Home > Àüü±â»ç

Àü±¹ ÄÝÅýà ¸¶ºñ ´ë¶õ ÀÏÀ¸Å² ¡®Masscan¡¯ ·£¼¶¿þ¾î´Â ´©±¸?

ÀÔ·Â : 2022-12-14 10:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±ÝÀ¶º¸¾È¿ø, ±ÝÀ¶±Ç ·£¼¶¿þ¾î ´ëÀÀÀ» À§ÇÑ ¡®Masscan ·£¼¶¿þ¾î À§Çù ºÐ¼®¡¯ ¹ß°£
°ø°Ý TTP µî Á¦°øÇØ ±ÝÀ¶±Ç¡¤¹Î°£±â¾÷¿¡¼­µµ ·£¼¶¿þ¾î ¿¹¹æ ¹× ´ëÀÀ¿¡ È°¿ë °¡´É
°ø°ÝÀÚÀÇ °ø°Ý¼ö¹ýÀ» Á¤±³ÇÏ°Ô ÆÄÇìÄ¡°í, ·£¼¶¿þ¾î µ¿ÀÛÀ» ÄÚµå(Code)·¹º§¿¡¼­ ½ÉÃþ ºÐ¼®


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Áö³­ 7¿ù 17ÀÏ »õº® 2½Ã ÄÝÅýà °ü¸®¾÷ü ¼­¹ö¸¦ °ø°ÝÇØ Àü±¹ 30¿©°³ ÁöÀÚü¿¡¼­ ÄÝÅýà ¸¶ºñ ´ë¶õÀ» ÀÏÀ¸Å² ¡®Masscan ·£¼¶¿þ¾î¡¯¿¡ ´ëÇÑ ºÐ¼® ÀÚ·á°¡ °ø°³µÆ´Ù. Masscan ·£¼¶¿þ¾î´Â 2022³â ÇϹݱâºÎÅÍ º¸¾È¿¡ Ãë¾àÇÑ ±¹³» ±â¾÷ÀÇ µ¥ÀÌÅͺ£À̽º ¼­¹ö¸¦ ´ë»óÀ¸·Î °ø°ÝÇØ¿ÔÀ¸¸ç, ƯÈ÷ ±¹³» ±ÝÀ¶±Ç°ú ÇÔ²² ¹Ì±¹, üÄÚ, º£Æ®³² µî¿¡¼­µµ °¨¿°Á¤È²ÀÌ È®ÀεǴ µî Àü ¼¼°è·Î È®´ëµÇ´Â Ãß¼¼´Ù.

[À̹ÌÁö=utoimage]


±ÝÀ¶º¸¾È¿ø(¿øÀå ±èö¿õ)Àº Masscan(¸Å½º½ºÄµ) ·£¼¶¿þ¾î °ø°Ý°ú °ü·ÃÇÏ¿© ±ÝÀ¶±Ç¡¤¹Î°£±â¾÷ÀÇ ÇÇÇØ¿¹¹æÀ» À§ÇØ °ø°Ý ¼ö¹ýÀ» ½ÉÃþ ºÐ¼®ÇÑ ¡®Masscan ·£¼¶¿þ¾î À§Çù ºÐ¼® º¸°í¼­¡¯¸¦ ¹ß°£Çß´Ù. Âü°í·Î ·£¼¶¿þ¾îÀÇ À̸§Àº È®ÀåÀÚ, ·£¼¶³ëÆ®(Çù¹Ú¹®) µî¿¡ ³ªÅ¸³­ À̸§ ¶Ç´Â À¯Ãâ »çÀÌÆ®¿¡ Ç¥½ÃÇÏ´Â À̸§¿¡ µû¶ó ºÎ¸£´Âµ¥, À̹ø Masscan ·£¼¶¿þ¾î´Â ÆÄÀÏÀ» ¾ÏȣȭÇÏ°í, ÆÄÀÏ È®ÀåÀÚ¿¡ ¡®masscan¡¯ ¹®ÀÚ¿­À» Ãß°¡Çϴ Ư¡ ¶§¹®¿¡ Masscan ·£¼¶¿þ¾î·Î ºÒ¸°´Ù.

·£¼¶¿þ¾î(Ransomware)¶õ ÄÄÇ»ÅÍÀÇ Á¤»óÀûÀÎ µ¿ÀÛÀ» ¹æÇØÇϰųª ÆÄÀÏÀ» ¾ÏȣȭÇÏ°í À̸¦ º¹±¸ÇÏ´Â ´ë°¡·Î ¡®¸ö°ª(Ransom)¡¯À» ¿ä±¸ÇÏ´Â ¾Ç¼º ÇÁ·Î±×·¥À¸·Î, 2017³â ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î ÀÌÈÄ ´Ù¾çÇÑ ·£¼¶¿þ¾î°¡ µîÀåÇßÀ¸¸ç, ±ÝÀüÆíÃ븦 ¸ñÀûÀ¸·Î ·£¼¶¿þ¾î¸¦ ÀÌ¿ëÇÏ´Â ÇØÅ·Á¶Á÷µµ Áõ°¡ÇÏ´Â Ãß¼¼´Ù. ÃÖ±Ù¿¡´Â º¸¾È¿¡ Ãë¾àÇÑ µ¥ÀÌÅͺ£À̽º ¼­¹ö¿¡ ħÅõÇÏ¿© ·£¼¶¿þ¾î¸¦ °¨¿°½ÃÅ°´Â ¡®Masscan ·£¼¶¿þ¾î¡¯ °ø°ÝÀÌ ±¹³» ±â¾÷À» ´ë»óÀ¸·Î Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ±ÝÀ¶±Ç ´ë»ó °ø°Ý½Ãµµ°¡ Æ÷ÂøµÇ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù.

