Home > Àüü±â»ç

Á¤»óÀûÀÎ À©µµ 10 ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î À§ÀåÇÑ ¸Ö¿þ¾î Ä·ÆäÀÎ

ÀÔ·Â : 2021-11-01 15:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤Ã¼°¡ ¸íÈ®È÷ ¹àÇôÁöÁö ¾ÊÀº À©µµ 10 »ýÅ°èÀÇ ¾Ç¼º Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº Å©¸®µ§¼È°ú ¾ÏȣȭÆó °ü·Ã Á¤º¸¸¦ ³ë¸° °ÍÀÌ À¯·ÂÇØ º¸ÀδÙ. °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ È°¿ëÇÑ ÈçÀûµµ ³ªÅ¸³µ´Ù. ±×·¯³ª ÃÖÁ¾ ÆäÀ̷εå´Â ¾ÆÁ÷ º¸ÀÌÁö ¾Ê°í ÀÖ´Ù.
 
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À©µµ 10À» °Ü³ÉÇÑ »çÀ̹ö ¹üÁËÀÚµéÀÌ »ç¿ëÀÚ °èÁ¤ ÄÁÆ®·Ñ(User Account Control, UAC)À̶ó´Â ¹æ¾î µµ±¸¸¦ ¿ìȸÇÏ¿© »õ·Î¿î ¸Ö¿þ¾î¸¦ ½É´Â °ÍÀÌ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀÇ ¸ñÀûÀº ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ »©µ¹¸®°í ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù.
 

[À̹ÌÁö = utoimage]


¶óÇǵå7ÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ ¾Øµå·ù À̿͸¶¿¹(Andrew Iwamaye)¿¡ ÀÇÇϸé À̹ø¿¡ »õ·Ó°Ô ¹ß°ßµÈ ¸Ö¿þ¾î´Â À©µµ ȯ°æ º¯¼öµé°ú ³×ÀÌƼºê ½ºÄÉÁÙ·¯¸¦ ¾Ç¿ëÇÔÀ¸·Î½á ¾Ç¼º ±â´ÉÀ» ÁÖ±âÀûÀ¸·Î ¹ßµ¿½Ãų ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°±×°Íµµ »ó½ÂµÈ ±ÇÇÑÀ» °¡Áö°í ¾ÇÀÇÀûÀÎ ±â´ÉÀ» ¹ßÈÖÇÕ´Ï´Ù.¡± À̿͸¶¿¹´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ÀÌ Ä·ÆäÀÎÀÇ ½ÃÀÛÀº ¡°ÇÇÇØÀÚµéÀÌ Å©·Ò ºê¶ó¿ìÀú¸¦ È°¿ëÇØ ¾Ç¼º À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϵµ·Ï À¯µµÇÏ´Â °Í¿¡¼­ºÎÅÍ ½ÃÀÛÇÑ´Ù¡±°í ¹àÇû´Ù. ÀÌ ¶§ ¡®ºê¶ó¿ìÀú ±¤°í ¼­ºñ½º¡¯°¡ »ç¿ëµÈ´Ù°í Çϴµ¥, ÀÌ°ÍÀÌ Á¤È®È÷ ¹«¾ùÀÎÁö´Â °ø°³µÇÁö ¾Ê°í ÀÖ´Ù.
 
ÀÌ·¸°Ô ÇÇÇØÀÚµéÀÇ Æ¯Á¤ ÇൿÀ» À¯µµÇÑ µÚ °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â °Ç Á¤º¸ Å»ÃëÇü ¸Ö¿þ¾î´Ù. ºê¶ó¿ìÀú Å©¸®µ§¼È°ú ¾ÏȣȭÆó °ü·Ã Á¤º¸µéÀ» »©³»´Â °ÍÀÌ ÁÖ¿ä ¸ñÀûÀ¸·Î º¸Àδٰí ÇÑ´Ù. ±× ¿Ü¿¡´Â ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ® ¹æÁö, ÀÓÀÇ ¸í·É ½ÇÇà °ø°ÝÀ» À§ÇÑ È¯°æ Á¶Á¤ µîÀÇ ¾Ç¼º ÇàÀ§µµ ½ÇÇàµÈ´Ù. À̿͸¶¿¹´Â ù ¹ø° ºÐ¼®À» ÅëÇØ °ø°ÝÀÚµéÀÌ È°¿ëÇÏ´Â ¾Ç¼º µµ¸ÞÀÎ Áß Çϳª°¡ birchlerarroyo.comÀ̶ó´Â °ÍÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ÇÇÇØÀÚµéÀÌ birchlerarroyo.comÀ¸·ÎºÎÅÍ ¾Ë¸²À» ¹Þ±â À§ÇØ ±ÇÇÑÀ» Àç¼³Á¤Çϵµ·Ï À¯µµÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± ÇÏÁö¸¸ Á¤È®È÷ ¾î¶² ¸Þ½ÃÁö·Î ÇÇÇØÀÚµéÀ» À¯È¤ÇÏ´ÂÁö´Â ¾ÆÁ÷ Á¶»ç°¡ ³¡³ªÁö ¾Ê¾Ò´Ù.
 
