Home > Àüü±â»ç

À̽ºÆ®½ÃÅ¥¸®Æ¼, 2024³â 2ºÐ±â ¾Ë¾à ·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´Ü °Ç¼ö ÃÑ 71,416°Ç

ÀÔ·Â : 2024-07-17 11:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC, º¸¾È Ãë¾àÁ¡ ¾Ç¿ë ·£¼¶¿þ¾î °ø°Ý ²ÙÁØÈ÷ ¹ß»ý... SW Á¤±â ¾÷µ¥ÀÌÆ® ÅëÇÑ »çÀü ¿¹¹æ ´çºÎ

[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] º¸¾È Àü¹®±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤ÁøÀÏ)´Â 2024³â 2ºÐ±â ¡®¾Ë¾à¡¯ÀÇ ·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü ±â´ÉÀ¸·Î ÃÑ 71,416°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ´Â ÇÏ·ç Æò±Õ 793°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Â÷´ÜµÈ ¼ÀÀÌ´Ù.

¡ã2ºÐ±â ¾Ë¾à ·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´Ü °Ç¼ö[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 24³â 2ºÐ±â ÁÖ¿ä ·£¼¶¿þ¾î µ¿ÇâÀ¸·Î ¡â¿ìÈÄÁ×¼ø µîÀåÇÏ´Â RaaS ¼­ºñ½º ¡â Á¤Å©°Ç(Junk Gun)ÀÇ µîÀå ¡â·£¼¶¿þ¾îÀÇ °ø°Ý Áö¼Ó ¡âESXi Ÿ±ê ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ °ø°³¸¦ ¼±Á¤Çß´Ù.

Á¶»ç °á°ú¿¡ µû¸£¸é, Àü ¼¼°èÀûÀ¸·Î ¾Ç¸íÀ» ¶³Ä£ ¶ôºø(LockBit) ·£¼¶¿þ¾î Á¶Á÷°ú ºí·¢Ä¹(Black Cat) ·£¼¶¿þ¾î Á¶Á÷ÀÌ ±¹Á¦ »ç¹ý±â°üµéÀÇ °øÁ¶ ¹× ÆÄÆ®³Ê»çÀÇ ½Å·Ú¸¦ Àú¹ö¸®´Â ÇàÀ§ µîÀ» ÀÌÀ¯·Î ¿µÇâ·ÂÀÌ Å©°Ô ¾àÈ­µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ µÎ Á¶Á÷Àº RaaS(Ransomware as a Service) »ê¾÷¿¡¼­ °¡Àå Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÏ´ø ±×·ìÀ̾úÀ¸³ª, ÀÔÁö°¡ ¾àÈ­µÇ´ø »çÀÌ ¡â·£¼¶Çãºê(RansomHub) ¡âų¼½(KillSec) ¡âij½Ã(Cash) ·£¼¶¿þ¾î ¡â¿¤µµ¶óµµ(Eldorado) µî ´Ù¾çÇÑ RaaSµéÀÌ ¿ìÈÄÁ×¼ø µîÀåÇß´Ù.

»õ·Î µîÀåÇÑ RaaS ¼­ºñ½º Áß ·£¼¶Çãºê(RansomHub) RaaS´Â Go¾ð¾î¿Í C++¾ð¾î·Î Á¦ÀÛµÈ ¸ÖƼÇ÷§Æû(À©µµ¿ì¡¤¸®´ª½º¡¤ESXi) ¼­ºñ½º´Ù. ·£¼¶Çãºê RaaS´Â ÆÄÆ®³Ê»ç¿¡°Ô ¸¹Àº Á¦ÈÞ»ç À¯Ä¡¸¦ À§ÇØ ³ôÀº Ä¿¹Ì¼ÇÀ» Á¦½ÃÇÑ °ÍÀ¸·Î º¸ÀδÙ. ½ÇÁ¦·Î ¸Å¿ì ºü¸¥ ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖÀ¸¸ç ÀÏ°¢¿¡¼­´Â ÄÚµå ¹× ³­µ¶È­ ±â¼ú µîÀÇ À¯»ç¼ºÀ» ¾ð±ÞÇÏ¸ç ·£¼¶Çãºê°¡ ³ªÀÌÆ®(Knight) ·£¼¶¿þ¾îÀÇ ¸®ºê·£µù ¹öÀüÀ̶ó´Â ÀÇ°ßµµ ÀÖ´Ù.

