Home > Àüü±â»ç

·Îºí·Ï½º °ÔÀÓÈ­Æó ¡®·Î¹÷½º¡¯ ¹«·á »ý¼º±â ¹Þ¾Ò´Ù°£ ä±¼ ³ë¿¹ µÈ´Ù

ÀÔ·Â : 2021-10-18 00:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µð½ºÄڵ带 ÅëÇØ À¯Æ÷µÇ´Â ¾ÏȣȭÆó ä±¼(¸¶À̳Ê) ¾Ç¼ºÄÚµå...À©µµ¿ì µðÆæ´õ ºñÈ°¼ºÈ­ ½ÃÄÑ
ºÒ¹ý ÇÁ·Î±×·¥µéÀ» ¾Ë·ÁÁöÁö ¾ÊÀº Ãâó¿¡¼­ ¼³Ä¡ÇÏ´Â ÇàÀ§ ÀÚÁ¦Çؾß


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ·Îºí·Ï½º °ÔÀÓÀÇ È­ÆóÀÎ ¡®·Î¹÷½º¡¯¸¦ ¹«·á·Î »ý¼º½ÃÄÑ Áشٴ ¡®»ý¼º±â¡¯°¡ µð½ºÄڵ带 ÅëÇØ À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÀÌ »ý¼º±â¸¦ ¼³Ä¡ÇÏ¸é ¸î °¡Áö ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ´Âµ¥, ±× Áß Çϳª´Â ÀÌ´õ¸®¿ò ä±¼(¸¶ÀÌ´×)À» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµå´Ù.

¡ã¡®¹«·á ·Î¹÷½º»ý¼º±â¡¯ µð½ºÄÚµå äÆùæ[ÀÚ·á=¾È·¦ ASEC]


¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼­´Â ±¹³»¿¡¼­ À¯Æ÷ ÁßÀÎ ¾Ç¼ºÄÚµåµéÀ» ¸ð´ÏÅ͸µ ÇÏ´ø Áß µð½ºÄÚµå ¸Þ½ÅÀú¸¦ ÅëÇØ ¸¶ÀÌ³Ê ¾Ç¼ºÄڵ尡 À¯Æ÷ ÁßÀÎ °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù. °ø°ÝÀÚ´Â ¡®¹«·á ·Î¹÷½º»ý¼º±â¡¯ µð½ºÄÚµå äÆù濡¼­ ·Îºí·Ï½º¶ó´Â °ÔÀÓÀÇ È­ÆóÀÎ ·Î¹÷½º¸¦ ¹«·á·Î »ý¼ºÇØÁÖ´Â ÇÁ·Î±×·¥À̶ó°í ¼Ò°³ÇÏ¸ç ´Ù¿î·Îµå¸¦ À¯µµÇÑ´Ù.

¸¸¾à ÇØ´ç ¡®·Î¹÷½º»ý¼º±â-´Ù¿î·Îµå¡¯ ¸µÅ©¸¦ Ŭ¸¯ÇÏ¸é ¾ÐÃà ÆÄÀÏÀ» ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù. ¾ÐÃàÀ» ÇØÁ¦ÇÏ¸é ¡®robux free tool.exe¡¯¶ó´Â À̸§À» °¡Áø ½ÇÇà ÆÄÀÏÀ» È®ÀÎÇÒ ¼ö Àִµ¥, ¸¸¾à ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀÌ ´Ü°èº°·Î ¼³Ä¡µÈ´Ù. ¸ÕÀú ¡®robux free tool.exe¡¯ ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ¿¡·¯ ¸Þ½ÃÁö ¹Ú½º°¡ º¸À̴µ¥, ÀÌ´Â °ø°ÝÀÚ°¡ ÀǵµÇÑ °á°ú·Î¼­ ÀÌ·¯ÇÑ ¸Þ½ÃÁö¸¦ È®ÀÎÇÑ »ç¿ëÀÚµéÀº ´ÜÁö ¼­¹ö¿ÍÀÇ ¿¬°áÀÌ µÇÁö ¾Ê¾Æ¼­ µ¿ÀÛÇÏÁö ¾Ê´Â °ÍÀ¸·Î ¿©±æ °¡´É¼ºÀÌ ³ô´Ù.

