이스라엘 경찰 컴퓨터에서 발견된 악성코드 감염은 약 1년간 지속된 이스라엘 및 팔레스타인 지역의 단체를 목표로 하는 사이버 첩보 작전의 한 부분이라는 증거가 연구원들에 의해서 밝혀졌다.
 
지난 달 이스라엘 경찰은 Xtreme RAT로 알려진 원격 접속 트로이목마(RAT)에 감염된 것을 발견한 후 네트워크를 차단하였다.
 
이 악성코드는 베니 간츠 이스라엘 국방부 총사령관의 이메일을 통해서 전달되었다. 이 악성코드는 가짜 마이크로소프트 인증서를 사용하였으며, 이를 통해 노르웨어 회사인 노만 ASA 연구원들은 동일한 단체에서 소행한 다른 사이버 공격도 알 수 있었다.
 
공격에 사용된 미끼 문서에는 실행과 관계된 이름과 별명이 포함된 메타데이터가 포함되어 있었다. 악성코드는 동적 DNS 제공자를 사용하여 통제 네트워크의 IP 주소를 변경할 수 있었다.
 
팔레스타인 목표물을 대상으로 한 초기 공격에는 대부분의 IP 주소는 가자(Gaza) 지역 네트워크였다. 공격자가 이스라엘로 공격 목표를 변경하였을 때, 통제 서버는 미국으로 변경되었다.
 
<참고사이트>
-krebsonsecurity.com/2012/11//
-www.computerworld.com/s/article/9233514/
[정보제공. 2012. 11. 12. SANS Korea / www.itlkorea.kr]