Home > 전체기사
페이스북, 해킹팀 감시 툴 감지할 수 있는 방법 제공
  |  입력 : 2015-07-22 08:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자체개발한 보안 툴들을 오픈소스로 공개하는 오에스쿼리를 통해

OS X상에서 해킹팀의 대표 감시 툴인 원격 통제 시스템를 감지


[보안뉴스 주소형] 페이스북이 해킹팀의 감시 툴을 탐지할 수 있는 솔루션을 공개했다. 지난해 페이스북이 자체적으로 개발한 보안 툴들을 오픈소스로 공개하는 ‘오에스쿼리(Osquery)’를 통해 OS X상에서 해킹팀의 대표 감시 툴인 RCS(원격 통제 시스템)를 감지할 수 있는 방법을 제공한 것. 앞의 설명처럼 모든 환경에 적용되는 만능 솔루션은 아니다.


다만 페이스북은 최근 사용자들의 감시 및 사찰에 대한 불안감이 증폭되고 있다면서 이를 조금이라도 가라앉힐 수 있는 방안을 마련하기 위해 노력하고 있다고도 덧붙였다. 이와 관련 보다 자세한 내용은 여기를 클릭하면 연결된다. 이는 페이스북의 오에스쿼리 페이지다.

여기서 오에스쿼리는 OS X나 리눅스에 SQL 쿼리를 써서 현재 OS의 상태를 점검하는 새로운 방법이다. 외신에 따르면 여기에는 자동 호스트 감시 데몬으로 감시 및 쿼리를 할 수 있는 SQL 테이블 내에서 개방 네트워크 연결, 로딩된 커널 모듈, 실행 중인 프로세스와 같은 운영 체제 속성을 드러내는 시스템을 사용하여 작동하는 저층의 운영체제를 보안 전문가들에게 제공한다.


한편 금주 미국 인니애나폴리스에 위치한 침투 테스트 업체인 룩 시큐리티(Rook Security) 역시 자사 홈페이지를 통해 ‘밀라노(milano)’라고 불리는 해킹팀의 멀웨어 자동 탐지 프로세스를 갖춘 툴을 개발하고 무료로 제공한 바 있다. 관련기사는 여기를 누르면 연결된다. 

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)