ÇØÄ¿±×·ì ų¼½(KillSec)ÀÌ Å³¼½(KillSec) RaaS¸¦ °ø°³Çß´Ù. ÀÌ ¼­ºñ½º´Â Tor ³×Æ®¿öÅ©¸¦ »ç¿ëÇϸç Åë°è¡¤Ã¤Æ᤺ôµå ±â´É µî »ç¿ëÀÚµéÀ» À§ÇØ ´Ù¾çÇÑ ÆíÀǼºÀ» Á¦°øÇÑ´Ù°í È«º¸ÇÏ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇâÈÄ ¡âDDoS ¡âÅëÈ­±â´É ¡âÁ¤º¸Å»Ãë ±â´É µîÀÌ ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤À̶ó°í ¹àÇû´Ù.

º¸¾È¾÷ü ¼ÒÆ÷½º(Sophos)´Â °¡°ÝÀÌ Àú·ÅÇÏ°í ³·Àº ¼öÁØÀÇ ¡®Á¤Å©°Ç¡¯(Junk Gun) ·£¼¶¿þ¾î¿¡ ´ëÇØ °ø°³Çß´Ù. ÀÌ ·£¼¶¿þ¾îµéÀº ±âÁ¸ÀÇ ÆÄÆ®³Ê ±â¹ÝÀÇ ±¸µ¶Çü RaaS¿Í´Â ´Ù¸£°Ô µ¶ÀÚÀûÀ¸·Î ¿î¿µµÇ¸ç Àú·ÅÇÑ °¡°ÝÀÌ Æ¯Â¡ÀÌ´Ù. ¼ÒÆ÷½º´Â 23³â 6¿ùºÎÅÍ 24³â 2¿ù±îÁö ¼öÁýÇÑ 19°¡Áö Á¾·ùÀÇ Á¤Å©°Ç ·£¼¶¿þ¾î Á¤º¸¸¦ °ø°³Çß´Ù. ÀÌ´Â ±âÁ¸ÀÇ RaaSµé°ú ºñ±³ÇßÀ» ¶§ Á¤±³ÇÔ°ú ±â¼ú·ÂÀº µÚ¶³¾îÁöÁö¸¸ ±×¿¡ ¹ÝÇØ Æò±Õ °¡°Ý 400´Þ·¯·Î °ø°Ý ¼º°ø ½Ã ¾òÀº ¼öÀÍÀÇ ÀüºÎ¸¦ °¡Á®°£´Ù´Â Á¡¿¡¼­ ¸¹Àº Ãʺ¸ ÇØÄ¿µéÀÇ È¯¿µÀ» ¹Þ°í ÀÖ´Ù°í ÀüÇß´Ù.

¶ÇÇÑ CVE-2023-22518 Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Äɸ£º£¸£(Cerber) ·£¼¶¿þ¾îÀÇ ¸®´ª½º º¯Á¾ÀÌ ¹èÆ÷µÇ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ(Atlassian Confluence Data Center) ¹× ¼­¹ö¿¡ Á¸ÀçÇϸç, °ø°ÝÀÚµéÀº ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ °ü¸®ÀÚ °èÁ¤À» »ý¼ºÇÏ°í À¥ ¼ÐÀ» ÅëÇØ ·£¼¶¿þ¾î¸¦ ½ÇÇàÇÑ´Ù. CVE-2023-22518 Ãë¾àÁ¡ ÆÐÄ¡°¡ °ø°³µÆÁö¸¸, ¿©ÀüÈ÷ ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â ¸¸Å­ º¸¾È´ã´çÀÚµéÀÇ ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.

