Home > Àüü±â»ç

³²ºÏ ¿Ü±³¾Èº¸ ÇмúȸÀÇ·Î À§ÀåÇÑ ºÏÇÑ ÇØÅ· °ø°Ý Æ÷Âø!

ÀÔ·Â : 2022-12-02 11:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿Ü±³¡¤¾Èº¸¡¤ÅëÀÏ ºÐ¾ß ÇмúȸÀÇ, ¿¬¸» Çà»ç ´ë»óÀÚ °Ü³ÉÇØ ÀÏÁ¤ ¹®ÀÇ ¹× ÀÚ·á¿äûÀ¸·Î Á¢±Ù
ȸ½Å µî °ü½É º¸ÀÎ Àι°¿¡°Ô ¼±º° Á¢±ÙÇÏ´Â Åõ-Æ®·¢ ½ºÇǾî ÇÇ½Ì °ø°Ý


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ³²ºÏ ¿Ü±³¾Èº¸ ÇмúȸÀÇ Åä·Ð ÁÖÁ¦¿Í ¹ßÁ¦¹® ¿äûó·³ À§ÀåÇÑ ºÏÇÑ ¿¬°è ÇØÅ· °ø°ÝÀÌ Æ÷ÂøµÅ ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

¡ãPDF¹®¼­Ã³·³ À§ÀåµÈ 2Áß È®ÀåÀÚÀÇ LNK ¾Ç¼ºÆÄÀÏ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


2ÀÏ À̽ºÆ®½ÃÅ¥¸®Æ¼¿¡ µû¸£¸é ¡°À̹ø °ø°ÝÀº ±¹³» ¿Ü±³¡¤¾Èº¸¡¤ÅëÀÏ ºÐ¾ß Á¾»çÀÚ¸¦ °Ü³ÉÇÑ °ÍÀ¸·Î º¸À̸ç, ´Ù°¡¿À´Â ÇмúȸÀdzª ¿¬¸» Çà»ç Âü¼® ´ë»óÀÚ·Î ÇÏ¿©±Ý ÀÏÁ¤ ¹®Àdzª ÀÚ·á ¿äûó·³ ÇöȤÇØ À̸ÞÀÏ·Î Á¢±ÙÇÑ °ÍÀ¸·Î µå·¯³µ´Ù¡±¸ç ¡°ÀÌÈÄ È¸½Å µî °ü½ÉÀ» º¸ÀÎ Àι°¿¡°Ô ¼±º° Á¢±ÙÇÏ´Â À̸¥¹Ù Åõ-Æ®·¢ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°ÝÀ» ¼öÇàÇß´Ù¡±°í ºÐ¼®Çß´Ù.

Ãʱ⿡ °ø°ÝÀÚ´Â ÀÏ¹Ý ¹®ÀÇó·³ Æò¼Ò ÈçÇÏ°Ô Á¢ÇÒ ¼ö ÀÖ´Â ³»¿ëÀ» ´ã¾Æ ¸ÞÀÏÀ» º¸³»´Âµ¥, À̶§ º°µµÀÇ Ã·ºÎÆÄÀÏÀ̳ª URL¸µÅ©¸¦ ÀǵµÀûÀ¸·Î ³ÖÁö ¾Ê¾Ò´Ù.

º¸Åë ÇØÅ· ¸ðÀÇÈÆ·Ã Âü¿© °æÇèÀÌ Àְųª ħÇØ»ç°í ¿¹¹æ ±³À°À» ¹ÞÀº »ç¶÷Àº À̸ÞÀÏ ³» ÷ºÎÆÄÀÏÀ̳ª URL Á¸Àç ¿©ºÎ¸¦ ÅëÇØ ¾Ç¼º °¡´É¿©ºÎ¸¦ ÀǽÉÇÏ´Â °æ¿ì°¡ ÀÖÀ¸³ª, ÀÌó·³ º°Ã· ³»¿ëÀÌ ¾øÀ» °æ¿ì º°´Ù¸¥ ÀǽɾøÀÌ ½±°Ô ¹Ï°í ¿­¾îº¸´Â °æ¿ì°¡ »ý±æ ¼ö ÀÖ´Ù.

°ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ º¸¾È ½É¸®¿Í ¹®Á¦ ÀǽÄÀ» ±³¹¦È÷ ÆÄ°íµå´Â Àü·«À» ±¸»çÇÑ´Ù. óÀ½ ¸ÞÀÏ¿¡ ¹ÝÀÀÇÑ »ç¶÷¿¡°Ô Á¤»ó ÆÄÀÏÀ» Çѹø ´õ º¸³» ½Å·Ú¸¦ ³ôÀÌ´Â °æ¿ìµµ ÀÖÁö¸¸, ÁַΠȸ½ÅÇÑ »ç¶÷¿¡°Ô ¾Ç¼º ÆÄÀÏÀ̳ª URLÀ» º¸³» ¹Ù·Î ÇØÅ·À» ½ÃµµÇÑ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ º¸¾ÈÀ§Çù ºÐ¼® Àü¹® Á¶Á÷ÀÎ ½ÃÅ¥¸®Æ¼ ´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ƯÁ¤ ¿¬·ÊÇмúȸÀÇ ¹ßÁ¦¹® ¿äûó·³ »çĪÇØ ¾Ç¼º ÆÄÀÏÀ» Àü´ÞÇÑ Á¤È²À» Æ÷ÂøÇß°í, ¾óÇÍ º¸±â¿¡ Á¤»ó PDF ¹®¼­Ã³·³ º¸À̵µ·Ï 2Áß È®ÀåÀÚ·Î ¸¸µç ¡®¹Ù·Î°¡±â(LNK)¡¯ À¯ÇüÀÇ ¾Ç¼º ÆÄÀÏÀ» ¹ß°ßÇß´Ù.

¿¹¸¦ µé¾î¡¼Áß¿ä ÀÚ·á.PDF.LNK¡½ÆÄÀÏÀÌ ÀÖ´Ù¸é, ¡®¹Ù·Î°¡±â(LNK)¡¯ È®ÀåÀÚ ºÎºÐÀº À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼­ º¸¿©ÁöÁö ¾Ê±â ¶§¹®¿¡, ½ÇÁ¦·Î´Â¡¼Áß¿ä ÀÚ·á.PDF¡½ÆÄÀÏó·³ º¸¿©Áö°Ô µÇ´Â ¿ø¸®¸¦ ¾Ç¿ëÇÑ °ÍÀÌ´Ù.

ÇØ´ç ¡®¹Ù·Î°¡±â(LNK)¡¯ ÆÄÀÏÀÇ ¼Ó¼ºÀ» »ìÆ캸¸é, ¸¶Ä¡ PDF¹®¼­Ã³·³ º¸ÀÌÁö¸¸, ½ÇÁ¦·Î´Â ½ÇÇà ´ë»ó ¸í·É¾î¿¡ ¡®mshta.exe¡¯ ÇÁ·Î±×·¥À» ÅëÇØ Æ¯Á¤ À¥ ¼­¹ö(ark6835.scienceontheweb[.]net)·Î Àº¹ÐÈ÷ Åë½ÅÀ» ½ÃµµÇÏ´Â ¸í·ÉÀÌ Æ÷ÇԵŠÀÖ´Ù.

»õ·Î ½Äº°µÈ °ÅÁ¡ ¼­¹ö´Â ÀÌ¹Ì ±¹³» ħÇØ»ç°í »ç·Ê¿¡¼­ ´ëÇ¥¼ºÀ» °¡Áö¸ç, Áö¼Ó Æ÷Âø ÁßÀÎ ¡®À¥ ÇÁ¸® È£½ºÆᯠµµ¸ÞÀÎÀ¸·Î »ý¼ºµÆ°í, À¯»çÇÑ ºÏÇÑ ¿¬°è ÇØÅ· °ø°Ý¿¡¼­ ²ÙÁØÈ÷ ¹ß°ßµÇ´Â °÷ Áß Çϳª¶ó´Â Á¡ÀÌ ÁÖ¸ñµÈ´Ù.

