ÀÌ´õ¸®¿ò ÄÚÀÎ ¸¶ÀÌ³Ê 2°³, ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎ ¸¶ÀÌ³Ê 4°³ µî ºÐ¼®
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÃÖ±Ù ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀ» ¸¶ÀÌ´×ÇÏ´Â ¾Ç¼ºÄÚµåµéÀÌ È®Àεǰí ÀÖ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚÀÇ ÀÎÁö ¾øÀÌ ¼³Ä¡µÅ ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» ÀÌ¿ëÇØ °¡»óÈÆó¸¦ Ã¤±¼ÇÏ´Â ¾Ç¼ºÄÚµå·Î, °¨¿° ½Ã½ºÅÛÀÇ ¼º´É ÀúÇϸ¦ À¯¹ßÇÑ´Ù.
ÄÚÀÎ ¸¶À̳ʸ¦ À¯Æ÷ÇÏ´Â °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ ÇàÀ§ ÀÚü°¡ ºÒ¹ýÀ̱⠶§¹®¿¡ ÃßÀûÀ» ¹æÇØÇϱâ À§ÇØ ÁÖ·Î ¸ð³×·Î(Monero)¿Í °°ÀÌ ÀÍ¸í¼ºÀ» º¸ÀåÇÏ´Â ÄÚÀÎÀ» ¸¶ÀÌ´×ÇÏ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ¿¡ µû¶ó ½ÇÁ¦ °ø°Ý¿¡¼ È®ÀεǴ ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåµéÀº ¸ð³×·Î ÄÚÀÎ ¸¶ÀÌ³Ê µµ±¸ÀÎ XMRig°¡ ´Ù¼ö¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù.
¡ãÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå ½ÇÇà È帧µµ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾È·¦ ASEC ºÐ¼®ÆÀÀº ±¹³»¿Ü¸¦ ´ë»óÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåµéÀ» ¸ð´ÏÅ͸µÇÏ°í ÀÖÀ¸¸ç, °ú°Å¿¡ ´Ù¾çÇÑ À¯ÇüÀÇ ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå °ø°Ý»ç·Ê¸¦ ¼Ò°³ÇÑ ¹Ù ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ ASEC ºÐ¼®ÆÀ¿¡¼ ÃÖ±Ù ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀ» ¸¶ÀÌ´×ÇÏ´Â ¾Ç¼ºÄÚµåµéÀ» ´Ù¼ö ¹ß°ßÇÑ °ÍÀÌ´Ù.
¹°·Ð ¸ð³×·Î¸¸ÅÀº ¾Æ´Ï¶ó°í ÇÏ´õ¶óµµ ´Ù¾çÇÑ ÄÚÀεéÀ» ä±¼ÇÏ´Â ¸¶À̳ʰ¡ °ø°Ý¿¡ »ç¿ëµÉ ¼ö ÀÖ´Ù. ´ëÇ¥ÀûÀ¸·Î ÀÌ´õ¸®¿ò ÄÚÀÎÀÌ Àִµ¥, ÀÌ´õ¸®¿òÀº ºñÆ®ÄÚÀο¡ ÀÌ¾î µÎ ¹ø°·Î ½Ã°¡ÃѾ×ÀÌ Å« °¡»óÈÆó´Ù. ´ëÇ¥ÀûÀÎ °¡»óÈÆóÀÌ´Ù º¸´Ï ´Ù¾çÇÑ Ã¤±¼ µµ±¸µéÀÌ Á¸ÀçÇϴµ¥, lolMiner ¿Ü¿¡ Gminer, NbMiner, Trex, PhoenixMiner µîÀÌ ÀÌ´õ¸®¿ò ÄÚÀο¡ ´ëÇÑ ¸¶ÀÌ´×À» Áö¿øÇß´Ù.
