피드로 돌아가기
The RegisterSecurity
원문 읽기
부동 소수점 연산 조작을 통한 물리 시뮬레이션 Sabotage 툴 'fast16' 분석
Researchers find cyber-sabotage malware that may predate Stuxnet by five years
AI 요약
Context
초기 국가 주도 APT 공격 체계의 진화 과정을 파악하기 위한 분석 수행. 기존 Stuxnet 이전 단계의 고도화된 사이버 무기 체계 존재 여부와 Lua 기반 가상 머신 활용 패턴의 계보 추적 필요성 대두.
Technical Solution
- Windows XP 및 Single-core CPU 환경에 최적화된 커널 드라이버 fast16.sys 배포
- Floating-point calculation 결과값을 정밀하게 변조하는 루틴 구현을 통한 계산 오류 유도
- LS-DYNA 970, PKPM, MOHID 등 고정밀 공학 시뮬레이션 소프트웨어 대상 타겟팅 탐색 로직 적용
- 물리적 파괴를 목적으로 시뮬레이션 결과값의 무결성을 훼손하는 Sabotage 메커니즘 설계
- Lua 언어 및 Virtual Machine 활용을 통한 분석 회피 및 유연한 페이로드 실행 구조 채택
실천 포인트
1. 고정밀 수치 계산 라이브러리의 결과값에 대한 무결성 검증 로직 도입
2. 커널 드라이버 수준의 메모리 및 연산 조작을 감지하는 EDR 설정 강화
3. 특정 하드웨어 아키텍처 및 구형 OS 환경의 레거시 시스템에 대한 격리 및 보안 패치 검토