Home > Àüü±â»ç

ÀÏ¹Ý °æÁ¦¿¡ ¼®À¯ ÆǸÅÀÚµéÀÌ ÀÖ´Ù¸é ÁöÇÏ °æÁ¦¿¡´Â Á¢±Ù ºê·ÎÄ¿µéÀÌ ÀÖ´Ù

ÀÔ·Â : 2023-01-18 16:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ä 2³â »çÀÌ ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µéÀÌ Å©°Ô ´Ã¾î³µ´Ù. À̵éÀº ¿Â°® À¯ÇüÀÇ »çÀ̹ö ¹üÁ˸¦ ÃËÁø½ÃÅ°°í ÀÖ¾î ¹®Á¦°¡ Å©´Ù. ƯÈ÷ ·£¼¶¿þ¾î °ø°ÝÀ» ÇÑÃþ ´õ ½±°í Æı«ÀûÀ¸·Î ¸¸µé¾îÁØ´Ù. ½ÉÁö¾î ÃÖ±Ù ¼­ºñ½º °¡°Ýµµ ³»·Á°¡°í Ç°ÁúÀÌ ¿Ã¶ó°¡±âµµ Çß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϹÝÀûÀ¸·Î º¸¾È ÆÀµé¿¡°Ô ³ëº§¸®(Novelli), ¿À·»ÁöÄÉÀÌÅ©(orangecake), ÆÄÀÌ·µ³×Æ®¿÷½º(Pirat-Networks), ¼­ºêÄ¿¸Ç´øÆ®VPN(SubComandanteVPN), Áö·ÎÄ¡Ä«(zirochka)¿Í °°Àº À̸§Àº ±×¸® Àͼ÷ÇÑ °ÍÀÌ ¾Æ´Ò °ÍÀÌ´Ù. ÇÏÁö¸¸ ·£¼¶¿þ¾î ¿î¿µÀÚÀº ¹°·Ð ¿©·¯ »çÀ̹ö ¹üÁËÀڵ鿡°Ô ÀÖ¾î À̵éÀº ²Ï³ª Ä£¼÷ÇÑ À̸§ÀÌ´Ù. ±×·¸Áö ¾Ê´õ¶óµµ Á¶¸¸°£ Ä£¼÷ÇØÁú °ÍÀÌ´Ù. À̵éÀº Áö³­ ÇغÎÅÍ ±Þ¼ºÀåÇÑ ¡®ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿(initial access broker)¡¯ ½ÃÀå¿¡ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Â ¾÷ÁÖµéÀ̱⠶§¹®ÀÌ´Ù.

[À̹ÌÁö = utoimage]


¾ð±ÞµÈ ´Ù¼¸ °³ÀÇ Á¶Á÷µéÀº 2021³â ÇϹݱâ¿Í 2022³â Àü¹Ý±â µ¿¾È ´ÙÅ©À¥¿¡¼­ ÆÇ¸ÅµÈ ¼ö¸¹Àº ħÅõ °æ·Îµé Áß 25%¸¦ °³¹ßÇØ ÆǸÅÇß´Ù. Æò±Õ 2800´Þ·¯¸¸ ÁöºÒÇϸé À̵éÀº ±â¾÷ÀÇ VPN Á¢¼Ó Å©¸®µ§¼ÈÀ̳ª ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ °èÁ¤ Á¤º¸¸¦ °¡Á®´Ù ÁØ´Ù. ±×·¯¸é ·£¼¶¿þ¾î ±×·ìÀÌµç ´Ù¸¥ ¸Ö¿þ¾î ±×·ìÀ̵ç ÀÌ°ÍÀ» »ç¿ëÇØ ¿øÇÏ´Â ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ µé¾î°¡ ¾Ç¼º Äڵ带 ½É´Â´Ù. ÀÌ·± ½ÄÀ¸·Î Àü ¼¼°è 2300°³ ÀÌ»óÀÇ Á¶Á÷µéÀÌ ¶Õ·È°í, ¿©·¯ °¡Áö ÇüÅÂÀÇ ÇÇÇظ¦ ºÃ´Ù.