Âü°í·Î Áö³ÇØ 9¿ù¿¡ ÀÌ´õ¸®¿òÀº ÇÕÀÇ ¸ÞÄ¿´ÏÁòÀ» ÀÛ¾÷ Áõ¸í(Proof of Work, PoW) ¹æ½Ä¿¡¼ ÁöºÐ Áõ¸í(Proof of Stake, PoS) ¹æ½ÄÀ¸·Î ÀüȯÇÏ´Â ¾÷±×·¹À̵尡 ÁøÇàµÆ´Ù. Áï, °ú°Å¿¡´Â ä±¼ µµ±¸¸¦ ÀÌ¿ëÇØ CPU ¹× GPU¿Í °°Àº ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» ¼Ò¸ðÇÏ¸é¼ º¹ÀâÇÑ ¿¬»êÀ» Ǫ´Â ÀÛ¾÷ Áõ¸í ¹æ½ÄÀ» ÅëÇØ ÄÚÀÎÀ» º¸»óÀ¸·Î ¹Þ¾ÒÁö¸¸, ÀÌÁ¦´Â ÁöºÐ Áõ¸í ¹æ½ÄÀ¸·Î ÀüȯµÊ¿¡ µû¶ó ¸¶ÀÌ´× °úÁ¤À» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù.
ÀÌ´õ¸®¿òÀº °ú°Å The DAO ÇØÅ· »ç°Ç ÀÌÈÄ 2016³â 7¿ù ÇϵåÆ÷Å© °úÁ¤À» ÅëÇØ ½Å±Ô ¹öÀü, Áï ÇöÀçÀÇ ÀÌ´õ¸®¿ò°ú ±âÁ¸ ¹öÀü Áï ÀÌ´õ¸®¿ò Ŭ·¡½ÄÀ¸·Î ³ª´µ¾ú´Ù. ÁöºÐ Áõ¸í ¹æ½ÄÀ¸·Î ÀüȯµÈ °ÍÀº ÀÌ´õ¸®¿òÀÌ°í, ÀÌ´õ¸®¿ò Ŭ·¡½ÄÀº ¾ÆÁ÷µµ ÀÛ¾÷ Áõ¸í ¹æ½ÄÀ» »ç¿ëÇÏ°í ÀÖ´Ù.
¸ð³×·Î ÄÚÀο¡ ºñÇØ »ó´ëÀûÀ¸·Î ÀûÀº ¼ö·®ÀÌÁö¸¸ ÀÌ´õ¸®¿ò ÄÚÀΰú ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀ» ä±¼ÇÏ´Â ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå´Â °ú°ÅºÎÅÍ ²ÙÁØÈ÷ À¯Æ÷µÇ°í ÀÖ¾ú´Ù. ºñ·Ï ÀÌ´õ¸®¿ò ÄÚÀο¡ ´ëÇÑ Ã¤±¼ÀÌ ºÒ°¡´ÉÇØÁ® ÀÌ´õ¸®¿ò ÄÚÀÎÀ» ä±¼ÇÏ´Â ¸¶À̳ʴ »ç¶óÁ³Áö¸¸, ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀº ¾ÆÁ÷ ä±¼ÀÌ °¡´ÉÇϱ⠶§¹®¿¡ À̸¦ ä±¼ÇÏ´Â ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåµéÀº ÃÖ±Ù±îÁöµµ À¯Æ÷µÇ°í ÀÖ´Ù. ´Ù¾çÇÑ Ã¤±¼ µµ±¸µéÀº ÀÌ´õ¸®¿ò ¿Ü¿¡ ÀÌ´õ¸®¿ò Ŭ·¡½ÄÀ» ÇÔ²² Áö¿øÇϱ⠶§¹®¿¡ ÇöÀç±îÁöµµ °ø°ÝÀÚµéÀÌ Ã¤±¼¿¡ »ç¿ëÇÏ°í ÀÖ´Ù.
¸ÕÀú, ¡®ÀÌ´õ¸®¿ò ÄÚÀÎ ¸¶ÀÌ³Ê °ø°Ý »ç·Ê¡¯´Â ¡âµð½ºÄڵ带 ÀÌ¿ëÇÑ À¯Æ÷ »ç·Ê ¡âdnSpy ÅøÀ» À§ÀåÇÑ °ø°Ý »ç·Ê µîÀ¸·Î ³ª´ ¼ö ÀÖ´Ù. µð½ºÄڵ带 ÀÌ¿ëÇÑ À¯Æ÷ »ç·Ê·Î´Â 2021³â °ø°ÝÀÚ°¡ ·Îºí·Ï½º °ÔÀÓ ÇÙÀ¸·Î À§ÀåÇØ ±¹³» »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î µð½ºÄڵ带 ÅëÇØ À¯Æ÷ÇÑ ¹Ù ÀÖÀ¸¸ç, ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµé°ú ÇÔ²² »ç¿ëÀÚ ½Ã½ºÅÛ¿¡ lolMiner¸¦ ¼³Ä¡ÇØ ÀÌ´õ¸®¿ò ÄÚÀÎÀ» ä±¼Çß´Ù.
