골든스파이

지난번에 작성했던 "중국에서 사업하려면 악성코드 의무 설치? - 골든헬퍼/골든스파이"에서 이어지는 글. 골든스파이(GoldenSpy) 악성코드에 대한 좀 더 구체적인 조사 결과 찾았다. 이 악성코드를 발견한 보안업체 트러스트웨이브(Trustwave)의 블로그다. 아래의 링크에서 확인할 수 있다. The Golden Tax Department and the Emergence of GoldenSpy Malware 주요 내용을 일부 정리해 보자면 아래와 같다. ... 고객사는 미국, 호주, 영국에서 정부 사업에 참여하고 있었으며 최근에 중국에 사무실을 열었다. ... 우리는 매우 이상한 행동을 보이며 중국 도메인에 시스템 정보를 보내고 있는 실행 파일을 발견했다. 고객사와 논의한 결

원문기사는 여기로 아르스 테크니카(ars technica)에 지난 7월에 게재된 기사인데, 트러스트웨이브(Trustwave)라는 보안업체에서 찾아낸 중국산 악성코드에 대한 내용이다. 간략하게 내용을 정리해 보자면 이렇다. ... 중국 정부는 중국에 등록되어 있는 모든 회사가 부가가치세 납부를 위해서 "Golden Tax Invoicing"이라는 소프트웨어를 설치하도록 의무화하고 있다. 보안업체 트러스트웨이브에서 골든헬퍼(GoldenHelper)라고 명명한 이 악성코드는 윈도우 PC의 사용자 계정 컨트롤(UAC, User Account Control)을 우회하여 시스템 권한을 획득할 수 있다. ... 골든헬퍼는 보안 소프트웨어의 탐지를 회피하기 위해 아래와 같은 방법을 채용하고 있다.