[사례 1]우크라이나 대규모 정전 사태(2015) -블랙에너지(black energy) 악성 코드가 지목됨.DDOS -> APT로 진화 ms 오피스에 악의적인 매크로 포함 후 스피어 피싱(작살로 목표물 하나 특정하는거) 공격기법을 사용 이메일 첨부 -> APT공격 블랙에너지에 감염된 시스템은 C&C서버에 연결 요청 연결이 되면 악성 코드 관련 파일 전체삭제 플러그인 삭제 프로세스 -->그래야 디버깅을 막는다는거(안티 디버깅) 2013) 64비트 드라이버가 지원 2014) 가상환경 실행 방지, 안티 디버깅,보안기능 프로그램 종료, 다양한 플러그인 지원 등 자가 보호 기능이 추가된 블랙에너지 3 등장 KillDisk 라는 컴포넌트와 백도어를 포함한 SSH유틸리티가 업데이트 --> 이게 있어서 해커가 계속 들..