¡ãlolMiner¸¦ ÀÌ¿ëÇØ ÀÌ´õ¸®¿ò ÄÚÀÎÀ» ¸¶ÀÌ´×ÇÏ´Â ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
dnSpy ÅøÀ» À§ÀåÇÑ °ø°Ý »ç·Ê·Î´Â Áö³ÇØ 1¿ù¿¡´Â ¿ÀǼҽº ´å³Ý ¹ÙÀ̳ʸ® ºÐ¼® µµ±¸ÀÎ dnSpy¸¦ À§ÀåÇÑ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆÀ¸¸ç, ¿©±â¿¡ ÀÌ´õ¸®¿òÀ» ¸¶ÀÌ´×ÇÏ´Â ÄÚÀÎ ¸¶À̳ʰ¡ Æ÷ÇԵƴÙ. ºí¸®ÇÎ ÄÄÇ»ÅÍ(Bleeping Computer)¿¡ µû¸£¸é °ø°ÝÀÚ´Â ±êÇãºê»Ó¸¸ ¾Æ´Ï¶ó °ø½Ä ȨÆäÀÌÁö·Î À§ÀåÇÑ »çÀÌÆ®¸¦ »ý¼ºÇØ »ç¿ëÀÚµéÀÌ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ dnSpy¸¦ ¼³Ä¡Çϵµ·Ï À¯µµÇß´Ù.
½ÇÁ¦ ¾Ç¼ºÄÚµå´Â ¾ÐÃà ÆÄÀÏ¿¡ Á¸ÀçÇÏ´Â ´Ù¾çÇÑ ¸ðµâ Áß¿¡¼ dnspy.dll ÆÄÀÏÀÇ ³»ºÎ¿¡ Á¸ÀçÇÑ´Ù. »ç¿ëÀÚ°¡ dnSpy¸¦ ½ÇÇàÇÒ °æ¿ì dnSpy.dllÀÌ ·ÎµåµÅ ³»ºÎ¿¡ Á¸ÀçÇÏ´Â dnSpyPlus.exe¶ó´Â À̸§À» °®´Â ³µ¶ÈµÈ ´å³Ý ´Ù¿î·Î´õ¸¦ ¸Þ¸ð¸®»ó¿¡ ·ÎµåÇØ ½ÇÇàÇÏ´Â ±¸Á¶´Ù. dnSpyPlus´Â ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ ´Ù¾çÇÑ ¸í·ÉµéÀ» µî·ÏÇØ ÁÖ±âÀûÀ¸·Î µ¿ÀÛÇÏ°Ô ÇÑ´Ù.
¡ã´Ù¼öÀÇ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â dnSpy ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
µî·ÏµÇ´Â ¸í·ÉµéÀº Defender Control(Windows Defender ºñÈ°¼ºÈ µµ±¸), Quasar RAT, ClipBanker, ÀÌ´õ¸®¿ò ¸¶À̳ʸ¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀ» ¼³Ä¡ÇÏ´Â ¸í·ÉµéÀÌ´Ù. ÇØ´ç °ø°Ý ¹æ½ÄÀÇ Æ¯Â¡À̶ó°í ÇÑ´Ù¸é ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ VBS ¸í·ÉÀ» µî·ÏÇØ mshta·Î ½ÇÇà½ÃŲ´Ù´Â Á¡°ú ¾Ç¼ºÄÚµå ¼³Ä¡¿¡ curlÀ» ÀÌ¿ëÇÑ´Ù´Â Á¡ÀÌ ÀÖ´Ù.
¼³Ä¡µÇ´Â ¿©·¯ ¾Ç¼ºÄÚµå Áß¿¡¼ m.exe´Â ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå·Î¼, µ¿ÀÏ °æ·Î¿¡ NbMiner¸¦ »ý¼ºÇÏ°í ¼³Á¤ Á¤º¸¸¦ Æ÷ÇÔÇÑ ÀÎÀÚ¿Í ÇÔ²² ½ÇÇà½ÃÄÑ °¨¿° ½Ã½ºÅÛ¿¡¼ ÀÌ´õ¸®¿ò ÄÚÀÎÀ» ä±¼ÇÑ´Ù.
