[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î Å©¸³ÅÍ ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Å©¸³Å͸¦ ÀÌ¿ëÇØ °¢Á¾ Á¤º¸ Å»Ãë¿ë ¸Ö¿þ¾î¿Í ¹éµµ¾î(ȤÀº RAT)¸¦ À¯Æ÷ÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù. ÀÌ Å©¸³ÅÍÀÇ À̸§Àº ´ÙÅ©Å丣Ƽ¾ß(DarkTortilla)¶ó°í Çϸç, °¢Á¾ ºÐ¼® ¹æÇØ ¹× ħÅõ ±â´ÉÀ» žÀçÇÏ°í ÀÖ´Ù. ´å³Ý(.NET)À» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç ¼³Á¤¿¡ µû¶ó ¿©·¯ À¯ÇüÀÇ ÆäÀ̷ε带 À¯Æ÷½Ãų ¼öµµ ÀÖ´Ù. ½ÉÁö¾î »÷µå¹Ú½º ½Ã½ºÅÛÀ» ¼ÓÀÌ´Â °Íµµ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
´ÙÅ©Å丣Ƽ¾ß¸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ½ÃÅ¥¾î¿÷½º(Secureworks)´Ù. ¹ß°ßµÈ ½ÃÁ¡Àº Áö³ 10¿ùÀ̾úÀ¸¸ç, Áö³ ¼ö°³¿ù µ¿¾È Á¶½É½º·´°Ô ÃßÀûÇØ ¿Ô´Ù. ´ÙÅ©Å丣Ƽ¾ß°¡ »ç¿ëµÇ¾î ¿Â °ÍÀº ÃÖ¼Ò 2015³â 8¿ùºÎÅÍÀÎ °ÍÀ¸·Î º¸À̸ç, ·½ÄÚ½º(Remcos), ºñÆ®·§(BitRat), ÆûºÏ(Formbook), ¿öÁ¸·§(WarzoneRat), ½º³×ÀÌÅ© Å°·Î°Å(Snake Keylogger), ·ÎÅ°º¿(LokiBot), Äâ»ç·§(QuasarRat), ³Ý¿ÍÀ̾î(NetWire), DC·§(DCRat) ¸Ö¿þ¾îµéÀÌ ´ÙÅ©Å丣Ƽ¾ß¸¦ ÅëÇØ ²ÙÁØÈ÷ À¯Æ÷µÇ¾î ¿Ô´ø °ÍÀÌ ¹àÇôÁ³´Ù. ¾ÆÁÖ °¡²û ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit)°ú ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)µµ ´ÙÅ©Å丣Ƽ¾ß¸¦ ÅëÇØ À¯Æ÷µÆ´Ù.
