Home > Àüü±â»ç

¹®¼­ ÆíÁý¡¤¸Þ½ÅÀú ÇÁ·Î±×·¥ À§Àå ¾Ç¼ºÆÄÀÏ, ±¹°¡±â°ü °ü¸®ÀÚ¡¤±³¼ö Ÿ±ê À¯Æ÷

ÀÔ·Â : 2022-05-04 17:22
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹°¡À¶ÇÕ¸Á ¿¹¹ö¼­¹ö Á¡°Ë chm ÆÄÀÏ¸í µîÀ¸·Î Ŭ¸¯ À¯µµ
chm ÆÄÀÏÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷, º¸¾ÈÀåºñ ¿ìȸ °¡´ÉÇϹǷΠ°¢º°ÇÑ ÁÖÀÇ ÇÊ¿ä


[º¸¾È´º½º ±âȹÃëÀçÆÀ] ¹®¼­ ÆíÁý ¹× ¸Þ½ÅÀú ÇÁ·Î±×·¥À¸·Î À§ÀåÇØ Á¤º¸¸¦ À¯ÃâÇÏ´Â ¹éµµ¾î°¡ ¹ß°ßµÆ´Ù. ƯÈ÷, ±¹°¡±â°ü °ü¸®ÀÚ¿Í ´ëÇб³¼ö µîÀ» Ÿ±êÀ¸·Î À¯Æ÷µÅ °ü°èÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

[À̹ÌÁö=utoimage]


À̹ø¿¡ ¹ß°ßµÈ ¹®¼­ ÆíÁý ¹× ¸Þ½ÅÀú ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¹éµµ¾î ÆÄÀϸíÀº ¡â±¹°¡À¶ÇÕ¸Á ¿¹¹ö¼­¹ö Á¡°Ë.chm ¡â***** ÀüÀÚÃâ°á-À¥ÆäÀÌÁö ±³¼öÀÚ-¸Þ´º¾ó Ver1.0.chm ¡âºÙÀÓ1. ÀüÀÓ±³¿ø Ã¥Àӽð£ È®ÀÎ ÇÁ·Î±×·¥ »ç¿ë ¹æ¹ý Ver 1.0(±¹¹®).chmÀÌ´Ù.

¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°ÃÖ±Ù ´Ù¾çÇÑ ÇüÅ·ΠȮÀåÀÚ chm ÆÄÀÏÀÌ À¯Æ÷µÇ°í ÀÖ´Ù¡±¸ç ¡°Áö³­ 3¿ù¿¡ ¹ß°ßµÈ ¾Ç¼º chm ÆÄÀÏ°ú ºñ±³ÇßÀ» ¶§ ÃÖÁ¾ÀûÀ¸·Î ½ÇÇàµÇ´Â ÆÄÀÏÀÌ ´Ù¸¥ ÇüÅ·ΠÃß°¡ ¾Ç¼º ÆÄÀϵéÀ» ½ÇÇàÇÑ´Ù¡±°í ¹àÇû´Ù.

¾Ç¼º chm ÆÄÀÏ¿¡ Æ÷ÇÔµÈ HTML ½ºÅ©¸³Æ®ÀÇ Æ¯Á¤ id ¼Ó¼º ¿µ¿ª¿¡ ¾Ç¼º ¸í·É¾î°¡ ÀÖ¾î ¾Ç¼ºÇàÀ§°¡ ½ÇÇàµÈ´Ù. ƯÈ÷, Á¤»óÀûÀÎ À̹ÌÁö¸¦ »ý¼ºÇØ ¾Ç¼º ÇàÀ§¸¦ ¾Ë¾ÆÂ÷¸®Áö ¸øÇϵµ·Ï ¾î·Æ°Ô ¸¸µå´Â Ư¡ÀÌ ÀÖ´Ù.


¡ã¾Ç¼º chm ÆÄÀÏ ³» HTML ÄÚµå[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


¾È·¦ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é Click() ÇÔ¼ö¸¦ ÅëÇØ ¾Ç¼º ¸í·É¾î°¡ ½ÇÇàµÇ¸é CHM ÆÄÀÏÀ» µðÄÄÆÄÀÏ(º¹È£È­) ÈÄ ImagingDevices.exe ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù. ImagingDevices.exe ÆÄÀÏÀº Á¤»ó ÆÄÀÏ·Î DLL(dynamic linking library) ÇÏÀÌÀçÅ·(Hijacking) ¹æ½ÄÀ» ÀÌ¿ëÇØ ÇÔ²² µðÄÄÆÄÀÏµÈ ¾Ç¼º DLLÀ» ·ÎµåÇÏ°Ô µÈ´Ù. µðÄÚµùµÈ VBE´Â ReVBShell·Î, C2 ¿¡ Á¢¼ÓÇÏ¿© ¸í·É¾î¿¡ µû¶ó ´Ù¾çÇÑ ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, WMI Äõ¸®¸¦ ÅëÇØ ÇØ´ç PC¿¡ ¼³Ä¡µÈ ¹é½Å Á¦Ç° Á¤º¸¸¦ °¡Á®¿Í ¡®ESET Security¡¯ ¹®ÀÚ¿­ÀÌ Á¸ÀçÇÏ´Â °æ¿ì ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏÁö ¾Ê´Â´Ù.