¡ãÀÌ´õ¸®¿ò ÄÚÀÎÀ» ä±¼ÇÏ´Â NbMiner ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
±× ´ÙÀ½À¸·Î ¡®ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎ ¸¶ÀÌ³Ê °ø°Ý »ç·Ê¡¯°¡ ÀÖ´Ù. ¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼´Â ÃÖ±Ù ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåµéÀ» ¸ð´ÏÅ͸µÇÏ´ø Áß ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀ» ¸¶ÀÌ´×ÇÏ´Â ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù. ÃÖÃÊ À¯Æ÷ ¹æ½ÄÀº È®ÀεÇÁö ¾ÊÁö¸¸, CurlÀ» ÀÌ¿ëÇØ ´Ù¿î·ÎµåµÅ ¼³Ä¡µÇ´Â °Í°ú ¿¬°ü ÆÄÀϵé Áß¿¡ Defender Control, ClipBanker µî dnSpy·Î À§ÀåÇØ À¯Æ÷µÆ´ø »ç·Ê¿Í À¯»çÇÑ ÇüŶó´Â Á¡ÀÌ È®ÀεƴÙ.
¡ãCurlÀ» ÀÌ¿ëÇØ ¼³Ä¡µÇ´Â ÀÌ´õ¸®¿ò Ŭ·¡½Ä ¸¶À̳Ê(ÁÂ)¿Í Æ÷·³¿¡ °Ô½ÃµÈ °¨¿° ½Ã½ºÅÛ Á¤º¸(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
ÀÌ¿Ü¿¡µµ ¿¬°ü Á¤º¸¸¦ È®ÀÎÇÏ´ø Áß ½ÇÁ¦ Æú¶õµåÀÇ IT Æ÷·³ÀÎ elektroda.pl¿¡¼ ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ½ÇÁ¦ °¨¿° »ç·Ê¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù´Â °Ô ¾È·¦ ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù. ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ µî·ÏµÈ ¸í·ÉµéÀ» º¸¸é ¾È·¦ ASD(AhnLab Smart Defense) ÀÎÇÁ¶ó ·Î±×¿¡¼ È®ÀÎµÈ ÆÄÀÏÀÇ °æ·Î¸í°ú ´Ù¿î·Îµå ÁÖ¼Ò¿Í °°À¸¸ç, µî·ÏµÈ ´Ù¾çÇÑ ¸í·ÉµéÀÌ ½ÇÁ¦ dnSpy À§Àå ¾Ç¼ºÄÚµå »ç·Ê¿Í °ÅÀÇ À¯»çÇÑ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.
±¸Ã¼ÀûÀ¸·Î »ìÆ캸¸é VBS ¸í·ÉÀ» ½ÇÇàÇÏ´Â mshta¸¦ ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ µî·ÏÇØ µ¿ÀÛ½ÃÅ°´Â ¹æ½Ä°ú À©µµ µðÆæ´õ¸¦ ºñÈ°¼ºÈ½ÃÅ°´Â ´Ù¼öÀÇ ¸í·ÉµéÀÌ µî·ÏµÈ´Ù´Â Á¡ÀÌ ÀÖ´Ù. ±×¸®°í CurlÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÑ´Ù´Â Á¡°ú ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµåµéÀÇ À¯ÇüÀÌ °ÅÀÇ µ¿ÀÏÇÏ´Ù. ´Ù¸¸, Â÷ÀÌÁ¡ÀÌ ÀÖ´Ù¸é ±âÁ¸¿¡´Â ÀÌ´õ¸®¿ò ÄÚÀÎÀ» ä±¼ÇÏ´Â ¸¶À̳ʰ¡ »ç¿ëµÈ °Í°ú ´Þ¸® ÃÖ±Ù È®Àεǰí ÀÖ´Â ÇüÅ´ ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀ» ä±¼ÇÑ´Ù´Â Á¡ÀÌ´Ù.
°¢ ÁÖ¼Ò¸¶´Ù ´Ù¿î·ÎµåµÇ´Â ÆÄÀÏÀÌ ´Þ¶óÁö±ä ÇÏÁö¸¸, È®ÀÎµÈ ÁÖ¼Ò¿¡¼ ¼³Ä¡µÇ´Â À¯ÇüÀº ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎ ¸¶À̳Ê, ClipBanker À¯Çü°ú À©µµ µðÆæ´õ ºñÈ°¼ºÈ µµ±¸ÀÎ Defender ControlÀÌ ÀÖ´Ù. ÀÌ¿Ü¿¡µµ RAT ¹× ÀÎÆ÷½ºÆ¿·¯ À¯ÇüÀÇ ¾Ç¼ºÄÚµåµéµµ ¼³Ä¡µÈ´Ù.
¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµå °¡¿îµ¥ ù ¹ø°·Î ¡®ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎ ¸¶À̳ʡ¯°¡ ÀÖ´Ù. ¼³Ä¡µÇ´Â ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåµéÀº ¡®%APPDATA%\DnsCache\dnsCleaner.exe¡¯ °æ·Î¿¡ »ý¼ºµÈ´Ù. dnsCleaner.exe´Â µå·ÎÆÛ ¾Ç¼ºÄÚµå·Î¼ µ¿ÀÏÇÑ °æ·Î¿¡ dnscache.exe¶ó´Â À̸§À¸·Î ÄÚÀÎ ¸¶À̳ʸ¦ »ý¼ºÇÑ ÈÄ ÀÎÀÚ¸¦ ÁÖ°í ½ÇÇà½ÃŲ´Ù. »ý¼ºµÇ´Â ÄÚÀÎ ¸¶À̳ʴ lolMiner¸¦ ¼³Ä¡ÇÏ´Â À¯Çüµµ ÀÖ°í PhoenixMiner¸¦ ¼³Ä¡ÇÏ´Â À¯Çüµµ ÀÖ´Ù.
¡ãlolMiner ½ÇÇà ÀÎÀÚ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
µÎ ¹ø°·Î ¡®CLIPBANKER¡¯°¡ ÀÖ´Ù. ClipBanker´Â Ŭ¸³º¸µåÀÇ µ¥ÀÌÅ͸¦ ºñ±³ÇØ ¸¸¾à °¡»óÀÚ»êÀÇ Áö°© ÁÖ¼ÒÀÎ °æ¿ì À̸¦ °ø°ÝÀÚÀÇ Áö°© ÁÖ¼Ò·Î º¯°æÇÏ´Â À¯ÇüÀÇ ¾Ç¼ºÄÚµå´Ù. ClipBanker´Â °¨¿° ½Ã½ºÅÛ¿¡¼ µ¿ÀÛÇÏ¸é¼ ÇöÀç »ç¿ëÀÚ°¡ º¹»çÇÑ µ¥ÀÌÅÍ Áï, Ŭ¸³º¸µå°¡ ¹®ÀÚ¿ÀÎ °æ¿ì ´ÙÀ½°ú °°Àº Á¤±Ô Ç¥Çö½Ä¿¡ ¸ÅĪµÇ´ÂÁö¸¦ °Ë»çÇÑ´Ù.
¡ãŬ¸³º¸µå ¹®ÀÚ¿ ºñ±³¿¡ »ç¿ëµÇ´Â Á¤±Ô Ç¥Çö½Ä[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
°¢°¢ÀÇ Á¤±Ô Ç¥Çö½ÄÀº ºñÆ®ÄÚÀÎ, ÀÌ´õ¸®¿ò, ¶óÀÌÆ®ÄÚÀÎ µî ´Ù¾çÇÑ ÄÚÀεéÀÇ Áö°© ÁÖ¼Ò¸¦ °ËÁõÇϴµ¥ »ç¿ëµÈ´Ù. ¸¸¾à Á¤±Ô Ç¥Çö½Ä¿¡ ¸ÅĪµÇ´Â °æ¿ì¿¡´Â °ø°ÝÀÚÀÇ Áö°© ÁÖ¼Ò·Î º¯°æÇÑ´Ù. Âü°í·Î NEO ÄÚÀÎÀÇ Áö°© ÁÖ¼Ò¿Í ÀÌ´õ¸®¿òÀÇ Áö°© ÁÖ¼Ò°¡ µ¿ÀÏÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¼¼ ¹ø°·Î ¡®QUASAR RAT¡¯ÀÌ ÀÖ´Ù. ÀÌÀüÀÇ À§Àå dnSpy À¯Æ÷ »ç·Êó·³ Quasar RATÀº ÃÖ±Ù±îÁöµµ »ç¿ëµÇ°í ÀÖ´Ù. °ø°ÝÀÚ´Â ¡®OldBot¡¯À̶ó´Â À̸§ Áï ű׸¦ ºÙÀÎ Quasar RATÀ» °ø°Ý¿¡ »ç¿ëÇß´Ù. Quasar RATÀÇ ¸í·ÉÁ¦¾î(C2) ¼¹ö ÁÖ¼Ò´Â À§ÀÇ ·çƾ¿¡¼ È®ÀεǴ ¿ÜºÎ ÁÖ¼Ò¿¡¼ ±¸ÇÑ´Ù. ½ÇÁ¦ ÇØ´ç À¥»çÀÌÆ®¿¡ Á¢¼ÓÇØ º¸¸é Quasar RATÀÇ C2 ¼¹ö ÁÖ¼Ò¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡ãOldBot ű׸¦ °®´Â Quasar RAT(ÁÂ)¿Í Quasar RAT C&C ÁÖ¼Ò°¡ ¾÷·ÎµåµÈ À¥ÆäÀÌÁö(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
