Stuxnet보다 5년 앞선 사이버 사보타지 도구 Fast16 발견
원제: Fast16: High-precision software sabotage 5 years before Stuxnet
왜 중요한가
Stuxnet 이전의 정교한 사이버 사보타지 기법을 보여주며 국가 차원 사이버 공격의 역사를 재조명한다.
SentinelOne이 2005년으로 거슬러 올라가는 사이버 사보타지 프레임워크 Fast16을 발견했다고 4월 23일 발표했다. 이 도구는 고정밀 계산 소프트웨어를 선택적으로 표적화하여 메모리상에서 코드를 패치해 결과를 조작한다. Stuxnet보다 5년 앞선 것으로 확인됐다.
SentinelLabs는 이전에 문서화되지 않은 사이버 사보타지 프레임워크 Fast16을 추적했다고 발표했다. 핵심 구성 요소가 2005년으로 거슬러 올라가는 이 도구는 고정밀 계산 소프트웨어를 선택적으로 표적화하여 메모리상에서 코드를 패치해 결과를 조작한다. Fast16.sys는 자체 전파 메커니즘과 결합되어 전체 시설에서 동일하게 부정확한 계산을 생성하는 것을 목표로 한다. 이 2005년 공격은 고급 물리학, 암호학, 핵 연구 워크로드와 같이 국가적으로 중요한 초고가 고정밀 컴퓨팅 워크로드를 표적으로 하는 사보타지 작전의 전조였다. Fast16은 Stuxnet보다 최소 5년 앞서며, 이런 종류의 첫 번째 작전으로 평가된다. 내장된 맞춤형 Lua 가상 머신의 사용은 가장 초기 Flame 샘플보다 3년 앞선다. Fast16이라는 이름은 악명 높은 ShadowBrokers의 NSA 'Territorial Dispute' 구성 요소 유출에서 참조됐다. 회피 서명에는 "fast16 *** 볼 것 없음 – 계속 진행 ***"이라는 운영자 지시사항이 포함돼 있다.