Home > Àüü±â»ç

ÝÁ ÃßÁ¤ ¡®±Ý¼º121¡¯, ºÏÇÑ Á¤¼¼ Ä®·³À¸·Î À§ÀåÇØ APT °ø°Ý ÆîÃÄ

ÀÔ·Â : 2021-09-07 14:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®ºÏÇÑÀÇ ÃÖ±Ù Á¤¼¼¿Í ¿ì¸®ÀÇ ¾Èº¸¡¯¸¦ ÁÖÁ¦·Î ÇÑ Ä®·³ ¹®¼­(DOC)·Î À§ÀåÇØ °ø°Ý ¼öÇà
Çѱ¹³» ºÏÇÑ ÀαǴÜü ´ëÇ¥ µî¿¡°Ô ¼Ò¼È ³×Æ®¿öÅ©(SNS)·Î Àº¹ÐÈ÷ Á¢±ÙÇØ ÇØÅ· ½Ãµµ
½º¸¶Æ®Æù ¾Ç¼º ¾Û(APK) ¡®Å·º¸¸®¡¯ ÀÛÀü°ú µ¿ÀÏÇÑ À§Çù ¹èÈÄ ¡®±Ý¼º121¡¯ ¼ÒÇàÀ¸·Î ºÐ¼®


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ´ëÇ¥ÀûÀÎ ÝÁ ¿¬°è ÇØÅ· ±×·ìÀ¸·Î ¾Ë·ÁÁø ¡®±Ý¼º121¡¯ÀÇ »õ·Î¿î APT °ø°ÝÀÌ 7ÀÏ ¹ß°ßµÅ »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â À̹ø °ø°ÝÀÌ À̸ÞÀÏ¿¡ ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇØ º¸³»´Â ÀüÇüÀûÀÎ ½ºÇǾî ÇǽÌ(Spear Phishing)À̶ó°í ¼³¸íÇß´Ù.

¡ãÃÖ±Ù ºÏÇÑ Á¤¼¼¿Í ¾Èº¸ Ä®·³À¸·Î À§ÀåÇÑ ¾Ç¼º DOC ¹®¼­È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀº ºÏÇÑÀÇ ÃÖ±Ù Á¤¼¼¿Í ¾Èº¸ °ü·Ã ÁÖÁ¦ÀÇ ¹®¼­¸¦ °¡ÀåÇØ, ±¹³» ƯÁ¤ ÀαǴÜüÀÇ ´ëÇ¥¸¦ °ø°Ý Ç¥ÀûÀ¸·Î »ï¾Ò´Ù. ƯÈ÷, À̹ø °ø°ÝÀº ´Ü¼øÈ÷ ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, »çÀü¿¡ SNS¸¦ ÅëÇØ °ø°Ý ´ë»ó°ú Ä£ºÐÀ» ¸¸µç µÚ ¾Ç¼º ÆÄÀÏÀ» Àü´ÞÇÏ´Â Ä¡¹ÐÇÑ ¼ö¹ýÀÌ »ç¿ëµÈ Á¡¿¡¼­ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù.

¸ÕÀú °ø°ÝÀڴ ƯÁ¤ Àι°ÀÇ SNS °èÁ¤À» ÇØÅ·ÇÑ ÈÄ, Ä£±¸ °ü°è·Î ¿¬°áµÈ ¶Ç ´Ù¸¥ »ç¶÷À» ¹°»öÇØ Ãß°¡ °ø°Ý´ë»óÀ» ¼±Á¤Çß´Ù. ÀÌÈÄ °ø°Ý´ë»ó¿¡°Ô SNS ¸Þ½ÅÀú¸¦ »ç¿ëÇØ °¡º­¿î ¾ÈºÎ Àλç¿Í ÇÔ²² Æò¼Ò ºñ½ÁÇÑ °ü½É»ç³ª °¡½Ê°Å¸®·Î ´ëÈ­Çϸç, °æ°è½ÉÀ» ³·Ãß°í Ä£ºÐÀ» È®º¸Çß´Ù. ±×·± ´ÙÀ½ ÀÚ½ÅÀÌ ÀÛ¼ºÇÑ ÃÖ±Ù ºÏÇÑ Á¤¼¼¿Í °ü·ÃµÈ Ä®·³¿¡ ´ëÇØ Á¶¾ðÀ» ±¸ÇÏ´Â ½ÄÀ¸·Î, ¾Ç¼º DOC ¹®¼­ ÆÄÀÏÀ» °ø°Ý´ë»ó¿¡°Ô À̸ÞÀÏ·Î Àü´ÞÇÏ´Â ¼ö¹ýÀ» »ç¿ëÇß´Ù. ÷ºÎµÈ ¹®¼­ ÆÄÀÏ¿¡´Â ¾Ç¼º ¸ÅÅ©·Î(Macro) ¸í·ÉÀÌ »ðÀԵŠÀÖ¾î ¸ÞÀÏ ¼ö½ÅÀÚ°¡ ¡®ÄÜÅÙÃ÷ »ç¿ë¡¯À» Çã¿ëÇÒ °æ¿ì ¿¹±âÄ¡ ¸øÇÑ ÇØÅ· À§Çù¿¡ ³ëÃâµÈ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)ÀÇ ºÐ¼® °á°ú, À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀº ÀÛ³â 3¿ù À§Àå Å»ºÏ Áõ°Å¸¦ »çĪÇÑ ¡®½ºÆÄÀÌ Å¬¶ó¿ìµå¡¯ APT °ø°Ý°ú ¸Å¿ì À¯»çÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´Ù¸¸, À̹ø ¾Ç¼º ÆÄÀÏ¿¡ »ðÀÔµÈ ¸ÅÅ©·Î ÇÔ¼ö Áß ³­µ¶È­ ·çƾÀÌ ÀϺΠº¯°æµÈ °ÍÀ¸·Î È®ÀεƴÙ. ÀÌ ¹Û¿¡µµ ÄÚµå ³»ºÎ¿¡¼­ »çÀ̹ö ¹«±â¸¦ ÀǹÌÇÏ´Â ¡®Weapon¡¯ °æ·Î°¡ »ç¿ëµÆÀ¸¸ç, ¡®bluelight¡¯ ¹®ÀÚ¿­µµ ¿©·¯ Â÷·Ê ¹ß°ßµÆ´Ù.