³× ¹ø°·Î ¡®VIDAR INFOSTEALER¡¯ ¾Ç¼ºÄڵ尡 ÀÖ´Ù. °ø°ÝÀÚ´Â VIDAR´Â °èÁ¤ Á¤º¸ ¿Ü¿¡µµ À¥ È÷½ºÅ丮, ÄíÅ°, °¡»óÈÆó Áö°© ÁÖ¼Ò µîÀÇ ´Ù¾çÇÑ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå·Î¼ Á¤º¸ Å»Ãë ¿Ü¿¡ Ãß°¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â ´Ù¿î·Î´õ ±â´Éµµ Áö¿øÇÑ´Ù.
ÃÖ±Ù À¯Æ÷µÇ°í ÀÖ´Â VIDAR´Â Steam, Telegram, Mastodon°ú °°Àº ´Ù¾çÇÑ Ç÷§ÆûÀ» È°¿ëÇØ C2 ÁÖ¼Ò¸¦ ±¸ÇÑ´Ù. °ø°Ý¿¡ »ç¿ëµÈ VIDAR°¡ Á¢¼ÓÇÏ´Â Steam ¹× Mastodon ÇÁ·ÎÇÊ À¥ ÆäÀÌÁö¿¡´Â ¾ÆÁ÷µµ C2 ÁÖ¼Ò°¡ ÀûÇô ÀÖ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.
¡ãVIDAR ¾Ç¼ºÄÚµåÀÇ C2 ÁÖ¼Ò[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
°ú°Å dnSpy·Î À§ÀåÇÑ ¾Ç¼ºÄڵ带 À¯Æ÷ÇØ ÀÌ´õ¸®¿ò ÄÚÀÎÀ» ä±¼Çß´ø °ø°ÝÀÚ´Â Ãֱ٠ä±¼ÀÌ ºÒ°¡´ÉÇØÁö¸é¼ ÀÌ´õ¸®¿ò Ŭ·¡½Ä ÄÚÀÎÀ» ä±¼ÇÏ´Â °ÍÀ¸·Î Àü·«À» º¯°æÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ÇöÀç À¯Æ÷ ¹æ½ÄÀº È®ÀεÇÁö ¾ÊÁö¸¸, °ø°ÝÀÚ´Â °ú°Å °ø½Ä ȨÆäÀÌÁö·Î À§ÀåÇÑ À¥»çÀÌÆ®¸¦ À¯Æ÷ °æ·Î·Î »ç¿ëÇÑ ÀÌ·ÂÀÌ ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°»ç¿ëÀÚµéÀº ¾Ë·ÁÁöÁö ¾ÊÀº °æ·Î¿¡¼ ´Ù¿î·ÎµåÇÑ ½ÇÇà ÆÄÀÏÀ» °¢º°È÷ ÁÖÀÇÇØ¾ß Çϸç, À¯Æ¿¸®Æ¼¿Í °ÔÀÓ µîÀÇ ÇÁ·Î±×·¥Àº ¹Ýµå½Ã °ø½Ä ȨÆäÀÌÁö¿¡¼ ´Ù¿î·ÎµåÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù¡±¸ç ¡°¶ÇÇÑ, OS¿Í ÀÎÅÍ³Ý ºê¶ó¿ìÀú µîÀÇ ÇÁ·Î±×·¥µé¿¡ ´ëÇÑ ÃֽŠÆÐÄ¡ ¹× V3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåÀÇ °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ ½á¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>