Home > Àüü±â»ç

MS ¿øµå¶óÀ̺갡 °ø°ÝÀÚµéÀÇ C&C? »õ·Î¿î Àü·« ¼±º¸ÀÎ APT ´Üü

ÀÔ·Â : 2022-01-26 16:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·¯½Ã¾ÆÀÇ Æҽú£¾î·Î ÃßÁ¤µÇ´Â ÇÑ APT ´Üü°¡ ÁöÁ¤ÇÐÀûÀÎ µ¿±â·Î »çÀ̹ö °ø°ÝÀ» ½Ç½ÃÇÏ´Â °úÁ¤¿¡¼­ MSÀÇ ¿øµå¶óÀ̺긦 C&C·Î È°¿ëÇÏ´Â ¸ð½ÀÀ» º¸¿´´Ù. ÀÌ·± ½ÄÀ¸·Î Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ È°¿ëÇÏ´Â °Ç ±²ÀåÈ÷ º¸±â µå¹® ÀÏÀ̶ó°í ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿øµå¶óÀÌºê ¼­ºñ½º¸¦ C&C·Î È°¿ëÇÏ´Â Àü·«ÀÌ µîÀåÇß´Ù. ±×°Íµµ °íÀ§±Þ Á¤ºÎ ¿ä¿ø ¹× ±¹¹æ ¿ä¿øµéÀ» °Ü³ÉÇÑ Ä·ÆäÀο¡¼­ ÀÌ »õ·Î¿î Àü·«ÀÌ È°¿ëµÇ´Â °ÍÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÇ ¹èÈÄ¿¡´Â Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â APT ´Üü°¡ ÀÖÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸À̸ç, °ø°Ý ÇÇÇØ ¹ß»ý Áö¿ªÀº ¸íÈ®È÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü Æ®·¼¸¯½º(Trellix)¿¡ ÀÇÇϸé ÀÌ °ø°ÝÀ» ÁøÇàÇÏ´Â °Ç APT28 ȤÀº Æҽú£¾î(Fancy Bear)¶ó´Â ´ÜüÀÏ °¡´É¼ºÀÌ ³ô´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ È®½ÅÀ» ÇÒ ¼ö ÀÖ´Â ´Ü°è´Â ¾Æ´Ï´Ù. Æҽú£¾î´Â ÀÌÀü¿¡ ¹Ì±¹ Á¤ºÎ°¡ ·¯½Ã¾Æ ±º°ú °ü·ÃÀÌ ÀÖ´Â ´Üü¶ó°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. Æ®·¼¸¯½ºÀÇ ºÐ¼® µ¥ÀÌÅÍ¿¡ ÀÇÇϸé À̹ø Ä·ÆäÀÎÀÇ ¹èÈÄ ¼¼·ÂÀÌ Æú¶õµå¿Í µ¿À¯·´ ±¹°¡µé¿¡µµ °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù°í ÇÑ´Ù.

°ø°ÝÀº ¾Ç¼º ¿¢¼¿ ÆÄÀϷκÎÅÍ ½ÃÀÛÇÑ´Ù. °ø°Ý ´ë»óµé¿¡°Ô ¿¢¼¿ ÆÄÀÏÀÌ Ã·ºÎµÈ ¾Ç¼º ¸ÞÀÏÀ» º¸³»´Â °ÍÀ¸·Î, ÀÌ ÆÄÀÏ¿¡´Â CVE-2021-40444¶ó´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. CVE-2021-40444´Â MSHTML¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ À§ÇèµµÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº Áö³­ 9¿ù Á¦·Îµ¥ÀÌ »óÅ·Π¹ß°ßµÆ¾ú°í, MS´Â ºÎ·ªºÎ·ª ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷Çß¾ú´Ù.

ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¾Ç¼º DLL ÆÄÀÏÀÌ ½Ã½ºÅÛ ³» ¸Þ¸ð¸®¿¡¼­ ½ÇÇàµÈ´Ù. ±×·± ÈÄ 3´Ü°è ¸Ö¿þ¾î ¿ä¼ÒµéÀÌ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀ¸·Î ´Ù¿î·Îµå µÇ±â ½ÃÀÛÇÑ´Ù. Æ®·¼¸¯½º´Â ÀÌ ¸Ö¿þ¾î ¿ä¼Ò¸¦ ±×·¡ÆÄÀÌÆ®(Graphite)¶ó°í ºÎ¸¥´Ù. ³î¶ó¿î °Ç ÀÌ ±×·¡ÆÄÀÌÆ® ¸Ö¿þ¾î°¡ ¿øµå¶óÀÌºê °èÁ¤µéÀ» C&C ¼­¹ö·Î È°¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ ¶§ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ±×·¡ÇÁ API(Microsoft Graph API)°¡ MS Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ Á¢±ÙÇÏ´Â µ¥¿¡ »ç¿ëµÈ´Ù.

