Article
산업제어 시스템 겨냥한 신종 사이버 공격 툴 ‘인컨트롤러’ - 데일리시큐
미국 사이버 보안 및 인프라 보안국(CISA)이 산업제어 시스템(ICS)을 겨냥한 APT 공격자에 대한 경고를 발표한 가운데, 맨디언트가 ‘인컨트롤러(INCONTROLLER)’라고 불리는 매우 드물고 위험한 새로
www.dailysecu.com
산업제어 시스템 겨냥한 신종 사이버 공격 툴 ‘인컨트롤러'
데일리시큐, 길민권 기자, 2022.04.14
Summary
- ‘인컨트롤러’는 공격자가 발전소·밀링머신·제조 부문에서 사용되는 산업용 프레스 머신 등 많은 주요 산업 내 다양한 유형의 기계에 내장된 여러가지 ICS 기기에 악성 명령을 실행시킬 수 있는 세 가지 툴을 포함
- 중요한 기계 가동 중지, 산업 프로세스 방해, 안전 제어기 비활성화로 잠재적 인명 손실을 야기할 수 있는 기계 파괴 등 용로 사용
- 인컨트롤러의 기능이 러시아가 이전 사이버 공격에 사용한 멀웨어와 일치
- 국가 지원 차원의 멀웨어일 가능성이 매우 높으며 기계 가동 중단, 프로세스 방해, 기계 파괴와 관련된 기능을 포함함