¼ºÀåÇÏ°í Àֱ⵵ ÇÏÁö¸¸ ÀÌ¹Ì ¹æ´ëÇÑ ½ÃÀå
ÀÌ ´Ù¼¸ °³ Á¶Á÷ÀÌ ¿ö³« ½ÃÀåÀ» ²Ë Àâ°í À־ ±×·¸Áö ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µéÀÇ ¼ö´Â ¼ö¹é °³¿¡ ´ÞÇÑ´Ù. ÀÌ¿¡ ´ëÇÏ¿© º¸¾È ¾÷ü ±×·ìIB(Group-IB)°¡ Á¶»çÇØ ¹ßÇ¥Çß´Ù. º¸°í¼­¿¡ ÀÇÇÏ¸é ºÒ°ú 1³â »çÀÌ(2021³â ÇϹݱâ~2022³â »ó¹Ý±â)¿¡ ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿ Á¶Á÷ÀÇ ¼ö´Â 262°³¿¡¼­ 380°³·Î Èǽ ¶Ù¾ú´Ù°í ÇÑ´Ù. ÀÌ 380°³ Á¶Á÷µé Áß »ó´ç ¼ö°¡ ÇØ´ç ±â°£¿¡ »ç¾÷À» óÀ½ ½ÃÀÛÇÑ °ÍÀ̾ú´Ù.

¡°Á¢±Ù °æ·Î¸¦ ÆǸÅÇÏ´Â »ç¾÷ ¾ÆÀÌÅÛÀÌ ¸¹¾ÆÁö°í Àֱ⵵ ÇÏÁö¸¸ ´Ù¾çÇØÁö°í ÀÖ±â±îÁö Çؼ­ ¹®Á¦¡±¶ó°í ±×·ìIBÀÇ CEOÀÎ µå¹ÌÆ®¸® º¼ÄÚºê(Dmitry Volkov)´Â ¼³¸íÇÑ´Ù. ¡°ÀÏ¹Ý °æÁ¦¿¡ ¼®À¯ ÆǸÅÀÚµéÀÌ ÀÖ´Â °Íó·³, ÁöÇÏ °æÁ¦¿¡´Â Á¢±Ù ºê·ÎÄ¿µéÀÌ ÀÖ½À´Ï´Ù. ¼®À¯°¡ ÀÖ¾î ´Ù¸¥ »ê¾÷µéÀÌ µ¹¾Æ°¡µíÀÌ, Á¢±Ù ºê·ÎÄ¿µéÀÌ ÀÖ¾î ÁöÇÏÀÇ ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§µéÀÌ ÈûÀ» ¾ò½À´Ï´Ù. ½ÉÁö¾î ·£¼¶¿þ¾î¿Í ±¹°¡ ÇØÄ¿Àü ºÎ´ëµé±îÁöµµ ÀÌµé ´öºÐ¿¡ ÈξÀ ¿øÈ°ÇÏ°Ô ÀÛÀüÀ» ÆîÄ¥ ¼ö ÀÖ½À´Ï´Ù.¡±

º¼ÄÚºêÀÇ ¼³¸íó·³ IABµéÀº ´Ù¸¥ ¾Ç¼º ÇàÀ§¸¦ ÃËÁø½ÃÅ°±â ¶§¹®¿¡ ´Ù¸¥ À¯ÇüÀÇ »çÀ̹ö ¹üÁË È°µ¿ÀÌ ¹øâÇÏ´Â °Íº¸´Ù ¹®Á¦°¡ µÈ´Ù. ¡®ÃÖÃÊ Ä§Åõ¡¯¶ó´Â ¾î·Á¿î ¹®Á¦¸¦ ´ë½Å ÇØ°áÇØÁÖ´Â °Çµ¥, »çÀ̹ö ¹üÁË¿¡ ÀÖ¾î ÃÖÃÊ Ä§Åõ¸¸Å­ ¾î·Á¿î °Ç ¾ø´Ù°í ºÁµµ ¹«¹æÇÏ´Ù. ¡°·£¼¶¿þ¾î¸¦ °³¹ßÇÏ´Â °Íµµ, ÇÇÇØÀÚ¿Í Çù»óÀ» ÇÏ´Â °Íµµ, Á¶Á÷¿øÀ» ¸ðÀ¸´Â °Íµµ, µ·À» ¼¼Å¹ÇÏ´Â °Íµµ, ÃÖÃʷΠħÅõÇÏ´Â °Í¸¸Å­ ¾î·ÆÁö´Â ¾Ê½À´Ï´Ù.¡±