°ø°ÝÀÚ°¡ ±¸ÃàÇÑ º»Áø ¼­¹ö¿Í Åë½ÅÀÌ ÀÌ·ïÁö¸é, Ãß°¡ ½ºÅ©¸³Æ® ¹× ÆÄ¿ö¼Ð ¸í·É¿¡ µû¶ó »ç¿ëÀÚ ÄÄÇ»ÅÍ È¯°æ°ú ³»ºÎ ÇÁ·Î±×·¥ Á¤º¸ µîÀ» Á¶È¸ ¼öÁýÇØ Å»Ã븦 ½ÃµµÇÑ´Ù. À̶§ »õ·Î¿î ¼­¹ö(cimoon.scienceontheweb[.]net)°¡ ½Äº°µÆ´Âµ¥, ¡®cimoon¡¯ Å°¿öµåÀÇ °æ¿ì ±¹³» ħÇØ»ç°í¿¡¼­ Á¾Á¾ º¸°íµÇ¸ç, ƯÁ¤ Àι°ÀÇ ¾ÆÀ̵ð·Î ¾Ë·ÁÁ® ÀÖ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC ºÐ¼®°á°ú ÇÇÇØÀÚ°¡ ÇØÅ·¿¡ ³ëÃâµÆÀ» ¶§, °ø°ÝÀÚ´Â ÀǽÉÀ» ÃÖ¼ÒÈ­Çϱâ À§ÇØ ¸í·É ¼­¹ö¿¡ Ä¡¹ÐÇÑ Áغñ¸¦ ÇصР°ÍÀ¸·Î µå·¯³µ´Ù. ÇÇÇØÀÚÀÇ ·ÎÄà ȯ°æ¿¡ Á¸ÀçÇÏ´Â ¾Ç¼º LNK ÆÄÀÏÀÌ ÀÛµ¿ ÈÄ °³ÀÎ Á¤º¸°¡ À¯ÃâµÉ °æ¿ì ÇØ´ç LNK ÆÄÀÏÀ» »èÁ¦ÇÏ°í, Á¤»ó PDF ¹®¼­·Î ±³Ã¼ÇÏ´Â ¸í·É±îÁö ÁغñÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.

ƯÈ÷, ¼­¹ö¿¡ ¿©·¯ ÆÄÀϵéÀÌ Á¸ÀçÇß´ø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ´Ù¾çÇÑ ÇüÅÂÀÇ °ø°ÝÀ» ÁغñÇÑ Á¤È²ÀÌ È®Àεưí, ´ë¿ë·® ÷ºÎÆÄÀÏ ¸µÅ©¸¦ ÅëÇØ Á¤»ó PDF ¹®¼­·Î ±³Ã¼¸¦ ½ÃµµÇßÁö¸¸, ½ÃÁ¡¿¡ µû¶ó ÆÄÀÏÀÌ Á¤»óÀûÀ¸·Î ¹Þ¾ÆÁöÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù.

¡ã¾Ç¼º LNK ÆÄÀÏÀ» Á¤»ó PDF ÆÄÀÏ·Î ±³Ã¼ÇÏ´Â ¸í·É È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ÀÌó·³ ¿ÜÇü»ó PDF ¹®¼­ ÆÄÀÏÀ» ¸ÞÀÏ·Î ¼ö½ÅÇÒ °æ¿ì, 2Áß È®Àå¸í ¿©ºÎ µîÀ» ²Ä²ÄÈ÷ »ìÆ캸´Â Àû±ØÀû ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.

°ø°ÝÀÚ°¡ LNK ¾Ç¼ºÆÄÀÏÀ» À̸ÞÀÏ¿¡ ÷ºÎÇÒ ¶§ È®Àå¸íÀÌ º¸ÀÌÁö ¾Êµµ·Ï Çϱâ À§ÇØ º¸Åë ZIPÀ̳ª RAR µîÀ¸·Î ¾ÐÃàÇϹǷÎ, ¾ÐÃàÀ» ¹«½ÉÄÚ Ç®¾î¼­ ½ÇÇàÇÏ¸é ¾È µÈ´Ù. Áï ¾ÐÃà ÆÄÀÏ ³»ºÎ ¸ñ·ÏÀ» ¸ÕÀú »ìÆ캸°í Á¢±ÙÇϸé À¯»çÇÑ À§Çù ¿¹¹æ¿¡ µµ¿òÀÌ µÈ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°¿ì¸®³ª¶ó´Â ºÏÇÑ ¹èÈÄ ¹× ¼ÒÇàÀ¸·Î Áö¸ñµÈ »çÀ̹ö ¾Èº¸ À§ÇùÀÌ ÀÏ»óÈ­ µÈÁö ¿À·¡µÆ°í, Á¤Ä¡ »çȸÀû À̽´³ª È¥¶õÀ» ƴŸ °ø°ÝÀ» °¨ÇàÇÏ´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÑ´Ù¡±¸é¼­, ¡°¿¬¸»¿¬½ÃÀÇ µé¶á ºÐÀ§±â¸¦ ³ë¸° °æ¿ì¿Í ¼Û³âȸ, Çмú´ëȸ µîÀ» »çĪÇÑ °ø°Ý¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¸ç öÀúÇÑ º¸¾È ÁÖÀǸ¦ ´çºÎÇß´Ù.

