Home > Àüü±â»ç

USB·Î ÆÛÁö´Â ¶óÁ¸® ·Îºó, ¾Ç¸í ³ôÀº ´Üü À̺íÄÚÇÁ¿Í °ü·Ã¼º ³ô¾Æ

ÀÔ·Â : 2022-09-05 18:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¶óÁ¸® ·ÎºóÀº USB¸¦ ÅëÇØ ÇÇÇØÀÚ ³×Æ®¿öÅ©¸¦ ºü¸£°Ô ÆÛÁö´Â °ÍÀ¸·Î ¾Ç¸íÀÌ ³ôÀº ¸Ö¿þ¾î´Ù. ÇÏÁö¸¸ ±× µ¿¾È Àá ÀÚ´Â ½Ã°£ÀÌ ´ëºÎºÐÀ̶ó Å©°Ô °æ°èÇÏÁö ¾Ê¾Ò´Ù. ±×·±µ¥ 7¿ùºÎÅÍ °Ü¿ïÀáÀÌ ³¡³­ °ÍÀ¸·Î º¸ÀδÙ.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº USB ±â¹Ý ¿ú ¶óÁ¸® ·Îºó(Raspberry Robin)ÀÌ ´Ù¸¥ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´Â ·Î´õ·Î¼­ Á¡Á¡ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù. ±×·±µ¥ ÀÌ ¶óÁ¸® ·ÎºóÀ̶ó´Â °Í¿¡¼­ ¶Ç ´Ù¸¥ ¸Ö¿þ¾îÀÎ µå¸®µ¦½º(Dridex)¿ÍÀÇ À¯»ç¼ºÀÌ ²Ï³ª ¸¹ÀÌ ¹ß°ßµÇ´Â ÁßÀÌ´Ù. Áï ¶óÁ¸® ·Îºó°ú ·¯½Ã¾ÆÀÇ ·£¼¶¿þ¾î ´ÜüÀÎ À̺íÄÚÇÁ(Evil Corp)ÀÇ °ü·Ã¼ºÀÌ Àǽɵȴٴ °ÍÀÌ´Ù.

[À̹ÌÁö = utoimage]


IBM ½ÃÅ¥¸®Æ¼(IBM Security)ÀÇ ¿¬±¸¿øµéÀº ÃÖ±Ù ¶óÁ¸® ·Îºó¿¡ °¨¿°µÈ ½Ã½ºÅ۵鿡¼­ ¹ß°ßµÈ DLL ÆÄÀÏ µÎ °³¸¦ ¿ª¼³°è Çß´Ù. ±×¸®°í À̸¦ ±âÁ¸ ¸Ö¿þ¾îµé°ú ºñ±³ÇÏ´Â Áß¿¡ µå¸®µ¦½º¿ÍÀÇ À¯»ç¼ºÀÌ ´«¿¡ ¶ç¾ú´Ù°í ÇÑ´Ù. µå¸®µ¦½º´Â À̺íÄÚÇÁ°¡ °ú°Å¿¡ ¾Ö¿ëÇÏ´ø ´Ù¿î·Î´õ·Î, ÀÌ°Í ¶§¹®¿¡ 2019³â ¹Ì±¹ À繫ºÎ´Â À̺íÄÚÇÁ¸¦ Á¦Àç ´ë»ó¿¡ ¿Ã¸®±âµµ Çß´Ù. µå¸®µ¦½º¸¦ °³¹ßÇÑ °ÍÀÌ À̺íÄÚÇÁÀ̴ϱî Á¦Àç ¸ñ·Ï¿¡ Æ÷ÇÔ½ÃŲ´Ù´Â °ÍÀ̾ú´Ù.