ESRC´Â À̹ø »ç°ÇÀÇ ¹èÈÄ·Î ºÏÇÑ ¿¬°è ÇØÅ· ±×·ìÀÎ ÀÏ¸í ¡®±Ý¼º121¡¯ Á¶Á÷À» Áö¸ñÇß´Ù. ÀÌ Á¶Á÷Àº ÃÖ±Ù ´ëºÏ ºÐ¾ß ¾ð·Ð¸Åü¸¦ °Ü³ÉÇÑ ¿öÅ͸µ Ȧ(Watering Hole) °ø°Ý°ú ÇÔ²² ¾Èµå·ÎÀÌµå ±â¹Ý ½º¸¶Æ®Æù ÀÌ¿ëÀÚ¸¦ ³ë¸° ½º¹Ì½Ì(Smishing) °ø°Ý±îÁö ¼öÇàÇϸç, °¥¼ö·Ï °Å¼¼°Ô °ø°Ý ¼öÀ§¸¦ ³ô¿©°¡°í ÀÖ´Ù.

¡ãºÏÇÑ °ü·Ã À̹ÌÁö µµ±¸·Î À§ÀåÇÑ ¾Ç¼º¾Û À¯Æ÷ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ƯÈ÷, ÀÌ Á¶Á÷ÀÌ ÃÖ±Ù ¼öÇàÇÑ ¾Èµå·ÎÀÌµå ±â¹Ý ½º¸¶Æ®Æù ½º¹Ì½Ì °ø°ÝÀº ¾Ç¼º APK ¾ÛÀÌ ¼³Ä¡µÇ¸é ÀúÀåµÈ ÁÖ¼Ò·Ï, ¹®ÀÚ ¸Þ½ÃÁö, ÅëÈ­ ³»¿ª, À§Ä¡ Á¤º¸, ³ìÀ½, »çÁø ÆÄÀÏ µî °³ÀÎÁ¤º¸°¡ ´ë°Å À¯ÃâµÇ±â ¶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÀÌ °°Àº ¹æ½ÄÀÇ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¾Û¿¡¼­´Â ¡®kingbori hacker¡¯¶ó´Â ¹®ÀÚ¿­ÀÌ °øÅëÀûÀ¸·Î ¹ß°ßµÇ±âµµ Çß´Ù. ÇöÀç ±¹³»¿¡¼­ ¾Ï¾àÇÏ´Â ´ëÇ¥ÀûÀÎ ÝÁ ¿¬°è »çÀ̹ö À§Çù Á¶Á÷À¸·Î´Â ¶óÀڷ罺(¾È´Ù¸®¿¤), Å»·ý(±è¼öÅ°), ±Ý¼º121(·¹µå¾ÆÀÌÁî) µîÀÌ ÀÖ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°±Ý¼º121 Á¶Á÷Àº ƯÁ¤ ±¹È¸ÀÇ¿øÀ» Æ÷ÇÔÇØ À¯¸íÀλçÀÇ ÈÞ´ëÆùÀ» ÇØÅ·ÇØ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÑ ¹Ù ÀÖ°í, ´ëºÏ Àü¹® ºÐ¾ß ´ÜüÀÇ È¨ÆäÀÌÁö¸¦ ħÇØÇϰųª °¡Â¥ ÆäÀ̽ººÏ °èÁ¤ µîÀ» ¸¸µé¾î ºÏÇÑ ºÐ¾ß Á¾»çÀÚµéÀ» Áö¼ÓÀûÀ¸·Î ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°Æ¯È÷, ¸ð¹ÙÀÏÀ̳ª À̸ÞÀÏ·Î ¸¶Ä¡ ÁöÀÎÀ̳ª ¾÷°è Àü¹®°¡ÀΠô ¿¬¶ôÇÏ´Â °æ¿ì°¡ ¸¹¾Æ APK, DOC ¹®¼­ µîÀ» º¸³»¿Ã °æ¿ì ¹Ýµå½Ã ¹ß½ÅÀÚ¿Í Á÷Á¢ ÅëÈ­ÇØ »ç½Ç ¿©ºÎ¸¦ È®ÀÎÇÏ°í ¿­¶÷ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù¡±°í ´çºÎÇß´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡¼­ ŽÁöÇÒ ¼ö ÀÖµµ·Ï ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)