±×·¯¸é À̵éÀº Á¤È®È÷ ¹» ÆÄ´Â °ÍÀϱî? ¡°³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Å©¸®µ§¼ÈÀ» ÆǸÅÇÏ´Â À¯ÇüÀÌ °¡Àå ¸¹½À´Ï´Ù. VPN, RDP ¼­ºñ½º, ¾×Ƽºê µð·ºÅ丮, ¿ø°Ý °ü¸® ÆгΠµî ³×Æ®¿öÅ©¿¡ ¹ßÀ» °ÉÄ¡°Ô ÇØ ÁÖ´Â ±â´É¿¡ ·Î±×ÀÎÀ» Á¤»óÀûÀ¸·Î ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀÌÁÒ. ȤÀº ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ À¥¼ÐÀ» ½É¾îµÎ¾î ÀÚÀ¯ÀÚÀç·Î µå³ªµé ¼ö ÀÖ°Ô ÇØ ³õÀº ´ÙÀ½, ÇØ´ç À¥¼Ð·ÎÀÇ Á¢±Ù ±ÇÇÑÀ» ÆǸÅÇϱ⵵ ÇÕ´Ï´Ù.¡±

·£¼¶¿þ¾î °æÁ¦ÀÇ ÃËÁøÀÚ
ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µéÀº µ·¸¸ Á¦´ë·Î ÁØ´Ù¸é ´©±¸¿¡°Ô³ª ÀÚ½ÅÀÇ ¾ÆÀÌÅÛÀ» ÆǸÅÇÑ´Ù. ÀÌ·± ·ùÀÇ »ç¾÷ÀÚµéÀº Áö³­ 2³â µ¿¾È ´ÙÅ©À¥¿¡¼­ Å©°Ô ´Ã¾î³µ´Ù. »ç½Ç ¾ÆÀÌÅÛÀÌ ¾Æ¹«¸® ÁÁ´Ù ÇÑµé »ç´Â »ç¶÷ÀÌ ¾ø´Ù¸é »ê¾÷ÀÌ ¼ºÀåÇϱâ´Â Èûµé´Ù. À̵éÀÇ ¼ö°¡ Å©°Ô ´Ã¾î³ª°í »ç¾÷ÀÌ È£È²±â¸¦ ¸ÂÀÌÇß´Ù´Â °Ç ´©±º°¡ À̵é°ú ´ë·®ÀÇ °Å·¡¸¦ Çß´Ù´Â °ÍÀÌ´Ù. ÀÌ ¹®Á¦ÀÇ °Å·¡ÀÚ È¤Àº ¾îµÒÀÇ ÈÄ¿øÀÚ´Â °°Àº ½Ã±â¿¡ Æø¹ßÀûÀ¸·Î ¹øâÇÑ ·£¼¶¿þ¾î ¿î¿µÀÚµéÀÌ´Ù.

º¸¾È ¾÷ü Ä̶ó(KELA)°¡ ¿¬±¸ÇÑ ¹Ù¿¡ ÀÇÇϸé ÁÖ¿ä ·£¼¶¿þ¾î Á¶Á÷ÀÎ ÇÏÀ̺ê(Hive), ¼Òµð³ëÅ°ºñ(Sodinokibi), ºí·¢¹ÙÀÌÆ®(BlackByte), ÄöÅÒ(Quantum) µîÀÌ ´ëÇ¥ÀûÀ¸·Î ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿¶ó´Â ³¯°³¸¦ ´Þ°í ¼ºÀåÇÑ ÀÚµéÀ̶ó°í ÇÑ´Ù. ¾Ç¸í ³ôÀº ÄÜƼ(Conti) ·£¼¶¿þ¾î ¿î¿µÀڵ鵵 ½É½ÉÂú°Ô ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µé°ú ÆÄÆ®³Ê½ÊÀ» ¸Î°í Ä·ÆäÀÎÀ» ÁøÇàÇÑ´Ù. ƯÈ÷ ÄÜƼ´Â ·¯½Ã¾Æ Á¤ºÎ¸¦ µ½±â À§ÇØ ¿ìÅ©¶óÀ̳ª Á¤ºÎ¸¦ °ø°ÝÇϱâ À§ÇØ Á¢±Ù ºê·ÎÄ¿µé°ú ¼ÕÀ» Àâ±âµµ Çß¾ú´Ù.