Æ®·¼¸¯½º°¡ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ±×·¡ÆÄÀÌÆ® ¸Ö¿þ¾î°¡ ±× ÀÚü·Î DLL ½ÇÇàÆÄÀÏÀ̸ç, ¿¥ÆÄÀ̾î(Empire)¶ó´Â ¿ÀǼҽº ¿ø°Ý °ü¸®ÀÚ ÇÁ·¹ÀÓ¿öÅ©¿¡ ±â¹ÝÀ» µÎ°í ÀÖ´Ù°í ÇÑ´Ù. µð½ºÅ©¿¡ ¾Æ¹«·± ÈçÀûÀ» ³²±âÁö ¾Ê´Â ¡®ÆÄÀÏ·¹½º ¸Ö¿þ¾î¡¯ °ø°ÝÀ» ½Ç½ÃÇÏ°Ô ÇØ ÁÖ¸ç, À̸¦ ÅëÇØ °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼­ ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

Æ®·¼¸¯½ºÀÇ ¼ö¼® °úÇÐÀÚÀÎ Å©¸®½ºÆ¼¾È ºñÅ©(Christiaan Beek)´Â ¡°Å¬¶ó¿ìµå¸¦ °ø°Ý¿¡ È°¿ëÇÏ´Â »ç·Ê°¡ ¾ø´ø °Ç ¾Æ´ÏÁö¸¸ ¾Æ¿¹ C&C ¼­¹ö ´ë¿ëÀ¸·Î Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ´Â °Ç óÀ½ º¸´Â Àü·«¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°MSÀÇ ¿øµå¶óÀ̺ê¿Í °°Àº À¯¸í ¼­ºñ½º¸¦ C&C·Î È°¿ëÇÔÀ¸·Î½á °ø°ÝÀÚµéÀº °¨¿°µÈ ±â±â¿Í ºü¸£°Ô Åë½Å ¿¬°áÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿øµå¶óÀ̺ê¿ÍÀÇ µ¿±âÈ­ ±â´ÉÀ» ÅëÇØ ¾Ïȣȭ µÈ ¸í·É¾î¸¦ ½ÇÇà½Ãų ¼öµµ ÀÖ°Ô µÇ°í, °ø°ÝÀ» ÅëÇØ ¾ò¾î³½ Á¤º¸¸¦ ¿øµå¶óÀ̺꿡 Æí¸®ÇÏ°Ô ÀúÀåÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

À̹ø Ä·ÆäÀÎÀº ±âº»ÀûÀ¸·Î ´Ù´Ü°è·Î ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°¸ç, ¿©·¯ °¡Áö Ãø¸é¿¡¼­ °ø°Ý ŽÁö°¡ ±î´Ù·Î¿ï ¼ö¹Û¿¡ ¾øµµ·Ï ±¸¼ºµÇ¾î ÀÖ¾ú´Ù. ÇÏÁö¸¸ ŽÁö°¡ ºÒ°¡´ÉÇÑ °ÍÀº ¾Æ´Ï¸ç, ŽÁö ½Ã½ºÅÛÀ» Á¦´ë·Î ¼³Á¤ÇØ °¡µ¿½ÃŲ´Ù¸é ¾Ç¼º ÇàÀ§¸¦ ¹ß°ßÇÒ ¼ö ÀÖ´Ù°í ºñÅ©´Â °­Á¶Çß´Ù. ¡°°ø°ÝÀÚµéÀº ÃÖ´ëÇÑ ´«¿¡ ¶çÁö ¾Ê±â À§ÇØ °®°¡Áö ¼ö¸¦ ºÎ¸³´Ï´Ù. ÇÏÁö¸¸ ¾Æ¹«¸® Àß ¼û¾î ÀÖ´õ¶óµµ ¾î´À ¼ø°£¿¡´Â °¨¿°µÈ ½Ã½ºÅÛ°ú ¿ÜºÎÀÇ °ø°ÝÀÚµé °£ Åë½ÅÀÌ ÀÌ·ïÁú ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ±×·± ¼ø°£À» XDR ±â¼ú·Î ŽÁöÇÏ´Â °Ç ¾ó¸¶µçÁö °¡´ÉÇÑ ÀÏÀÔ´Ï´Ù.¡±