ÇÏÁö¸¸ ÀÌÈÄ »ç¿ëÀÚ°¡ ¡®È®ÀΡ¯ ¹öÆ°À̳ª X¸¦ Ŭ¸¯ÇØ ¸Þ½ÃÁö ¹Ú½º¸¦ Á¾·áÇÒ °æ¿ì ½ÇÁ¦ ¾Ç¼º ÇàÀ§°¡ ¼öÇàµÈ´Ù. ÀÌ´Â »÷µå¹Ú½º ȯ°æÀ» ¿ìȸÇϱâ À§ÇÑ Anti Sandbox ±â¹ýÀ¸·Î, ¸Þ½ÃÁö ¹Ú½º¸¦ Ŭ¸¯ÇÏÁö ¾Ê´Â ÀÌ»ó ¾Ç¼º ÇàÀ§°¡ ¼öÇàµÇÁö ¸øÇϱ⠶§¹®¿¡, »÷µå¹Ú½º¿Í °°Àº ÀÚµ¿ ºÐ¼® ȯ°æ¿¡¼­ ÇàÀ§¸¦ °¨Ãâ ¼ö ÀÖ´Ù.

ÀÌ·¸°Ô ½ÇÇàµÇ´Â robux free tool.exe´Â ¿ÀÅäÇÖÅ°·Î °³¹ßµÆÀ¸¸ç, À©µµ¿ì µðÆæ´õ ¿¹¿Ü °æ·Î¿¡ %AppData% ¹× %Temp% °æ·Î¸¦ µî·ÏÇÏ¿© Áø´ÜµÇÁö ¾Êµµ·Ï ¼³Á¤ÇÑ ÈÄ ´ÙÀ½ ÁÖ¼Ò¿¡¼­ Ãß°¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â ±â´ÉÀ» ´ã´çÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

hxxps://bitbucket[.]org/wdawfg2sa/1/downloads/roTokenGrabber.exe

¼³Ä¡µÇ´Â roTokenGrabber.exe ¾Ç¼ºÄÚµå´Â VMProtect·Î ÆÐÅ·µÆÁö¸¸ µ¿ÀÏÇÏ°Ô ¿ÀÅäÇÖÅ°·Î °³¹ßµÇ¾ú´Âµ¥, ÀÌ ¾Ç¼ºÄÚµå ¶ÇÇÑ ´Ù¿î·Î´õ ¾Ç¼ºÄÚµåÀÌ´Ù. ÇÏÁö¸¸ Â÷ÀÌÁ¡ÀÌ Á¸ÀçÇϴµ¥, Á÷Á¢ÀûÀ¸·Î ´Ù¿î·ÎµåÇÏ´Â ´ë½Å ´ÙÀ½°ú °°Àº ÅÒºí·¯ ÆäÀÌÁö¿¡ Á¢¼ÓÇÏ¿© ÇØ´ç ÆäÀÌÁö¿¡ Á¸ÀçÇÏ´Â ´Ù¿î·Îµå URLÀ» Âü°íÇÏ¿© install.exe¸¦ ¼³Ä¡ÇÑ´Ù.

¡ã¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦ ASEC]


hxxps://chiqao1y18eg1a.tumblr[.]com/post/661746225405722624
hxxps://cdn.discordapp[.]com/attachments/885082747083837474/885084266185228358/install.exe
hxxps://cdn.discordapp[.]com/attachments/885082747083837474/885086081349988362/svchost.exe hxxps://cdn.discordapp[.]com/attachments/885082747083837474/885085259597754378/lol.exe
hxxps://cdn.discordapp[.]com/attachments/885082747083837474/885084898862456882/dc.exe


install.exe¸¦ ¼³Ä¡ÇÑ ÈÄ¿¡´Â ±¸±Û¿¡¼­ Á¦°øÇÏ´Â Apps Script¸¦ ÀÌ¿ëÇØ °¨¿° ½Ã½ºÅÛÀÇ ±âº»ÀûÀÎ Á¤º¸µéÀ» Àü¼ÛÇÑ´Ù.