À͸íÀÇ ¾Ç¼ºÄÚµå ºÐ¼®°¡´Â ¡°°ø°ÝÀÚ´Â ¿ì¼± ½Å·Ú¸¦ ÁÖ°í ¹æ½ÉÇÒ ¶§ °ø°ÝÇÏ´Â Àü·«À» »ç¿ëÇÑ´Ù. ½Å·ÚÇÒ ¼ö ÀÖ´Â »ç¶÷ÀÇ ¸ÞÀϵµ ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀÌ ÀÖÀ» ¶§´Â ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

¼­¿ï¿©ÀÚ´ëÇб³ ±è¸íÁÖ ±³¼ö´Â ¡°Á¤º¸ º¸¾ÈÀº â°ú ¹æÆÐÀÇ ³¡¾ø´Â ½Î¿òÀ¸·Î Àǽɽº·¯¿î À̸ÞÀÏ°ú ¹®ÀÚ¿¡ ´ëÇÑ ÀÌ¿ëÀÚÀÇ Á¶½É½º·¯¿î ´ëÀÀÀÚ¼¼°¡ ¾î´À Á¤µµ È®»êµÇ±â ½ÃÀÛÇÏÀÚ ÀÌ·¯ÇÑ »óȲÀ» ÀÎÁöÇØ ÇØÄ¿°¡ »õ·Î¿î 2´Ü°è ¼ö¹ýÀ» È°¿ëÇÑ °Í¡±À̶ó¸ç ¡°ºÏÇÑÀÌ ÃÖ±Ù ¹Ì»çÀÏ ½ÇÇèÀÇ ÁÖ¿ä Àç¿øÀ» ´ë³² »çÀ̹ö ÇØÅ·À» ÅëÇؼ­ Ãæ´çÇÏ°í ÀÖ´Ù´Â »ç½ÇÀº °¨¾ÈÇÒ ¶§, »çÀ̹ö»óÀÇ ¾ÆÁÖ ÀÛÀº ½Ç¼ö¶óµµ °á±¹¿¡´Â ±¹°¡ ¾Èº¸¿Í Á÷°áµÉ ¼ö ÀÖ´Ù. Áö¼ÓÀûÀÎ ´ë±¹¹Î º¸¾ÈÀÇ½Ä °íÃ븦 À§ÇÑ ³ë·ÂÀ̲ÙÁØÇØ¾ß Çϸç, ºÏÇÑÀÌ ÃÖ±Ù ÁÖ¿ä °ø°Ý Ÿ±êÀ¸·Î »ï°í ÀÖ´Â ¿Ü±³ ¾Èº¸ ÅëÀÏ ºÐ¾ßÀÇ °ü·ÃÀÚ ¹× ÀÌÇØ ´ç»çÀÚ´Â ´õ ¸¹Àº ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

¶ÇÇÑ, ¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø °ø°Ý¿¡ »ç¿ëµÈ ÇÙ½É ±â¼úµéÀº MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¿¡ T1036.007(Masquerading: Double File Extension), T1204.002(User Execution: Malicious File), T1218.005(System Binary Proxy Execution: Mshta) µîÀ¸·Î ÀÌ¹Ì Á¤ÀǵǾî ÀÖ´Ù. µû¶ó¼­ SYSMONÀ̳ª EDR°ú °°Àº ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇØ MITRE ÇÁ·¹ÀÓ¿öÅ©¿¡¼­ Á¤ÀÇµÈ °ø°ÝµéÀ» ŽÁöÇÒ ¼ö Àִ ü°è¸¦ °®Ãç¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)