[º¸¾È´º½º ±âȹÃëÀçÆÀ] ±¹³» »ç¿ëÀÚ¸¦ Ÿ±êÀ¸·Î À¥Çϵ带 ÅëÇØ ¸ð³×·Î ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. À¥Çϵå ÀÌ¿ë½Ã ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ã¾Ç¼ºÄڵ尡 Æ÷ÇԵŠÀ¯Æ÷ÁßÀÎ °ÔÀÓ[À̹ÌÁö=¾È·¦]
°ø°ÝÀÚ´Â ÀϹÝÀûÀ¸·Î À¥Çϵ带 ÀÌ¿ëÇØ ¼ºÀÎ °ÔÀÓÀ̳ª °ÔÀÓÀÇ Å©·¢°ú °°Àº ºÒ¹ý ÇÁ·Î±×·¥°ú ÇÔ²² ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ´Ù. ÀÌ·¸°Ô À¥Çϵ带 À¯Æ÷ °æ·Î·Î »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀº ÁÖ·Î njRATÀ̳ª UdpRAT, DDoS IRC Bot°ú °°Àº RAT À¯ÇüÀÇ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ´Ù.
1ÀÏ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é ¡°ÃÖ±Ù À¥Çϵ带 ÅëÇØ XMRig ¸ð³×·Î ÄÚÀÎ ¸¶À̳ʸ¦ À¯Æ÷ÇÏ´Â »ç·Ê°¡ È®Àεǰí ÀÖ´Ù¡±¸ç, ¡°¾Ç¼ºÄڵ尡 À¯Æ÷µÈ °æ·Î¸¦ È®ÀÎÇÑ °á°ú ƯÁ¤ À¥Çϵ忡¼ °ÔÀÓ ¼³Ä¡ ÆÄÀÏ·Î À§ÀåÇØ ¾÷·ÎµåµÈ ¾ÐÃà ÆÄÀÏÀ» È®ÀÎÇß´Ù¡±°í ¹àÇû´Ù. ½ÇÁ¦ ÇØ´ç °Ô½Ã±ÛÀÇ ´ñ±ÛÀ» º¸¸é »ç¿ë ÁßÀÎ ¹é½Å ÇÁ·Î±×·¥(AntiVirus)¿¡ ÀÇÇØ ¼³Ä¡ °úÁ¤¿¡¼ Áø´ÜÀÌ ÀÌ·ç¾îÁü¿¡ µû¶ó ÀÌ¹Ì ³»ºÎ¿¡ ¾Ç¼ºÄڵ尡 Æ÷ÇԵǾî ÀÖ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÑ »ç¿ëÀڵ鵵 ´Ù¼ö Á¸ÀçÇÑ´Ù. ÀÌ·¯ÇÑ °ÔÀÓ ¼³Ä¡ ÇÁ·Î±×·¥µéÀÇ Æ¯¼º»ó Å䷻Ʈ³ª ƯÁ¤ À¥Çϵ忡¼ ÃÖÃÊ·Î ¾÷·ÎµåµÇ¸é ÀÌÈÄ¿¡´Â ´Ù¸¥ À¥Çϵ忡¼ µ¿ÀÏÇÏ°Ô µû¶ó¼ ¾÷·ÎµåÇÒ ¼ö ÀÖ´Ù.
¡ã¾ÐÃà ÆÄÀÏ ±¸Á¶[À̹ÌÁö=¾È·¦]
´Ù¿î·ÎµåÇÑ ¾ÐÃà ÆÄÀÏÀÇ ¾ÐÃàÀ» Ç®¸é °ÔÀÓ ¾ÆÀÌÄÜÀ» À§ÀåÇÑ ¡®raksasi.exe¡¯ ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÈ´Ù. ÇÏÁö¸¸ ÇØ´ç ÆÄÀÏÀº XMRig ÄÚÀÎ ¸¶À̳ʸ¦ ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄÚµåÀÌ¸ç ½ÇÁ¦ °ÔÀÓ ÇÁ·Î±×·¥Àº raksasi_Data Æú´õ ¾ÈÀÇ Resources Æú´õ¿¡ Á¸ÀçÇÑ´Ù.
¡ã¸ð³×·Î ¸¶ÀÌ³Ê ¼³Ä¡ ¾Ç¼ºÄÚµå[À̹ÌÁö=¾È·¦]
ÀÌ ¾Ç¼ºÄÚµå´Â ¸Å¿ì °£´ÜÇÑ ±¸Á¶·Î ¡®c:\Xcrcure\¡¯ °æ·Î¿¡ ¸ð³×·Î ä±¼ ¾Ç¼ºÄÚµå(xmrig.exe), XMRig ¼³Á¤ ÆÄÀÏ(config.json), XMRig ·±ÃÄ ¾Ç¼ºÄÚµå(MsDtsServer.exe)¸¦ ´Ù¿î·ÎµåÇÑ´Ù. ±×¸®°í ½ÃÀÛ Æú´õ¿¡ XMRig ·±ÃÄ ¾Ç¼ºÄڵ带 ½ÇÇàÇÏ´Â ¹Ù·Î°¡±â¸¦ ¡®NewStartUp.lnk¡¯¶ó´Â À̸§À» »ý¼ºÇØ ÀçºÎÆÃÇÑ ÈÄ ¸ð³×·Î ä±¼ ¸¶À̳ʰ¡ µ¿ÀÛÇϵµ·Ï ÇÑ´Ù. ¸¶Áö¸·À¸·Î Resource Æú´õ¿¡ Á¸ÀçÇÏ´Â ¿øº» °ÔÀÓ ÇÁ·Î±×·¥À» ½ÇÇàÇØ »ç¿ëÀÚ°¡ Á¤»óÀûÀ¸·Î °ÔÀÓÀÌ µ¿ÀÛÇÏ´Â °Íó·³ º¸À̵µ·Ï ÇÑ´Ù.
¡ãXMRig ¼³Á¤ ÆÄÀÏ[À̹ÌÁö=¾È·¦]
ÀÌ·¯ÇÑ °úÁ¤À» ÅëÇØ ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµå´Â ÄÄÇ»ÅÍ°¡ ÀçºÎÆÃÇÒ ¶§¸¶´Ù µ¿ÀÏ °æ·Î¿¡ Á¸ÀçÇÏ´Â config.json ÆÄÀÏÀ» ÀÐÀ¸¸ç ¸¶ÀÌ´×À» ¼öÇàÇÑ´Ù. ÀÌ¿¡ ´ëÇØ ¾È·¦Àº ¡°±¹³» À¥ÇÏµå µî ÀÚ·á °øÀ¯ »çÀÌÆ®¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 È°¹ßÇÏ°Ô À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°ÀÚ·á °øÀ¯ »çÀÌÆ®¿¡¼ ´Ù¿îÇÑ ½ÇÇà ÆÄÀÏÀº °¢º°È÷ ÁÖÀÇÇØ¾ß Çϸç, À¯Æ¿¸®Æ¼ ¹× °ÔÀÓ µîÀÇ ÇÁ·Î±×·¥Àº ¹Ýµå½Ã °ø½Ä ȨÆäÀÌÁö¿¡¼ ´Ù¿î·ÎµåÇÏ´Â °Í¡±À» ±ÇÀåÇß´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>