¶Ç ´Ù¸¥ °ø°Ý ¹æ½Äµµ Á¸ÀçÇÑ´Ù. ¾Ç¼º Å©·Ò ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ °¡ÀåÇÏ´Â °ÍÀÌ´Ù. MSIX À¯ÇüÀÇ ÆÐÅ°Áö ÆÄÀÏÀ» ÇÇÇØÀÚ¿¡°Ô Àü´ÞÇØ Å©·Ò ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ ÇÏ´Â °Íó·³ ¼ÓÀÌ´Â °ÍÀÌ´Ù. Á¤È®ÇÑ ÆÄÀÏ À̸§Àº oelgfertgokejrgre.msixÀ̸ç, ÀÌ ÆÄÀÏÀº chromesupdate.com¿¡ È£½ºÆà µÇ¾î ÀÖ´Ù. À©µµ ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐÅ°Áö ÆÄÀÏÀÌÁö¸¸ ¾È¿¡´Â ¸Ö¿þ¾î°¡ µé¾î ÀÖ´Ù. À©µµ ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐÅ°Áö ÆÄÀÏ·Î ÆäÀ̷ε尡 À§ÀåµÇ¾î ÀÖ´Ù´Â °Ç Áß¿äÇÑ Àǹ̸¦ °®´Â´Ù°í À̿͸¶¿¹´Â ¼³¸íÇÑ´Ù.
 
¡°À©µµ ¾ÖÇø®ÄÉÀÌ¼Ç ÆÄÀÏÀº À¥ ±â¹Ý ´Ù¿î·Îµå °ø°Ý¿¡¼­ ÈçÈ÷ ¹ß°ßµÇ´Â ¿ä¼Ò°¡ ¾Æ´Õ´Ï´Ù. °Ô´Ù°¡ °ø°ÝÀÚµéÀº ȯ°æ º¯¼ö¿Í Á¤½Ä ½ºÄÉÁÙ·¯¸¦ È°¿ëÇϱ⵵ ÇÏÁÒ. ±×·¸±â ¶§¹®¿¡ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀº ¹°·Ð °æÇè ¸¹Àº °üÁ¦ Àü¹®°¡µéÀÇ ´«µµ ÇÇÇØ°¥ °¡´É¼ºÀÌ ³ô¾ÆÁý´Ï´Ù.¡± À©µµ ¾Ûó·³ À§ÀåµÈ ÀÌ ¾Ç¼º ÆäÀ̷εå´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °ø½Ä ½ºÅä¾î·ÎºÎÅÍ ´Ù¿î·Îµå ¹× ¼³Ä¡µÇ´Â °ÍÀÌ ¾Æ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ »çÀ̵å·Îµù µÈ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼³Ä¡¸¦ Çã¿ëÇØ ´Þ¶ó´Â Æ˾÷ âÀÌ ¶á´Ù. À̸¦ Çã¿ëÇÏ´Â ¼ø°£(ÇÇÇØÀÚµéÀº Å©·Ò ¾÷µ¥ÀÌÆ®ÀÎ ÁÙ·Î »ý°¢ÇϹǷÎ) ¾Ç¼º ÆäÀ̷εå´Â ÄÄÇ»Å͸¦ °¨¿°½ÃŲ´Ù.
 
ù ¹ø° ´Ü°è¿¡¼­ÀÇ °ø°Ý¿¡´Â ÆÄ¿ö¼Ð ¸í·É¾î°¡ ¿¬·çµÈ´Ù. ÀÌ ¸í·É¾î´Â HoxLuSfo.exe¶ó´Â ½ÇÇàÆÄÀϷκÎÅÍ ¼ÒȯµÇ´Â °ÍÀ̸ç, ÀÌ HoxLuSfo.exe´Â ¶Ç ´Ù¸¥ ½ÇÇàÆÄÀÏÀÎ sihost.exeÀÇ ½ÇÇà °á°ú¹°ÀÌ´Ù. sihost.exe´Â ¹è°æ¿¡¼­ ÁøÇàµÇ´Â ÇÁ·Î¼¼½º·Î À©µµ ½ÇÇà ¹× ¾Ë¸² ¼¾Å͸¦ ½ÇÇà½ÃÅ°°í À¯Áö½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
 
