2024-03-29 22:35 (금)
위키리크스, 보안 카메라 비활성화 시키는 CIA의 Dumbo 툴 공개
상태바
위키리크스, 보안 카메라 비활성화 시키는 CIA의 Dumbo 툴 공개
  • 길민권 기자
  • 승인 2017.08.04 14:24
이 기사를 공유합니다

Z-1.jpg
위키리스크(Wikileaks)가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했다.

이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별한다.

CIA는 ‘Dumbo’를 타깃 기기에서 USB 드라이브를 통해 직접 실행 시켜야 한다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문이다.

이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원한다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않는다.

이 툴은 마이크를 음소거하고 네트워크 아답터를 비활성화 하며 웹캠을 사용하는 프로세스를 중지시키고 영상 레코딩을 방해할 수 있다.

또한 Dumbo는 운영자들에 변조, 제거 할 수 있도록 허용하는 footage file의 위치도 보고한다.

위키리크스는 “이 툴은 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별한다. 탐지 된 기기와 관련 된 모든 프로세스들(보통 영상, 오디오, 네트워크 스트림의 녹화∙녹음, 모니터링, 삭제)도 식별 되며, 운영자가 중지시킬 수 있다. 녹화∙녹음 된 내용을 제거하거나 조작함으로써 운영자는 그들의 침입 작전에 대한 실질적인 증거를 파괴하거나 가짜 증거를 만들 수 있다”고 밝혔다.

사용자 가이드에 의하면, 카스퍼스키 안티바이러스와 같은 개인 보안 제품들이 Dumbo의 작업 수행에 필요한 기기 드라이버의 설치를 차단할 수 있는 것으로 나타났다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★