½ÃÅ¥¾î¿÷½ºÀÇ À§Çù ºÐ¼®°¡ÀÎ ·Ó ÆÇŸÁ¶Ç®·Î½º(Rob Pantazopoulos)´Â ¡°ÃÖ±Ù µé¾î ´ÙÅ©Å丣Ƽ¾ß´Â ¿¡ÀÌÀüÆ®Å×½½¶ó(AgentTesla), ¿¡À̽ÌÅ©·§(AsyncRat), ·¹µå¶óÀÎ(RedLine)À» ÁÖ·ÂÀ¸·Î ÆÛÆ®¸®±â ½ÃÀÛÇß´Ù¡±°í ¼³¸íÀ» Ãß°¡Çß´Ù. ¡°Àç¹ÌÀÖ´Â °Ç ´ÙÅ©Å丣Ƽ¾ß°¡ ¸Ö¿þ¾î À¯Æ÷¿ë ¸Ö¿þ¾î¿´À½¿¡µµ ·£¼¶¿þ¾î¿Í´Â Å« °ü·Ã¼ºÀÌ ¾ø´Ù´Â °Ì´Ï´Ù. 2015³âºÎÅÍ ÇöÀç±îÁö ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÑ °ÍÀº µü 9¹ø »ÓÀ̾ú½À´Ï´Ù. ±× Áß 7¹øÀº ÀüºÎ ¹ÙºÏ(Babuk) ·£¼¶¿þ¾î¸¦ ÆÛÆ®¸° °ÍÀ̾ú°í¿ä.¡±
½ÃÅ¥¾î¿÷½º°¡ óÀ½ ´ÙÅ©Å丣Ƽ¾ß¸¦ ¹ß°ßÇßÀ» ¶§ ¹èÈÄÀÇ °ø°ÝÀÚ´Â CVE-2021-34473À̶ó´Â MS ÀͽºÃ¼ÀÎÁöÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°ÇØ´ç Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÚµéÀº ¾Ç¼º ÆÄ¿ö¼ÐÀ» ½É°í ÀÖ¾úÁÒ. ±×·¯°í ³ª¼´Â ¿¬¼âÀûÀÎ ÀͽºÇ÷ÎÀÕ ¹× ¸Ö¿þ¾î ´Ù¿î·Îµå°¡ ÁøÇàµÆ°í ¸¶Áö¸·¿¡ ´ÙÅ©Å丣Ƽ¾ß°¡ ¼³Ä¡µÆ½À´Ï´Ù.¡±
±× ¿Ü¿¡µµ ½ÃÅ¥¾î¿÷½º´Â 2021³â 1¿ùºÎÅÍ 5¿ù »çÀÌ ´ÙÅ©Å丣Ƽ¾ß »ùÇÃÀÌ ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¸ÅÁÖ Æò±Õ 93°Ç ¾÷·Îµå µÆ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ³Â´Ù. ¶ÇÇÑ Ã³À½ ÃßÀûÀ» ÇÑ ¶§ºÎÅÍ Áö±Ý±îÁö 1¸¸ °³°¡ ³Ñ´Â ´ÙÅ©Å丣Ƽ¾ß »ùÇÃÀ» È®º¸ÇÒ ¼ö ÀÖ¾ú´Ù°íµµ ¹àÇû´Ù. °ø°ÝÀÚµéÀº .iso, .zip, .img ÆÄÀÏÀ» À̸ÞÀÏ¿¡ ÷ºÎÇÏ´Â ¹æ½ÄÀ¸·Î ´ÙÅ©Å丣Ƽ¾ß¸¦ ÆÛÆ®·Á ¿Ô´Ù°í ÇÑ´Ù.
À¯¿¬ÇÑ ¼³Á¤ º¯°æ ±â´É