hxxps://script.google[.]com/macros/s/AKfycbyEFoVoRATQK6Q3sjm9PAV23lpfpn_a4d6hvh7424nwv7jLIfu-MsZ71tUYTwq-74rm/exec?
cp=[CPU À̸§]&
gp=[±×·¡ÇÈÄ«µå À̸§]&
ip=[IPÁÖ¼Ò]&
time=[½Ã°£]&
anti=[¼³Ä¡µÈ ¾ÈƼ ¹ÙÀÌ·¯½º À̸§]&
what=overwatch&
at=&
url=[install.exe URL ÁÖ¼Ò]


¡ã´Ù¿î¹Þ¾Æ ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦ ASEC]


install.exe´Â ´Ù¿î·Î´õ ¾Ç¼ºÄÚµåµé Áß ¸¶Áö¸·À̸ç, ½ÇÁúÀûÀÎ 3°³(svchost.exe, lol.exe, dc.exe)ÀÇ ¾Ç¼ºÄڵ带 À§ÀÇ ÅÒºí·¯ ÁÖ¼Ò¿¡¼­ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÑ´Ù.

¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµåµé Áß dc.exe´Â Defender ControlÀ̶ó°íµµ ºÒ¸®´Â À¯Æ¿¸®Æ¼·Î¼­ À©µµ¿ì µðÆæ´õ ¾ÈƼ¹ÙÀÌ·¯½º¸¦ ºñÈ°¼ºÈ­½Ãų ¼ö ÀÖ´Ù. ƯÀÌ»çÇ×ÀÌ ÀÖ´Ù¸é Ä¿¸Çµå ¶óÀÎÀ¸·Î µ¿ÀÛ °¡´ÉÇؼ­ »ç¿ëÀÚÀÇ ÀÎÁö ¾øÀÌ À©µµ¿ì µðÆæ´õ°¡ ºñÈ°¼ºÈ­µÈ´Ù.

lol.exe´Â lolMiner¶ó°í ÇÏ´Â ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå·Î¼­ ÀÌ´õ¸®¿ò ÄÚÀο¡ ´ëÇÑ ¸¶ÀÌ´×À» Áö¿øÇÏ¸ç ¡®runtime broker.exe¡¯¶ó´Â À̸§À¸·Î ¼³Ä¡µÈ´Ù. svchost.exe´Â ÀÌ·¸°Ô ¼³Ä¡µÈ lolMiner¿¡ ÀÎÀÚ¸¦ ÁÖ°í ½ÇÇà½ÃÄÑ ½ÇÁ¦ ¸¶ÀÌ´×À» ¼öÇàÇÏ°Ô ÇÏ´Â ¾Ç¼ºÄÚµåÀÌ´Ù. ´ÙÀ½Àº svchost.exe°¡ ¸¶ÀÌ´× Ç® ÁÖ¼Ò ¹× °ø°ÝÀÚÀÇ °èÁ¤ Á¤º¸¸¦ ÁÖ°í lolMiner¸¦ ½ÇÇà½ÃÅ°´Â ·çƾÀÌ´Ù.

°ø°ÝÀÚ´Â °ÔÀÓ ÇÙÀ» °øÀ¯ÇÏ´Â µð½ºÄÚµå ¼­¹ö¿¡¼­ ¸¶ÀÌ´× ¾Ç¼ºÄڵ带 °ÔÀÓ ÇÙÀ¸·Î À§ÀåÇÏ¿© À¯Æ÷ÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¸°Ô À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¸¶ÀÌ³Ê ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ°í ÀÖ´Ù. ÀÌ¿Í °ü·Ã ¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡±»ç¿ëÀÚµéÀº ÀÌ·¯ÇÑ ºÒ¹ý ÇÁ·Î±×·¥µéÀ» ¾Ë·ÁÁöÁö ¾ÊÀº Ãâó¿¡¼­ ¼³Ä¡ÇÏ´Â ÇàÀ§¸¦ ÀÚÁ¦ÇØ¾ß ÇÑ´Ù¡±¸ç, ¡±¶ÇÇÑ, V3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¿© ¾Ç¼ºÄÚµå °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ½á¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)