MiKroceen, 중앙아시아의 정부와 통신,가스 기업 관련 스파이 공격

Ramsay, 인터넷 연결 안된 에어갭 시스템에서 민감한 문서 수집

ESET이 최근 Avast와 협력으로 발견한 MiKroceen 백도어 기능을 기반으로 한 지속적으로 진화형

원격 액세스 도구 중앙아시아의 정부,통신,가스 기업 타깃으로 기술유출 스파이 공격에 악용이 되고있다.

Mikoceen 공격자들은 영향을 받는 네트워크 에 침투하여 장기적으로 액세스를 하며, 파일 조작과 스크린샷

등을 하며, 명령제어 서버를 통해 원격으로 전송 등의 명령을 수행한다고 한다.

관련 인터넷 신문

데이터넷 : 인터넷 단절된 상태서도 활동하는 악성코드 발견
데일리시큐 : 이셋코리아, 사이버 스파이 프레임워크인 Ramsay 발견
데일리시큐 : 이셋코리아, 중앙아시아에서 주요 표적 공격하는 백도어 스파이 Mikroceen 발견
보안뉴스 : ESET에게 덜미 잡힌 사이버 스파이 Mikroceen과 Ramsay의 정체 

파이낸셜신문 : 이셋, 중앙아시아서 주요 표적 공격 백도어 스파이 'Mikroceen' 발견