»ç¿ëÀÚµéÀÌ °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÏ´Â Ä·ÆäÀεµ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº °Ë»ö¿£Áø¿¡¼­ ƯÁ¤ ¼ÒÇÁÆ®¿þ¾î °Ë»ö ½Ã Á¤»ó Putty ¹× WinSCP ÇÁ·Î±×·¥ ´Ù¿î·Îµå ÆäÀÌÁöó·³ À§ÀåÇÑ ±¤°í ÆäÀÌÁö¸¦ ¶ç¿ö »ç¿ëÀÚ·Î ÇÏ¿©±Ý °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÑ´Ù. ÀÌ ¼³Ä¡ ÆÐÅ°Áö ³»ºÎ¿¡´Â Á¤»ó exe ÆÄÀÏ°ú ÇÔ²² ¾Ç¼º python311.dllÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ ¼Â¾÷ ÆÄÀÏ ½ÇÇà ½Ã DLL »çÀ̵å·Îµù(DLL Sideloading)À» ÅëÇØ ¾Ç¼º dllÀÌ ½ÇÇàµÇ°í ÃÖÁ¾ÀûÀ¸·Î ·£¼¶¿þ¾î ¹èÆ÷¸¦ ½ÃµµÇÑ´Ù. ÀÌ·± °ø°Ý¹æ½ÄÀº ºí·¢Ä¹¡¤¾ËÇÁºêÀÌ(BlackCat/ALPHV) ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ °ø°Ý Ä·ÆäÀΰú À¯»çÇÏÁö¸¸, ·£¼¶¿þ¾î¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ Á¤º¸´Â °ø°³µÇÁö ¾Ê¾Ò´Ù.

VMware ESXi ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â °¡¿îµ¥, º¸¾ÈÀü¹®°¡µéÀÌ ESXi ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ¿¡ ´ëÇØ °ø°³Çß´Ù. ÁÖ·Î Çǽ̡¤¾Ç¼ºÆÄÀÏ ´Ù¿î·Îµå¡¤Ãë¾àÁ¡ µîÀ» ÅëÇØ ÃÖÃÊ °ø°ÝÀÌ ½ÃµµµÈ´Ù. ÃÖÃÊ °ø°ÝÀÌ ¼º°øÇÏ¸é ºÎ¸£Æ® Æ÷½º(brute force) °ø°ÝÀ̳ª ±âŸ ¹æ½ÄÀ» ÀÌ¿ëÇØ ESXi È£½ºÆ® ¶Ç´Â vCenter¿¡ Á¢±ÙÀ» À§ÇÑ ±ÇÇÑ »ó½ÂÀ» ½ÃµµÇϸç, ÀÌÈÄ ¹é¾÷ ½Ã½ºÅÛÀ» Æı«Çϰųª ¾ÏȣȭÇÏ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÑ´Ù. µ¥ÀÌÅÍ Å»Ãë ÈÄ¿¡´Â ·£¼¶¿þ¾î¸¦ ½ÇÇà½ÃÄÑ ESXi ÆÄÀÏ ½Ã½ºÅÛÀÇ ¡®/vmfs/volumes¡¯ ÇÏÀ§ µð·ºÅ丮¸¦ ¾ÏȣȭÇÏ°í, °¡»óÈ­µÇÁö ¾ÊÀº ¿öÅ©½ºÅ×À̼ǰú ¼­¹ö¿¡ ·£¼¶¿þ¾î¸¦ È®»ê½ÃŲ´Ù°í ¹àÇû´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC´Â ¡°º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ²÷ÀÓ¾øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù¡±¸é¼­, ¡°ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾îÀÇ Á¤±âÀûÀÎ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀ» »çÀü¿¡ ÃÖ´ëÇÑ ¹æÁöÇÒ °ÍÀ» ´çºÎµå¸°´Ù¡±°í ÀüÇß´Ù.

ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â º¸¾È´º½º¡¤½ÃÅ¥¸®Æ¼¿ùµå°¡ ¼±Á¤ÇÑ 2023 Global Security TOP 100 ±â¾÷ÀÌ´Ù. Global Security TOP 100Àº ¹°¸®º¸¾È ºÐ¾ß¿Í »çÀ̹öº¸¾È ºÐ¾ß¸¦ ¸ðµÎ Æ÷ÇÔÇØ 2023³â ÇÑ ÇØ µ¿¾È ±¹³»¿Ü¿¡¼­ ¡â¸ÅÃ⠡⼺Àå ¼Óµµ ¡â±â¼ú·Â ¡âÇõ½Å¼º ¡âÁö¼Ó°¡´É¼º µî¿¡¼­ ¿ì¼öÇÑ Æò°¡¸¦ ¹Þ¾Æ ¼±Á¤µÆ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)