À̹ø º¸°í¼­´Â 3ÀåÀ¸·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, °¢ Àå¿¡¼­ Masscan ·£¼¶¿þ¾îÀÇ »ç°í »ç·Ê ºÐ¼®, °ø°Ý¿¡ »ç¿ëµÈ µµ±¸ ¹× ±â´É, ·£¼¶¿þ¾î »ó¼¼ ºÐ¼®¿¡ ´ëÇØ ´Ù·ð´Ù.

¨ç»ç°í »ç·Ê ºÐ¼® °ø°ÝÀÚÀÇ Ãʱ⠵¥ÀÌÅͺ£À̽º ¼­¹ö ħÅõºÎÅÍ °ø°Ý µµ±¸ ´Ù¿î·Îµå, ´Ù¸¥ °ø°Ý ´ë»ó ¹°»ö, °ü¸®ÀÚ °èÁ¤ ȹµæ, ·£¼¶¿þ¾î °¨¿°±îÁö Àü °úÁ¤À» ŸÀÓ¶óÀÎÀ¸·Î ºÐ¼®Çß´Ù. ÀÌ¿Í ÇÔ²², °ø°ÝÀÚ°¡ ·£¼¶¿þ¾î À¯Æ÷¿¡ »ç¿ëÇÑ Àü·«, ±â¼ú ±×¸®°í ÀýÂ÷(TTP, Tactics : Àü·«, Techniques : ±â¼ú, Procedures : ÀýÂ÷)¸¦ µµÃâÇß´Ù.

¡ãMasscan ·£¼¶¿þ¾î °ø°Ý ÀýÂ÷[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]


¨èµµ±¸ ¹× ±â´É ºÐ¼® °ø°ÝÀÚ°¡ µ¥ÀÌÅͺ£À̽º ¼­¹ö ħÅõ ÈÄ ½Ã½ºÅÛÀ» Àå¾ÇÇÏ°í °ü¸®ÀÚ °èÁ¤À» ȹµæ, ·£¼¶¿þ¾î¸¦ ½ÇÇàÇϱâ À§ÇØ »ç¿ëÇÑ 12Á¾ÀÇ µµ±¸ ¹× ±â´ÉÀ» ºÐ¼®Çß´Ù. ƯÈ÷ À̵éÀº °¢Á¾ ½ºÄ³´× µµ±¸ µîÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ©¿¡ º¸´Ù ±í¼÷ÀÌ Ä§ÅõÇÏ´Â ¡®Ãø¸é À̵¿(Lateral Movement)¡¯À» ½ÃµµÇß´Ù.

¡ã°ø°Ý¿¡ »ç¿ëµÈ ÁÖ¿ä ¸í·É¾î¡¤µµ±¸[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]


¨é·£¼¶¿þ¾î »ó¼¼ ºÐ¼® ·£¼¶¿þ¾î°¡ ½Ã½ºÅÛ º¹¿øÀ» ¹æÇØÇϱâ À§ÇØ ¼öÇàÇÏ´Â ±â´É, º¹È£È­¸¦ ¾î·Æ°Ô Çϱâ À§ÇØ ¼öÇàÇÏ´Â Áö´ÉÀû Àü·«, ·£¼¶¿þ¾î ÀÛµ¿ ¸ÞÄ¿´ÏÁò, ÆÄÀÏ À¯Çüº° ¾Ïȣȭ ¹æ½Ä µîÀ» Äڵ巹º§¿¡¼­ ½ÉÃþ ºÐ¼®Çß´Ù. Ÿ ·£¼¶¿þ¾î¿Í ´Þ¸® ¹ÙÅÁÈ­¸é, °øÀ¯ ³×Æ®¿öÅ© Æú´õ µîÀ» ¿ì¼±À¸·Î ¾ÏȣȭÇϸç, DB(µ¥ÀÌÅͺ£À̽º) ¹× ¾ÐÃà°ü·Ã ÆÄÀÏÀº º°µµÀÇ ¾Ïȣȭ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.

¡ãMasscan ·£¼¶¿þ¾î ¾Ïȣȭ °úÁ¤[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]


±èö¿õ ±ÝÀ¶º¸¾È¿ø ¿øÀåÀº ¡°Áö¼ÓµÇ´Â ·£¼¶¿þ¾î À§Çù¿¡ µû¶ó 2023³â µðÁöÅÐ ±ÝÀ¶ ¹× »çÀ̹ö º¸¾È À̽´·Î ¡®·£¼¶¿þ¾î, ÇÇ½Ì ¾Û µî »çÀ̹ö À§ÇùÀÇ ³¡¾ø´Â ÁøÈ­¡¯¸¦ ¼±Á¤ÇØ ±ÝÀ¶±Ç ·£¼¶¿þ¾î °ø°Ý µ¿ÇâÀ» ¿¹ÀÇÁÖ½ÃÇÏ°í ÀÖ´Ù¡±¸é¼­, ¡°±â¾÷¿¡ ´ëÇÑ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Áö¼ÓÀûÀ¸·Î ·£¼¶¿þ¾î¸¦ ÃßÀû¡¤ºÐ¼®ÇÏ°í, ±ÝÀ¶È¸»ç»Ó¸¸ ¾Æ´Ï¶ó ÇÊ¿ä·Î ÇÏ´Â ¸ðµÎ¿Í °ü·Ã Á¤º¸¸¦ °øÀ¯ÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)