Home > Àüü±â»ç

ÝÁ Å»·ý, ͺ ³ëÅ¿ì Àü ´ëÅë·É Á¶¹® ¡®³×À̹ö ´º½º¡¯ »çĪÇÑ ÇØÅ· °ø°Ý

ÀÔ·Â : 2021-10-28 08:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°í(ͺ) ³ëÅ¿ì Àü ´ëÅë·É Á¶¹® ³×À̹ö ´º½º·Î À§ÀåÇÑ À̸ÞÀÏ ÇÇ½Ì °ø°Ý ½Ãµµ
À̸ÞÀÏ º»¹® [´º½º ¹Ù·Î °¡±â] Á¢±Ù ½Ã À§Çù Á¶Á÷ÀÌ ±¸ÃàÇÑ ÇØÅ· ¼­¹ö¿Í Àº¹ÐÇÑ Åë½Å
Å»·ý, DOC ¸ÅÅ©·Î ¾Ç¼ºÆÄÀÏ°ú PDF Ãë¾àÁ¡ µîÀ¸·Î APT °ø°Ý ÀÌ·Â º¸À¯


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] °í(ͺ) ³ëÅ¿ì Àü ´ëÅë·ÉÀÇ Á¶¹®°ú °ü·ÃÇÑ ³×À̹ö ´º½º·Î À§ÀåÇÑ À̸ÞÀÏ Çǽ̰ø°ÝÀÌ ¹ß°ßµÆ´Ù. ÅëÇÕ º¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â 28ÀÏ, ´ëÇ¥ÀûÀÎ ÝÁ ¿¬°è ÇØÅ· ±×·ìÀ¸·Î ¾Ë·ÁÁø ¡®Å»·ý¡¯ÀÇ »õ·Î¿î APT Ä·ÆäÀÎ ÇØÅ· °ø°ÝÀÌ Æ÷ÂøµÅ °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù.

¡ã³×À̹ö ´º½º·Î À§ÀåÇÑ ÇØÅ· °ø°Ý À̸ÞÀÏ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̹ø °ø°ÝÀº À̸ÞÀÏ¿¡ ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇØ º¸³»´Â ÀüÇüÀûÀÎ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý ±â¹ý°ú ´Ù¸£°Ô, ¸¶Ä¡ ÃÖ±Ù ÀÖ¾ú´ø ½Ã»ç Á¤Ä¡ ´º½ºÃ³·³ °¡ÀåÇØ º»¹®ÀÇ URL ¸µÅ©ÁÖ¼Ò Å¬¸¯À» À¯µµÇÏ´Â »çȸ°øÇÐÀû ÇÇ½Ì ¼ö¹ýÀÌ ¾²¿´´Ù.

¸ÕÀú À§ÇùÇàÀ§ÀÚ´Â ºÏÇÑ ºÐ¾ß¿¡¼­ È°µ¿ÇÏ´Â ´ëºÏ Àü¹®°¡µéÀ» ÁÖ¿ä Ç¥Àû »ï¾Æ À̹ø °ø°ÝÀ» ¼öÇàÇß°í, ¸¶Ä¡ °í(ͺ) ³ëÅ¿ì Àü ´ëÅë·ÉÀÇ ¹ýÀû »çÀ§ÀÎ ÃÖÅ¿ø ȸÀåÀÌ ¼­¿ï´ëº´¿ø Àå·Ê½ÄÀå¿¡ À§Ä¡ÇÑ ºó¼Ò¸¦ ã¾Æ Á¶¹®ÇÏ°í ¹Ì±¹ ÃâÀå±æ¿¡ ¿À¸¥´Ù´Â ³×À̹ö ´º½ºÃ³·³ À§ÀåÇØ ¼ö½ÅÀÚÀÇ °æ°è½ÉÀ» ³·Ãß°í Á¢±ÙÇÏ´Â Ä¡¹ÐÇÔÀ» º¸¿´´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)ÀÇ È®Àΰá°ú ÇØ´ç °ø°Ý¿¡ »ç¿ëµÈ ¹®±¸¿Í Á¶ÀÛµÈ °¡Â¥ »çÀÌÆ® È­¸éÀº ½ÇÁ¦ ¸ð ¾ð·Ð»çÀÇ ½ÇÁ¦ ´º½º ³»¿ëÀ» ±×´ë·Î ¹«´Ü ÀοëÇÑ °ÍÀ¸·Î È®ÀεƴÙ.

°ø°Ý¿¡ »ç¿ëµÈ À̸ÞÀÏÀº º¸³½ »ç¶÷°ú ÁÖ¼Ò°¡ ¡®³×À̹ö ´º½º¡¯·Î Á¶À۵ưí, ½ÇÁ¦ ¹ß½ÅÁö´Â ºÒ°¡¸®¾Æ À̸ÞÀÏ ¼­ºñ½ºÀÎ ¡®mail.bg¡¯ÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Âµ¥, ÇØ´ç ¼­ºñ½º´Â ºÏÇÑ°ú ¿¬°èµÈ »çÀ̹ö À§Çù Á¶Á÷ÀÌ ±×µ¿¾È ¿©·¯ Â÷·Ê »ç¿ëÇÑ ¹Ù ÀÖ´Ù. ±×¸®°í À̸ÞÀÏÀ» ÀÚ¼¼È÷ »ìÆ캸¸é ¡®.com µµ¸ÞÀΡ¯ÀÌ ¾Æ´Ï¶ó ¡®.corn¡¯ ¾ËÆĺªÀ¸·Î ±³¹¦È÷ ¹ß½ÅÁö¸¦ À§ÀåÇÑ »ç½Çµµ ¾Ë ¼ö ÀÖ´Ù.