ÀÏ´Ü µÎ ¸Ö¿þ¾îÀÇ º¹È£È­ ¾Ë°í¸®ÁòÀÇ ÀÛµ¿ ¹æ½ÄÀÌ ºñ½ÁÇß´Ù. ¡°PE(portable executables) Æ÷¸Ë ÆÄÀÏ¿¡ ¹«ÀÛÀ§ ¹®ÀÚ¿­À» »ç¿ëÇÏ´Â °Íµµ ºñ½ÁÇÏ°í, Áß°£ÀÚ ·Î´õ Äڵ带 »ç¿ëÇØ ÃÖÁ¾ ÆäÀ̷ε带 º¹È£È­ ÇÏ´Â °Íµµ ºñ½ÁÇß½À´Ï´Ù. ºÐ¼® ¹æÇØ Äڵ带 ³»Æ÷ÇÏ°í ÀÖ´Ù´Â °Íµµ ¿ª½Ã ºñ½ÁÇÏ°í¿ä. ±× ¿Ü¿¡ ±¸Á¶¿Í ±â´É¼º ¸é¿¡¼­µµ ³ôÀº À¯»ç¼ºÀ» º¸¿©ÁÖ¾ú½À´Ï´Ù.¡± IBM º¸¾È ¿ª¼³°è Àü¹®°¡ÀÎ Äɺó Çî½¼(Kevin Henson)ÀÇ ¼³¸íÀÌ´Ù. ±×´Â ¶óÁ¸® ·Îºó ¿ª½Ã À̺íÄÚÇÁÀÇ ÀÛÇ°À̶ó°í º¸°í ÀÖ´Ù.

¶óÁ¸® ·ÎºóÀÇ ¿Õ¼ºÇÑ È°µ¿·Â
¶óÁ¸® ·ÎºóÀ̶ó´Â ¸Ö¿þ¾î¸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇØ À̸§±îÁö ºÙÀÎ °Ç º¸¾È ¾÷ü ·¹µåÄ«³ª¸®¾Æ(Red Canary)´Ù. Áö³­ 5¿ùÀÇ ÀÏÀ̾ú´Ù. ±× ÈÄ º¸¾È ¾÷°è ¿©·¯ ´Ù¸¥ Àü¹®°¡µéµµ ÀÌ ¶óÁ¸® ·Îºó¿¡ °ü½ÉÀ» °®°Ô µÆ°í, IBM ½ÃÅ¥¸®Æ¼Ã³·³ µ¶ÀÚÀûÀ¸·Î ÃßÀûÀ» ÇØ ³ª°¡´Â ¾÷üµéµµ »ý°å´Ù.

±×µµ ±×·² °ÍÀÌ ¶óÁ¸® ·ÎºóÀº Á÷¿øµé »çÀÌ¿¡ °øÀ¯µÇ´Â USB µå¶óÀ̺êµé±îÁö °¨¿°½ÃÄÑ°¡¸ç ¸Å¿ì ºü¸£°Ô ÇÇÇØÀÚÀÇ ³»ºÎ ³×Æ®¿öÅ© ¾ÈÀ¸·Î ÆÄ°íµå´Â ±â´ÉÀ» °¡Áø ¸Ö¿þ¾î¿´´Ù. ¹°·Ð °¨¿°À» À§Çؼ­´Â ÇÇÇØÀÚ¸¦ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ¸·Î ¼Ó¿©, ¿À¿°µÈ USB µå¶óÀ̺긦 »ç¿ëÇϵµ·Ï À¯µµÇØ¾ß ÇÏÁö¸¸, ÀÌ´Â Å« ¹æÇØ ¿ä¼Ò·Î ÀÛ¿ëÇÏÁö ¾Ê´Â µíÇÑ ºÐÀ§±â´Ù. °¨¿°µÈ Á¶Á÷ÀÌ ¿©¸§ ÇÑ Ã¶ µ¿¾È 17%³ª Áõ°¡Ç߱⠶§¹®ÀÌ´Ù.