´ÙÅ©Å丣Ƽ¾ß°¡ ½ÃÅ¥¾î¿÷½ºÀÇ °ü½ÉÀ» ÁýÁß½ÃŲ °Ç Á¦ÀÏ ¸ÕÀú ¡®À¯¿¬¼º¡¯ ¶§¹®À̾ú´Ù. ±× ´ÙÀ½ÀÌ ´Ù¾çÇÑ ºÐ¼® ¹× ÃßÀû ¹æÁö ±â´ÉÀÌ Å¾ÀçµÇ¾î ÀÖ´Ù´Â »ç½ÇÀ̾ú´Ù. ¡°´ÙÅ©Å丣Ƽ¾ß´Â ¿ÀǼҽà µµ±¸ÀÎ µö½Ã(DeepSea)¿Í ÄÁÇ»ÀúEX(ConfuserEX)¸¦ È°¿ëÇÏ´Â ¸ð½ÀÀ» º¸¿©Áֱ⵵ ÇÕ´Ï´Ù. ¾Ç¼º Äڵ带 ¼û±â±â À§ÇÔÀÔ´Ï´Ù. ¶Ç ÁÖ¿ä ÆäÀ̷εå´Â ¿ÂÀüÈ÷ ¸Þ¸ð¸® ³»¿¡¼¸¸ ½ÇÇàµÇ±â ¶§¹®¿¡ ŽÁö°¡ ¾î·Æ½À´Ï´Ù. ÆÄÀÏ ½Ã½ºÅÛ¿¡ Á÷Á¢ ±â·ÏµÇ´Â ¿ä¼Ò´Â ÃÖÃÊ ·Î´õ ÇϳªÀε¥, ¿©±â¿¡´Â ±â´ÉÀÌ °ÅÀÇ ¾ø´Ù½ÃÇÇ ÇØ Å½Áö°¡ Àß µÇÁö ¾Ê½À´Ï´Ù.¡±
´ÙÅ©Å丣Ƽ¾ß´Â ÇÇÇØÀÚ ½Ã½ºÅÛ ³»¿¡¼ ÃÖÃÊ·Î ½ÇÇàµÉ ¶§ TEMP µð·ºÅ丮¸¦ È°¿ëÇÑ´Ù. ÆÇŸÁ¶Ç®·Î½º´Â ¡°¹æ¾îÀڵ鿡°Ô ¹«Ã´ ±î´Ù·Î¿î ±â¹ý¡±À̶ó°í ¸»ÇÑ´Ù. ¡°°ø°ÝÀÚµé ÀÔÀå¿¡¼´Â Temp Æúµå¸¦ È°¿ëÇÔÀ¸·Î½á º¸´Ù Àº¹ÐÇÏ°Ô ¿òÁ÷ÀÌ°í ÈçÀûÀ» ´ú ³²±æ ¼ö ÀÖ°Ô µË´Ï´Ù. ¶ÇÇÑ ¼³Á¤ÀÌ ¸Å¿ì ÀÚÀ¯·Î¿ö¼ °ø°ÝÀÚµéÀÌ ÁÖ·Â ÆäÀ̷ε带 ƯÁ¤ ½Ã°£ ÈÄ¿¡ ½ÇÇà½Ãų ¼öµµ ÀÖ½À´Ï´Ù. ±×·¸°Ô ÇÔÀ¸·Î½á °ø°ÝÀÇ ¿¬¼â ÀÛ¿ëÀ» ÇϳªÇϳª ÃßÀûÇÏ´Â °É ¾î·Æ°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ÙÅ©Å丣Ƽ¾ßÀÇ ½ÇÇà°ú ÁÖ·Â ÆäÀ̷εåÀÇ ½ÇÇà »çÀÌ¿¡ ½Ã°£Â÷¸¦ µÎ¸é »÷µå¹Ú½º±îÁö ¼ÓÀÌ´Â °Ô °¡´ÉÇÕ´Ï´Ù.¡±
¶ÇÇÑ ´ÙÅ©Å丣Ƽ¾ß¿¡´Â ¸¹Àº ±â´ÉµéÀÌ Å¾ÀçµÇ¾î ÀÖ´Ù. ¡°ÇØ´ç ¸Ö¿þ¾î°¡ Á¤»ó ¾ÖÇø®ÄÉÀ̼ÇÀ̶ó°Å³ª, ½ÇÇà ½Ã ¿À·ù°¡ ¹ß»ýÇߴٰųª, ¼ÒÇÁÆ®¿þ¾î°¡ À߸ø ¼³Ä¡µÆ´Ù´Â µîÀÇ ¸Þ½ÃÁö¸¦ ³ëÃâ½Ãų ¶§ È°¿ëÇÒ ¼ö ÀÖ´Â ¸Þ½ÃÁö ¹Ú½º°¡ ´«¿¡ ¶ë´Ï´Ù. »ç¿ëÀÚµéÀ» ¼ÓÀ̱â À§ÇØ ³ëÃâ½Ãų ¸Þ½ÃÁö¸¦ °ø°ÝÀÚ°¡ ÀÚÀ¯·Ó°Ô ÆíÁýÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥¿ä, ÀÌ°Í ¿ª½Ã ´ÙÅ©Å丣Ƽ¾ßÀÇ À¯¿¬¼ºÀ» ³ôÀÌ´Â ±â´ÉÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