±×·ìIB¿¡ ÀÇÇϸé ÇöÁ¸ÇÏ´Â Á¢±Ù ºê·ÎÄ¿µéÀÌ °¡Àå ¸¹ÀÌ ÆǸÅÇÏ´Â °Ç RDP¿Í VPN °èÁ¤ Á¤º¸¶ó°í ÇÑ´Ù. 47%°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖÀ» ¸¸ÇÑ Å©¸®µ§¼ÈÀ̶ó°í Çϸç, 28%´Â µµ¸ÞÀÎ °ü¸®ÀÚ ±ÇÇÑ°ú °ü·ÃÀÌ ÀÖ°í, 23%°¡ ÀÏ¹Ý »ç¿ëÀÚ ±ÇÇÑÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ·çÆ® ±ÇÇÑÀ» ÁÖ´Â °æ¿ìµµ ÀÖ±ä Çѵ¥, ±Ø¼Ò¼ö´Ù. ½ÃÆ®¸¯½º(Citrix) Á¦Ç° ȯ°æ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» Àü¹®ÀûÀ¸·Î ÆǸÅÇÏ´Â ºê·ÎÄ¿µéµµ ÀÖ°í, À¯¸í CMS¿Í Ŭ¶ó¿ìµå ¼­¹öµé¿¡ ÁýÁßÇÏ´Â ´Üüµéµµ Á¸ÀçÇÑ´Ù°í ±×·ìIB´Â º¸°í¼­¸¦ ÅëÇØ ¹àÇû´Ù.

¡°º¸´Ù ´Éµ¿ÀûÀÌ°í ħ½ÀÀûÀÎ Á¢±Ù ¹æ¹ýÀ» Á¦°øÇÏ´Â Á¶Á÷µéµµ ÀÖ½À´Ï´Ù. ¹Ì¸® ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ µé¾î°¡ À¥¼ÐÀ» ½É¾îµÎ±âµµ ÇÏ°í, ½ÉÁö¾î ȾÀû ¿òÁ÷ÀÓÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)³ª ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ÆäÀ̷ε带 ¼³Ä¡Çؼ­ ÃÖÃÊ Á¢±Ù¸¸ÀÌ ¾Æ´Ï¶ó ±× ÈÄ À̵¿ °æ·Î±îÁö È®º¸Çϱ⵵ ÇÕ´Ï´Ù. RDP³ª VPN Å©¸®µ§¼ÈÀ» ÆǸÅÇÏ´Â Àڵ麸´Ù ÈçÇÏÁö´Â ¾ÊÁö¸¸ ¾î´À Á¤µµ º¸ÀÌ´Â À¯ÇüÀÌÁÒ.¡± Á¢±Ù ºê·ÎÄ¿µéÀÌ °¡Àå ¸¹ÀÌ ³ë¸®´Â »ê¾÷Àº Á¦Á¶, ±ÝÀ¶, ºÎµ¿»ê, ±³À°, Á¤º¸ ±â¼úÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

Á¢±Ù ºê·ÎÄ¿µéÀÇ Àü¼º½Ã´ë¶ó°í º¼ ¼ö ÀÖÁö¸¸, ÀÌ°ÍÀÌ ³»ºÎÀûÀ¸·Î´Â ±×¸® ±àÁ¤ÀûÀÎ °Í¸¸Àº ¾Æ´Ï¶ó°í ±×·ìIB´Â ¼³¸íÇϱ⵵ ÇÑ´Ù. ¡°³Ê¹«³ª ¸¹Àº Á¶Á÷µéÀÌ »ý°Ü³ª´Ï ¼­ºñ½ºÀÇ °¡°ÝÀÌ ³»·Á°¡±â ½ÃÀÛÇß½À´Ï´Ù. °æÀïÀÌ ½ÉÈ­µÇ°í ÀÖ´Â °ÍÀÌÁÒ. ¹°·Ð ±×·¯¸é¼­ ¼­ºñ½º Ç°ÁúÀÌ ³ô¾ÆÁø´Ù´Â ¸éµµ ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿·Î ºÒ¸®´Â À¯ÇüÀÇ °ø°Ý ´Üüµé, ÃÖ±Ù Áö³ªÄ¡°Ô ´Ã¾î³².
2. À̵éÀº ¸¶Ä¡ ¼®À¯¿Í °°¾Æ¼­ ¿Â°® ¾Ç¼º ÇàÀ§µéÀÇ ¿¬·á°¡ µÇ°í ÀÖÀ½.
3. RDP¿Í VPN Å©¸®µ§¼ÈÀ» ÆǸÅÇϱ⵵ ÇÏ°í, À¥¼ÐÀ» ½É¾îµÎ±âµµ ÇÏ°í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)