¹Ì³¢·Î »ç¿ëµÈ ¹®°ÇÀ̳ª ±âŸ ´Ù¸¥ Á¤º¸µéÀ» ºÃÀ» ¶§ APT28ÀÇ À̹ø Ä·ÆäÀÎÀº Á¤ºÎ ±â°ü°ú ±º»ç ½Ã¼³ ¹× ´ÜüµéÀ» °Ü³ÉÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¡®ÀÇȸ¡¯, ¡®±º ¿¹»ê¡¯°ú °°Àº Å°¿öµåµéÀÌ ÇÇ½Ì ¹®°Ç Á¦¸ñ¿¡ ¸¹ÀÌ Â÷¿ëµÈ ¸ð½ÀÀ» º¸À̱⠶§¹®ÀÌ´Ù.

¶ÇÇÑ Æ®·¼¸¯½ºÀÇ ¿¬±¸¿øµéÀº À̹ø Ä·ÆäÀο¡ »ç¿ëµÈ È£½ºÆ® ÄÄÇ»ÅÍ µÎ ´ë¸¦ ã¾Æ³»´Â µ¥¿¡µµ ¼º°øÇß´Ù. ±× Áß Çϳª´Â IP ÁÖ¼Ò¸¦ ÃßÀûÇßÀ» ¶§ ¼¼¸£ºñ¾Æ¿¡ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³°í ´Ù¸¥ Çϳª´Â ½º¿þµ§ÀÌ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ¼¼¸£ºñ¾ÆÀÇ ÄÄÇ»ÅÍ¿¡´Â MSHTML Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ°ú 2´Ü°è ¾Ç¼º DLLÀÌ È£½ºÆõǾî ÀÖ¾ú´Ù. ½º¿þµ§¿¡ ÀÖ´Â ÄÄÇ»ÅÍÀÇ °æ¿ì ¿¥ÆÄÀ̾ È£½ºÆõǾî ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

ÀÌ Ä·ÆäÀÎÀº ÃÖ¼Ò 2021³â 7¿ùºÎÅÍ ÁøÇàµÈ °ÍÀ¸·Î º¸ÀδÙ. °¡Àå °ø°ÝÀÌ ½ÉÇß´ø ¶§´Â 9¿ù°ú 11¿ùÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾Æ¸£¸Þ´Ï¾Æ¿Í ¾ÆÁ¦¸£¹ÙÀÌÀÜ »çÀÌÀÇ ºÐÀïÀÌ ½ÉÈ­µÈ ½Ã±â´Ù. °ø°ÝÀÚµéÀº ÁöÁ¤ÇÐÀû ȤÀº Á¤Ä¡°øÇÐÀû À̵æÀ» À§ÇØ °ø°ÝÀ» ½Ç½ÃÇßÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸Àδٰí Æ®·¼¸¯½º´Â ÃßÁ¤ÇÏ°í ÀÖ´Ù. ÇöÀç °ø°ÝÀÇ ÇÇÇØÀÚµé·Î Á¶»çµÈ ±â°üµé¿¡´Â µû·Î ¿¬¶ôÀÌ °£ »óÅ°í, °¢ ±â°üµé¿¡¼­´Â ¾Ç¼º ¿ä¼ÒµéÀ» »èÁ¦ÇÏ´Â ÀÛ¾÷ÀÌ ÇÑâ ÁøÇàµÇ°í ÀÖ´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. MSÀÇ ¿øµå¶óÀ̺긦 C&C·Î È°¿ëÇÑ °ø°Ý Ä·ÆäÀÎ ¹ß°ßµÊ.
2. ±× ¿Ü¿¡µµ ¼¼¸£ºñ¾Æ¿Í ½º¿þµ§¿¡¼­µµ È£½ºÆà ÄÄÇ»ÅÍ 2´ë°¡ ¹ß°ßµÊ.
3. °ø°ÝÀÚ´Â ·¯½Ã¾Æ? °ø°Ý µ¿±â´Â Á¤ºÎ¿Í ±º ±â°ü¿¡¼­ Á¤º¸ »©µ¹¸®´Â °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)