Home > Àüü±â»ç

2021³â 6¿ù ¸¶Áö¸· ÁÖ, ¾Ç¼ºÄÚµå À¯Æ÷ÇöȲ ºÐ¼®Çغ¸´Ï

ÀÔ·Â : 2021-07-02 11:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤º¸Å»Ãë ¸ñÀûÀÇ ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå AgentTesla, Lokibot, Formbook 1~3À§ Â÷Áö
¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼­ Áý°èÇÑ 6¿ù ¸¶Áö¸· ÁÖ ¾Ç¼ºÄÚµå Åë°è °á°ú


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] 2021³â 6¿ù ¸¶Áö¸· ÁÖ¿¡´Â ±¹³»¿¡ °¡Àå ¸¹ÀÌ À¯Æ÷µÈ ¾Ç¼ºÄÚµå´Â °³ÀÎÁ¤º¸ ¹× °èÁ¤Á¤º¸ Å»Ãë ¸ñÀûÀÇ ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄڵ忴´ø °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

º¸¾ÈÀü¹® ¾÷ü ¾È·¦ÀÇ ASEC ºÐ¼®ÆÀÀÌ ASEC ÀÚµ¿ ºÐ¼® ½Ã½ºÅÛ ¡®RAPIT¡¯¸¦ È°¿ëÇØ 6¿ù 21ÀϺÎÅÍ 27ÀϱîÁö ÇÑ ÁÖ°£¿¡ ¼öÁýµÈ ¾Ç¼ºÄÚµå Åë°è¿¡¼­ ´ëºÐ·ù »óÀ¸·Î´Â ÀÎÆ÷½ºÆ¿·¯°¡ 68.2%·Î 1À§¸¦ Â÷ÁöÇß´Ù. ±× ´ÙÀ½À¸·Î´Â RAT(Remote Administration Tool) ¾Ç¼ºÄڵ尡 21.7%, DDoS 3.9%, ´Ù¿î·Î´õ 3.1%, ·£¼¶¿þ¾î 2.2%·Î Áý°èµÆ´Ù.

¡ã2021³â 6¿ù ¸¶Áö¸· ÁÖ ¾Ç¼ºÄÚµå Åë°è[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


1À§ : ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå ¡®AgentTesla¡¯
6¿ù ¸¶Áö¸· ÁÖ¿¡´Â ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå AgentTesla´Â 21.2%¸¦ Â÷ÁöÇϸç 1À§¸¦ Â÷ÁöÇß´Ù. AgentTesla´Â À¥ ºê¶ó¿ìÀú, ¸ÞÀÏ ¹× FTP Ŭ¶óÀ̾ðÆ® µî¿¡ ÀúÀåµÈ »ç¿ëÀÚ Á¤º¸¸¦ À¯ÃâÇÑ´Ù. ´ëºÎºÐ ¼ÛÀå(Invoice), ¼±Àû ¼­·ù(Shipment Document), ±¸¸Å ÁÖ¹®¼­(P.O.–Purchase Order) µîÀ¸·Î À§ÀåÇÑ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ±â ¶§¹®¿¡ ÆÄÀÏ À̸§µµ ºñ½ÁÇÑ À̸§ÀÌ »ç¿ëµÈ´Ù. ¶ÇÇÑ, È®ÀåÀÚÀÇ °æ¿ì pdf, xlsx¿Í °°Àº ¹®¼­ ÆÄÀÏÀ̳ª .dwg Áï Auto CAD µµ¸é ÆÄÀÏ·Î À§ÀåÇÑ °Íµéµµ ´Ù¼ö Á¸ÀçÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÈ´Ù.

2À§ : ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå ¡®Lokibot¡¯
ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå LokibotÀÌ 15.3%·Î 2À§¸¦ ±â·ÏÇß´Ù. LokibotÀº À¥ºê¶ó¿ìÀú, ¸ÞÀÏ Å¬¶óÀ̾ðÆ®, FTP Ŭ¶óÀ̾ðÆ® µîÀÇ ÇÁ·Î±×·¥µé¿¡ ´ëÇÑ Á¤º¸¸¦ À¯ÃâÇϸç, ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ´Â ´Ù¸¥ ¾Ç¼ºÄÚµåµéó·³ ½ºÆÔ ¸ÞÀÏ ÇüÅ·ΠÀ¯Æ÷µÈ´Ù.