¶ÇÇÑ, ReVBShellÀÌ ½ÇÇàµÇ°í ƯÁ¤ ½Ã°£ÀÌ Áö³­ ÈÄ, °ø°ÝÀÚ¿¡ ÀÇÇØ Ãß°¡ ¾Ç¼º ÆÄÀÏÀ» »ý¼ºÇØ ½ÇÇàÇÏ´Â ·Î±×µµ ¹ß°ßµÆ´Ù. È®ÀÎµÈ Ãß°¡ ¾Ç¼º ÆÄÀÏÀÇ ÆÄÀϸíÀº ¡âHimTraylcon.exe : ÇÑÄÄ ¿ÀÇǽº ÇÁ·Î¼¼½º À§Àå(¼Ò¹®ÀÚ L »ç¿ë) ¡âHNetComAgent.exe : ÇÑÄÄ ¿ÀÇǽº ÇÁ·Î¼¼½º À§Àå ¡âKaKaoTalk.exe : Ä«Ä«¿ÀÅå ÇÁ·Î¼¼½º À§Àå µîÀ¸·Î ±¹³» ´Ù¼ö »ç¿ëÀÚ°¡ ÀÌ¿ë ÁßÀÎ ¹®¼­ ÆíÁý ¹× ¸Þ½ÅÀú ÇÁ·Î±×·¥À¸·Î À§ÀåÇß´Ù.

ÀÌ¿Í °ü·Ã ¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°°ø°ÝÀÚ ¸í·É¿¡ µû¶ó ´Ù¾çÇÑ ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼º ÆÄÀÏÀÌ Ãß°¡·Î »ý¼ºµÉ ¼ö ÀÖ¾î »ç¿ëÀÚ´Â Ãâó°¡ ºÒºÐ¸íÇÑ ÆÄÀÏÀÇ °æ¿ì ½ÇÇàÀ» ÀÚÁ¦ÇØ¾ß ÇÑ´Ù¡±¸ç ¡°Æ¯Á¤ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â ÆÄÀϸíÀ¸·Î À¯Æ÷µÇ°í ÀÖ¾î ´õ¿í ÁÖÀÇÇÒ °Í¡±À» ´çºÎÇß´Ù.

À͸íÀ» ¿äûÇÑ ¾Ç¼ºÄÚµå ºÐ¼® Àü¹®°¡´Â ¡°ÆÄÀÏ À̸§À» º¼¶§ °ø°ÝÀڴ ƯÁ¤ ºÐ¾ß ¿¬±¸¿øÀ» ¸ñÇ¥·Î »çÀ̹öøº¸ ¸ñÀûÀÇ Á¤º¸ Å»Ã븦 ½ÃµµÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ¾Ç¼ºÄÚµå´Â ¿ø°Ý¿¡¼­ ¸í·ÉÀ» ¹Þ¾Æ ¼öÇàÇϱ⠶§¹®¿¡ °ø°ÝÀÚ°¡ ¿øÇÏ´Â Á¤º¸¸¦ »©°¥ ¼ö ÀÖ´Ù. ÃÖ±Ù chm ÆÄÀÏ·Î °ø°ÝÇÏ´Â »ç·Ê°¡ Áõ°¡ÇÏ°í ÀÖ¾î ¸ÞÀÏ¿¡ chm ÆÄÀÏÀÌ Ã·ºÎµÈ °æ¿ì ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

»çÀ̹ö¾Èº¸ ºÐ¾ß Àü¹®¿¬±¸±×·ìÀÎ À̽´¸ÞÀÌÄ¿½º·¦ °ü°èÀÚ´Â ¡°ÃÖ±Ù µµ¿ò¸» ÆÄÀÏ(chm) ÇüÅÂÀÇ ¾Ç¼ºÄڵ尡 ÷ºÎµÈ ½ºÇǾîÇÇ½Ì °ø°ÝÀÌ Çѱ¹ÀÇ ¾ÏȣȭÆó Á¾»çÀÚ¿Í Á¤ºÎ±â°ü Á¾»çÀÚ¸¦ Ÿ±êÀ¸·Î È°¹ßÇÏ°Ô ¹ß»ýÇÏ°í ÀÖ´Ù. ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ¿¡ chm ÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù¸é ¿­¶÷¿¡ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

º¸¾ÈÀü¹® ±â¾÷ ¸®´Ï¾î¸®Æ¼ÀÇ Çѽ¿¬ ´ëÇ¥µµ ¡°chm ÆÄÀÏÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷´Â ¿À·¡µÈ ±â¼úÀÌÁö¸¸, ÆÄÀÏÀ» µÎ¹ø ÀÌ»ó ¾ÐÃàÇϰųª ¾ÐÃà ¾ÏÈ£¸¦ °É¾î ³×Æ®¿öÅ© ±â¹ÝÀÇ º¸¾ÈÀåºñ¸¦ ¿ìȸÇÒ ¼ö ÀÖ´Ù¡±¸é¼­, ¡°±â¾÷¿¡¼­ ¿î¿µ ÁßÀÎ À̸ÞÀÏ APT³ª ½ºÆÔ¸ÞÀÏ ¼Ö·ç¼Ç¿¡¼­ ¾ÐÃàÀÌ °É·Á ÀÖ´Â chm ÆÄÀÏÀ» Á¦´ë·Î ŽÁöÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇØ¾ß Çϸç, ¸¸¾à ŽÁö°¡ ºÒ°¡´ÉÇÏ´Ù¸é »ç¿ëÀÚ PC ȯ°æ¿¡¼­ chm ÆÄÀÏÀÇ ½ÇÇàÀ» Â÷´ÜÇÏ´Â µî Ãß°¡ÀûÀÎ º¸¾ÈÁ¶Ä¡¸¦ °ËÅäÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
[º¸¾È´º½º ±âȹÃëÀçÆÀ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)