°¢Á¾ ¾Öµå¿ÂÀ» Ãß°¡·Î ´õÇÒ ¼ö ÀÖ´Ù´Â °Íµµ ´ÙÅ©Å丣Ƽ¾ßÀÇ ÁÖ¿ä Ư¼º Áß Çϳª´Ù. ¡°¾î¶² ¾Öµå¿ÂÀº ¿¢¼¿ ¹®¼ÀÇ ÇüŸ¦ °¡Áö°í ÀÖ½À´Ï´Ù. »ç¿ëÀÚÀÇ ´«¿¡´Â ¸ÖÂÄÇÑ ¿¢¼¿ ¹®¼°¡ ¿¸®´Â °Íó·³ º¸ÀÌÁö¸¸ µÚ¿¡¼´Â ¾Ç¼º ÇÁ·Î¼¼½º°¡ ½ÃÀÛµÇÁÒ. Á¤»óÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç ÀνºÅ緯ó·³ »ý±ä ¾Öµå¿Âµµ ÀÖ½À´Ï´Ù. ¸Ö¿þ¾î°¡ ½ÇÇà µÉ ¶§ °°ÀÌ ½ÇÇàµÇ´Âµ¥, ÇÇÇØÀÚ´Â Á¤»óÀûÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¼³Ä¡µÇ´Â °Í¸¸ º¼ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ¾Öµå¿ÂÀÌ ¼³Ä¡µÇ´Ï ÇÇÇØÀÚ°¡ ½±°Ô ÆľÇÇÒ ¼ö ¾ø½À´Ï´Ù.¡± ÀÌ·± ·ùÀÇ ¾Öµå¿ÂÀÌ ÇöÀç±îÁö 600Á¾ ÀÌ»ó ¹ß°ßµÆ´Ù°í ÇÑ´Ù.
¡°¾Öµå¿ÂµéÀº ½ÇÇàÆÄÀÏÀ̳ª ¾Ç¼º ¹®°Ç ÇüÅ·ΠÀ¯Æ÷µÇ°í, ÁÖ·Î ÇÇÇØÀÚÀÇ ¡®³» ¹®¼¡¯ Æú´õ¿¡ ÀúÀåµË´Ï´Ù. ´Ù¸¸ ¾Öµå¿ÂÀº ¸Â´Âµ¥ ¾ÆÁ÷±îÁö ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ °ÍÀº ¹ß°ßÇÏÁö ¸øÇß½À´Ï´Ù. °ø°ÝÀÚµéÀÌ ÀÏ´Ü ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ½É¾îµÎ°í ³ªÁß¿¡ È°¿ëÇÏ·Á Çß´ø °ÍÀÏ ¼öµµ ÀÖ°í, ½ÇÇèÀûÀ¸·Î ¾Ç¼º ÄÜÅÙÃ÷¸¦ ÆÛÆ®¸° °ÍÀÏ ¼öµµ ÀÖ½À´Ï´Ù. µÎ °¡Áö ¸ðµÎÀÏ ¼öµµ ÀÖ°í¿ä.¡±
3ÁÙ ¿ä¾à
1. »õ·Î¿î Å©¸³ÅÍ ¸Ö¿þ¾îÀÎ ´ÙÅ©Å丣Ƽ¾ß°¡ ¹ß°ßµÊ.
2. ¸ô·¡ ¼³Ä¡µÈ ÀÌÈÄ Ãß°¡ ¸Ö¿þ¾î¸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏ´Â ¸Ö¿þ¾î.
3. ³ôÀº À¯¿¬¼º°ú ŽÁö ¹× ºÐ¼® ¹æÇØ ±â´ÉÀÌ ´«¿¡ ¶ç´Â ¸Ö¿þ¾î.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>