ÆÄ¿ö¼Ð ¸í·É¾îÀÇ ¸ñÀûÀº µð½ºÅ© û¼Ò À¯Æ¿¸®Æ¼°¡ º¸¾È ÀåÄ¡ÀÎ UAC¸¦ ¿ìȸÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ´Ù. À©µµ ÀϺΠ¹öÀü¿¡¼­ ¹ß°ßµÇ´Â ¡®³×ÀÌƼºê ½ºÄÉÁÙ·¯ÀÇ ÀÓÀÇ ¸í·É ½ÇÇà Ãë¾àÁ¡¡¯ ´öºÐ¿¡ °¡´ÉÇÑ ÀÏÀÌ´Ù. ½ºÄÉÁÙ·¯¿¡ µî·ÏµÈ ÀÓÀÇ ¸í·ÉÀ» ÅëÇØ È¯°æ º¯¼ö¸¦ º¯°æÇÏ´Â °Í ¶ÇÇÑ °¡´ÉÇÑ ÀÏÀÌ µÈ´Ù°í À̿͸¶¿¹´Â ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ Æ¯È÷³ª Àß ³ë¸®´Â °Ç %windir%¶ó´Â ȯ°æ º¯¼öÀÔ´Ï´Ù. ±âÁ¸ÀÇ ÇÁ·Î¼¼½º¸¦ »èÁ¦ÇÏ°í »õ·Î¿î º¯¼ö¸¦ Àû¿ëÇØ ´Ù½Ã ½ÇÇàÇÏ´Â °Ô °ø°ÝÀÚµéÀÇ ¸ñÀûÀÔ´Ï´Ù.¡±
 
ÇÇ½Ì °ø°ÝÀÌµç °¡Â¥ Å©·Ò ¾÷µ¥ÀÌÆ®µç ¿¬¼âÀûÀÎ °ø°ÝÀÇ »ç½½À» ÅëÇØ ½ºÄÉÁÙ·¯¿¡ °ø°ÝÀÚµéÀÇ ¾Ç¼º ÇÁ·Î¼¼½º¸¦ µî·ÏÇØ ÁÖ±âÀûÀ¸·Î ½ÇÇà½ÃÅ°´Â °Í±îÁö´Â À̿͸¶¿¹¿Í ¶óÇǵå7ÀÌ Àß ¾Ë¾Æ³Â´Ù. ÇÏÁö¸¸ ±× ÈÄÀÇ ÆäÀÌ·Îµå »ùÇÃÀ» È®º¸ÇÏ´Â µ¥¿¡´Â ½ÇÆÐÇß´Ù. ÀÌ¹Ì ÇØ´ç Ä·ÆäÀÎÀº Á¾·áµÈ »óÅ¿´±â ¶§¹®ÀÌ´Ù. ¡°´Ù¸¸ ¹ÙÀÌ·¯½ºÅäÅ»¿¡¼­ ³ª¿Â »ùÇÃÀ» °¡Áö°í ºÐ¼®À» Á¦ÇÑÀûÀ¸·Î³ª¸¶ ÁøÇàÇÒ ¼ö´Â ÀÖ¾ú½À´Ï´Ù.¡±
 
¡°°á±¹ À©µµ 10¿¡¼­ Å©·Ò ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀÌ °Ü³ÉµÈ Ä·ÆäÀÎÀÌ ¿ì¸®µµ ¸ð¸£°Ô ÇÑ ¹ø À©µµ »ýÅ°踦 ÈÈ°í Áö³ª°¬´Ù´Â °É ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. °ø°ÝÀÚµéÀº À©µµ ȯ°æ º¯¼ö¿Í ½ºÄÉÁÙ·¯¸¦ È°¿ëÇÏ°í, À©µµ ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐÅ°Áö À¯ÇüÀÇ ÆÄÀÏÀ» »ç¿ëÇØ °¢Á¾ ŽÁö ½Ã½ºÅÛÀ» ¿ìȸÇØ °¥ ¼ö ÀÖ¾ú°í¿ä. ±×¸®°í ½Ã½ºÅÛ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇØ Å©¸®µ§¼È°ú ¾ÏȣȭÆó °ü·Ã Á¤º¸¸¦ »©³½ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
 
»ùÇÃÀº ±¸ÇÏÁö ¸øÇßÁö¸¸ ÀÌ Ä·ÆäÀÎÀÌ ¾îµð¼±°¡ ÁøÇàµÇ°í ÀÖÀ»Áöµµ ¸ô¶ó À̿͸¶¿¹´Â »ó¼¼ÇÑ Ä§ÇØÁöÇ¥µµ ºí·Î±×¸¦ ÅëÇØ ÇÔ²² ¹ßÇ¥Çß´Ù. ħÇØÁöÇ¥¸¦ Æ÷ÇÔÇØ À̹ø ¸Ö¿þ¾î Ä·ÆäÀÎ ºÐ¼® »ó¼¼ º¸°í¼­´Â ¿©±â(https://www.rapid7.com/blog/post/2021/10/28/sneaking-through-windows-infostealer-malware-masquerades-as-windows-application/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.
 
3ÁÙ ¿ä¾à
1. À©µµ 10 Å©·Ò ºê¶ó¿ìÀú »ç¿ëÀÚµéÀ» °Ü³ÉÇÑ Á¤º¸ Å»Ãë Ä·ÆäÀÎÀÌ Àû¹ßµÊ.
2. À©µµ 10 ³»ºÎ ¿ä¼Òµé°ú ¡®À©µµ ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐÅ°Áö¡¯ ÇüÅÂÀÇ ÆÄÀÏ »ç¿ëÇØ Å½Áö ÇÇÇØ ´Ù´Ô.
3. ÃÖÁ¾ ¸ñÀûÀº ºê¶ó¿ìÀú Å©¸®µ§¼È°ú ¾ÏȣȭÆó °ü·Ã Á¤º¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)