¶óÁ¸® ·ÎºóÀº óÀ½ ¸Ö¿þ¾î ºÐ¼®°¡µéÀ» ÀûÀÝÀÌ ¾Ö¸Ô°Ô ¸¸µé¾ú´Ù. ¿Ö³ÄÇÏ¸é °¨¿°¿¡ ¼º°øÇÑ ÀÌÈÄ ²Ï ¿À·£ ±â°£ È°µ¿ÇÏÁö ¾Ê¾Ò±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ 2´Ü°è ÆäÀ̷ε带 ¹ßµ¿½ÃÅ°Áöµµ ¾Ê¾Ò´Ù. ÃÖÃÊ °¨¿°¸¸ ÀÖ°í ±× ÈÄ¿¡´Â ÀáÀáÇß´Ù´Â ¶æÀÌ´Ù. 

ÇÏÁö¸¸ 7¿ù ¾ç»óÀÌ º¯Çß´Ù. °©Àڱ⠶óÁ¸® ·Îºó¿¡ ´çÇÑ ½Ã½ºÅ۵鿡¼­ ÆäÀÌÅ©¾÷µ¥ÀÌÃ÷(FakeUpdates)¶ó´Â ¸Ö¿þ¾î°¡ ´Ù¿î·Îµå µÇ±â ½ÃÀÛÇÑ °ÍÀÌ´Ù. ÆäÀÌÅ©¾÷µ¥ÀÌÃ÷´Â À̺íÄÚÇÁ°¡ ·£¼¶¿þ¾î¸¦ È°¿ëÇϱâ ÀÌÀü¿¡ »ç¿ëÇÏ´ø ¸Ö¿þ¾î Áß Çϳª´Ù. ¼Ó±¼¸®½Ã(SocGhoulish)¶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ÀÏ¹Ý ¼ÒÇÁÆ®¿þ¾îÀÇ Á¤»ó ¾÷µ¥ÀÌƮó·³ Æ÷ÀåµÇ¾î ÀÖÀ¸³ª ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike) µîÀÇ ´Ù¸¥ ¸Ö¿þ¾î¸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÑ´Ù.

MS´Â ÆäÀÌÅ©¾÷µ¥ÀÌÃ÷°¡ ÇÑ Á¢±Ù ºê·ÎÄ¿(MS´Â ÀÌ ´Üü¿¡ DEV-206À̶ó´Â À̸§À» ºÙ¿´¾ú´Ù)°¡ »ç¿ëÇÏ´Â µµ±¸¶ó°í ÆľÇÇÑ ¹Ù ÀÖ´Ù. ¸¸¾à ±×°ÍÀÌ »ç½ÇÀ̶ó¸é À̺íÄÚÇÁ¿Í DEV-206 °£ÀÇ ÆÄÆ®³Ê½Ê µîÀÌ Ã¼°áµÇ¾úÀ» °¡´É¼ºÀ» ½Ã»çÇÑ´Ù. ´ÙÅ©À¥¿¡¼­ À¯·ÂÇÑ °ø°Ý ´Üüµé °£ ÆÄÆ®³Ê½ÊÀÌ ¸Î¾îÁö´Â °Ç ÈçÈ÷ ÀÖ´Â ÀÏÀÌ´Ù.

¶óÁ¸® ÆÄÀÌ°¡ óÀ½ ¹ß°ßµÈ °Ç 2021³â 9¿ùÀÇ ÀÏÀÌ´Ù Á¦Á¶¾÷, Å×Å©³î·ÎÁö »ê¾÷, ¿¡³ÊÁö »ê¾÷, ¿î¼Û¾÷ ³» »ê¾÷üµéÀ» °ø·«ÇÏ´Â µ¥ ÁÖ·Î È°¿ëµÇ¾î ¿Ô´Ù.

3ÁÙ ¿ä¾à
1. À¯¸í °ø°Ý ´Üü À̺íÄÚÇÁ, ¶óÁ¸® ·Îºó ¸Ö¿þ¾îµµ °³¹ßÇßÀ»±î?
2. ºÐ¼®ÇØ º¸´Ï À¯¸í ¸Ö¿þ¾î µå¸®µ¦½º¿Í ºñ½ÁÇÑ Á¡ ¸¹À½.
3. ¶óÁ¸® ·Îºó, ÃÖ±Ù µé¾î È°µ¿·® ³ôÀ̱⠽ÃÀÛ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)