3À§ : ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå ¡®Formbook¡¯
FormbookÀº ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå·Î¼­ 12.5%¸¦ Â÷ÁöÇϸç 3À§¸¦ ³ªÅ¸³Â´Ù. ´Ù¸¥ ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµåµé°ú µ¿ÀÏÇÏ°Ô ´ëºÎºÐ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ¸ç À¯Æ÷ ÆÄÀÏ¸íµµ À¯»çÇÏ´Ù. Formbook ¾Ç¼ºÄÚµå´Â ÇöÀç ½ÇÇà ÁßÀÎ Á¤»ó ÇÁ·Î¼¼½ºÀÎ explorer.exe ¹× system32 °æ·Î¿¡ ÀÖ´Â ¶Ç ´Ù¸¥ Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼ÇÇÔ¿¡ µû¶ó ¾ÇÀÇÀûÀÎ ÇàÀ§´Â Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÇÇØ ¼öÇàµÈ´Ù. À¥ ºê¶ó¿ìÀúÀÇ »ç¿ëÀÚ °èÁ¤ Á¤º¸ ¿Ü¿¡µµ Å°·Î±ë, Clipboard Grabbing, À¥ºê¶ó¿ìÀúÀÇ Form Grabbing µî ´Ù¾çÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù.

4À§ : ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå ¡®CryptBot¡¯
CryptBot ¾Ç¼ºÄڵ尡 10.6%·Î 4À§¸¦ Â÷ÁöÇß´Ù. CryptBot´Â PUP ÇÁ·Î±×·¥À» ÅëÇØ ´Ù¿î·ÎµåµÇ¸ç, Ãß°¡ Á¤º¸ Å»Ãë ¹× Ãß°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹Þ´Â ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. CryptBotÀº ÁÖ·Î ±¸±Û ƯÁ¤ Å°¿öµå °Ë»ö ½Ã ³ëÃâµÇ´Â À¯Æ¿¸®Æ¼ ÇÁ·Î±×·¥ ´Ù¿î·Îµå ÆäÀÌÁö·Î À§ÀåÇÑ ÇÇ½Ì »çÀÌÆ®·ÎºÎÅÍ À¯Æ÷µÇ°í ÀÖ´Ù.

5À§ : RAT ¾Ç¼ºÄÚµå ¡®NanoCore¡¯
NanoCore°¡ 8.4%·Î 5À§¸¦ Â÷ÁöÇß´Ù. NanoCore´Â ´å³ÝÀ¸·Î °³¹ßµÈ RAT ¾Ç¼ºÄÚµå·Î¼­ njRAT°ú À¯»çÇÏ°Ô Å°·Î±ëÀ» Æ÷ÇÔÇÑ Á¤º¸ À¯Ãâ ¹× ´Ù¾çÇÑ °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. NanoCore´Â AgentTesla, Formbook, AveMaria, Remcos µîÀÇ ¾Ç¼ºÄÚµå¿Í °°ÀÌ ´å³Ý ¿ÜÇüÀÇ ÆÐÄ¿·Î ÆÐÅ·µÇ¾î ½ºÆÔ ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏÀ» ÅëÇØ À¯Æ÷µÇ°í ÀÖ´Ù.

±× ¿Ü : µðµµ½º ¾Ç¼ºÄÚµå ¡®Nitol¡¯
»ó´ëÀûÀ¸·Î ¼ö·®ÀÌ Àû¾î Top 5 ¼øÀ§ ¾È¿¡´Â µéÁö ¸øÇßÁö¸¸, Nitol DDoS ¾Ç¼ºÄڵ尡 ÀÌ·ÊÀûÀ¸·Î ²ÙÁØÈ÷ ¹ß°ßµÇ°í ÀÖ´Ù°í ¾È·¦ ASEC ºÐ¼®ÆÀÀº ¹àÇû´Ù. ƯÁ¤ Æ÷·³ÀÇ ÀÚ·á½Ç¿¡¼­ À¯Æ÷µÇ°í ÀÖÀ¸¸ç °ø°ÝÀÚ´Â ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Â Å䷻Ʈ ½Ãµå ÆÄÀÏÀ» ÷ºÎÇÑ °Ô½Ã±ÛÀ» ´Ù¼ö ¾÷·ÎµåÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ÇØ´ç ÀÚ·á½Ç·ÎºÎÅÍ À¯Æ÷µÈ Nitol »ùÇõéÀº ¸ðµÎ µ¿ÀÏÇÑ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö ÁÖ¼Ò¸¦ »ç¿ëÇÏ¸ç °¢Á¾ ÇÁ·Î±×·¥ÀÇ ÀνºÅç·¯·Î À§ÀåÇß´Ù. Nitol ¾Ç¼ºÄÚµå´Â C&C ¼­¹öÀÇ ¸í·ÉÀ» ¹Þ¾Æ Ãß°¡ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå, DDoS °ø°Ý µîÀÇ ¾Ç¼º ÇàÀ§°¡ °¡´ÉÇÏ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)