¡ã°¡Â¥ ³×À̹ö ´º½º¸¦ º¸¿©ÁÖ´Â È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ÇØÅ· À̸ÞÀÏ º»¹®¿¡´Â ¡®´º½º ¹Ù·Î °¡±â¡¯ ¸µÅ©°¡ 2°³ Æ÷ÇԵŠÀÖ°í, ¸ðµÎ ¡®nid.livelogin365.in[.]net¡¯À̶ó´Â ÇØ¿Ü ¼­¹ö·Î Á¢¼ÓÀ» À¯µµÇÑ´Ù. À̶§ ÇØ´ç ÁÖ¼Ò·Î Á¢±ÙµÈ »ç¿ëÀÚÀÇ IP ÁÖ¼Ò ¹× À¥ ºê¶ó¿ìÀú µî ÀϺΠÁ¤º¸°¡ ³ëÃâµÉ °¡´É¼ºÀÌ ÀÖ°í, °ø°ÝÀÚÀÇ Àǵµ¿¡ µû¶ó Ãß°¡ ¾Ç¼º ÆÄÀÏÀÌ ¼³Ä¡µÇ´Â À§Ç輺ÀÌ Á¸ÀçÇÑ´Ù. ÀÌÈÄ ¡®nnews.naver-con.cloudns[.]cl¡¯ ÁÖ¼Ò·Î À̵¿½ÃÄÑ ½ÇÁ¦ ´º½º ³»¿ëó·³ À§ÀåÇÑ °¡Â¥ È­¸éÀ» º¸¿©ÁÖ°Ô µÈ´Ù.

±×µ¿¾È ºÏÇÑ Á¤ÂûÃѱ¹°ú ¿¬°èµÈ °ÍÀ¸·Î ³Î¸® ¾Ë·ÁÁø µ¿ÀÏ À§Çù ÇàÀ§ÀÚµéÀº ¾Ç¼º ¸ÅÅ©·Î(Macro) ¸í·ÉÀ» »ðÀÔÇÑ DOC, XLS ¹®¼­³ª PDF Ãë¾àÁ¡(CVE-2020-9715) °ø°ÝÀ» ÁÖ·Î »ç¿ëÇߴµ¥, À̹ø¿¡´Â À̸ÞÀÏ º»¹®¿¡ °¡Â¥ ¸µÅ©¸¦ ³Ö¾î Ŭ¸¯ À¯¹«¸¦ üũÇÏ°í ¿ÜºÎ¿¡ À§Çù ÇàÀ§°¡ °¨ÁöµÇ´Â °ÍÀ» ÃÖ¼ÒÈ­Çϱâ À§ÇÑ Á¤Âû ´Ü°è°¡ °üÃøµÈ Á¡ÀÌ ÁÖ¸ñµÈ´Ù.

ESRC ºÐ¼®¿¡ ÀÇÇϸé, À̹ø °ø°ÝÀÇ ¹èÈÄ´Â ¹Ì±¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)»ç¿¡¼­ ¸í¸íÇÑ ºÏÇÑ ¿¬°è ÇØÅ· ±×·ì ÀÏ¸í ¡®Å»·ý¡¯ Á¶Á÷ÀÇ ¼ÒÇàÀ¸·Î Áö¸ñµÆ°í, ´ëºÏ ºÐ¾ß È°µ¿°¡¸¦ °Ü³ÉÇÑ ÆäÀÌÅ© ½ºÆ®¶óÀÌÄ¿ Ä·ÆäÀÎ ÀÏȯÀ¸·Î µå·¯³µ´Ù.

À̹ø °ø°ÝÀÇ ¹ß½ÅÁö¿Í ¸í·ÉÁ¦¾î(C2) ¼­¹ö ÁÖ¼Ò, À§Çù ÇàÀ§ÀÚ°¡ »ç¿ëÇÑ °ú°Å ¾Ç¼ºÆÄÀÏ ÄÚµå À¯»çµµ µîÀ» Á¾ÇÕÀûÀ¸·Î ºÐ¼®ÇÑ °á°ú, ÇØ´ç Á¶Á÷ÀÇ °íÀ¯ÇÑ È°µ¿ °øÅëÁ¡À» È®ÀÎÇß°í À̵éÀÇ À§Çù ¼öÀ§°¡ °¥¼ö·Ï °Å¼¼Áö°í ÀÖ´Ù°í ¹àÇû´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°»çȸÀûÀ¸·Î °ü½ÉÀÌ ÁýÁßµÈ ½ÇÁ¦ ´º½º¸¦ È°¿ëÇØ ¼ö½ÅÀÚ·Î ÇÏ¿©±Ý È£±â½ÉÀ» À¯¹ßÇÏ°í, ¾Ç¼º ¸µÅ©¿¡ Á¢±ÙÇϵµ·Ï À¯ÀÎÇÏ´Â Áö´ÉÀûÀÎ ÇØÅ· ¼ö¹ýÀ¸·Î ºÏÇÑ ºÐ¾ß Á¾»çÀÚµéÀ» Áö¼ÓÀûÀ¸·Î ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°Æ¯È÷, ¿Ü±³¡¤¾Èº¸¡¤±¹¹æ¡¤ÅëÀÏ ¹× ´ëºÏ ºÐ¾ß Àü¹®°¡µéÀº Æò¼Ò º¸Áö ¸øÇß´ø ¹ß½ÅÀÚ³ª ¶á±Ý¾øÀÌ µµÂøÇÑ À̸ÞÀÏÀº Ç×»ó ÁÖÀÇÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù¡±°í ´çºÎÇß´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÇÇ½Ì ÁÖ¼ÒÀÇ ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)