Home > Àüü±â»ç

»ç¿ëÀÚ ¸ð¸£°Ô ¿ø°ÝÁ¦¾î ¾Ç¼ºÄÚµå ¼³Ä¡... »ç¼³ HTS ÇÁ·Î±×·¥ ÁÖÀǺ¸

ÀÔ·Â : 2023-01-31 13:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À§Àå ±ÝÀ¶ÅõÀÚ ¾÷ü ÅëÇØ HPlus HTS ¼³Ä¡...RAT ¾Ç¼ºÄÚµå·Î ¿ø°ÝÀ¸·Î ¾ÇÀÇÀû ÇàÀ§ °¡´É
Áõ±Ç»çµéÀÌ Á¦°øÇÏ´Â HTS¿Í ±¸ºÐÇϱâ Èûµé Á¤µµ·Î À¯»çÇÏ°Ô Á¦ÀÛµÅ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÃÖ±Ù »ç¼³ ȨƮ·¹À̵ù ½Ã½ºÅÛ(HTS: Home Trading System)À» ÅëÇØ Äâ»ç¸£·§(Quasar RAT) ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Â °ÍÀÌ È®ÀεƴÙ. °ø°Ý¿¡ »ç¿ëµÈ HPlus¶ó´Â À̸§ÀÇ HTS´Â °Ë»öÀ¸·Î Á¤º¸¸¦ ãÀ» ¼ö ¾ø¾úÀ¸¸ç, ÇÁ·Î±×·¥ Á¤º¸³ª ÀÎÁõ¼­¿¡ ȸ»ç À̸§µµ ¸í½ÃµÅ ÀÖÁö ¾Ê´Ù.

¡ã¼³Ä¡ °æ·Î ¹× »ý¼ºµÈ ÆÄÀϵé[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


¾È·¦ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é ÇØ´ç HTS´Â ¼³Ä¡°úÁ¤¿¡¼­ È®ÀεǴ ¾à°ü¿¡µµ ¾÷ü À̸§ÀÌ È®ÀεÇÁö ¾Ê¾Æ ÇÇÇØÀÚµéÀº Á¦µµ±Ç ±ÝÀ¶È¸»ç¿¡¼­ Á¦°øÇÏ´Â HTS°¡ ¾Æ´Ñ ¹«Àΰ¡ ¶Ç´Â À§Àå ±ÝÀ¶ÅõÀÚ ¾÷ü¸¦ ÅëÇØ HPlus HTS¸¦ ¼³Ä¡ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. »ç¼³ HTS°¡ ¼³Ä¡ÇÏ´Â Äâ»ç¸£·§Àº ¿ø°ÝÁ¦¾î ¾Ç¼ºÄÚµå(RAT: Remote Access Trojan ¾Ç¼ºÄÚµå)·Î¼­ °ø°ÝÀÚ°¡ °¨¿° ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î ±ÇÇÑÀ» ȹµæÇØ Á¤º¸¸¦ Å»ÃëÇϰųª ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù.

ȨƮ·¹À̵ù½Ã½ºÅÛ(HTS)Àº ÅõÀÚÀÚ°¡ ÁÖ½ÄÀ» »ç°í Æȱâ À§ÇØ Áõ±Ç»ç °´Àå¿¡ ³ª°¡°Å³ª ÀüÈ­¸¦ °Å´Â ´ë½Å ÁýÀ̳ª »ç¹«½Ç¿¡ ¼³Ä¡µÈ PC¸¦ ÅëÇØ °Å·¡ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀÌ´Ù. ÀϹÝÀûÀ¸·Î °ú°Å¿Í ´Þ¸® ¿äÁòÀº °³ÀÎ ´ëºÎºÐÀÌ ÁÖ½ÄÀ̳ª Æݵå, ¼±¹°°ú °°Àº ±ÝÀ¶ »óÇ°À» °Å·¡ÇÒ ¶§ ½º¸¶Æ®ÆùÀ̳ª PC¿¡ HTS¸¦ ¼³Ä¡ÇØ ¿Â¶óÀÎÀ¸·Î °Å·¡ÇÏ°í ÀÖ´Ù.

´ëºÎºÐÀÇ °æ¿ì »ç¿ëÀÚ´Â Á¦µµ±Ç ±ÝÀ¶È¸»çµéÀÌ Á¦°øÇÏ´Â HTS¸¦ ¼³Ä¡ÇÏ°í ÇØ´ç ¾÷ü¸¦ ÅëÇØ ±ÝÀ¶°Å·¡¸¦ ÁøÇàÇÑ´Ù. ÇÏÁö¸¸ ÃÖ±Ù¿¡´Â ºÒ¹ý ±ÝÀ¶ÅõÀÚ ¾÷üµéÀÌ ÇÕ¹ýÀûÀÎ ±ÝÀ¶È¸»ç·Î °¡ÀåÇØ »ç¼³ HTS¸¦ ¼³Ä¡Çϵµ·Ï À¯µµÇÑ µÚ ÅõÀÚ±ÝÀ» °¡·Îä´Â »ç°ÇÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù.

´Ù¼öÀÇ ¹«Àΰ¡ ±ÝÀ¶ÅõÀÚ ¾÷üµéÀº ÀÎÅÍ³Ý ±¤°í³ª ¹®ÀÚ¸Þ½ÃÁö ±¤°í¸¦ ÅëÇØ »ç¿ëÀÚ¸¦ ¼ÓÀÎ ÈÄ Ä«Ä«¿ÀÅå°ú °°Àº SNS ´Üü ´ëÈ­¹æÀ¸·Î °¡ÀÔÀ» À¯µµÇÑ´Ù. ÀϹÝÀûÀ¸·Î ¼Ò¾×ÀÇ Áõ°Å±Ý¸¸À¸·Î Çؿܼ±¹° °Å·¡°¡ °¡´ÉÇÏ´Ù´Â Á¡À̳ª ¼ö¼ö·á ¸éÁ¦, ´ëÃâ°ú °°Àº ±¤°í¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ´ëÈ­¹æ ¿î¿µÀÚ´Â ¸ðÁýÇÑ »ç¿ëÀڵ鿡°Ô »ç¼³ HTS¸¦ ¼³Ä¡ÇÏ°í ÅõÀÚ±ÝÀ» ÀÔ±ÝÇϵµ·Ï À¯µµÇÑ´Ù.

»ç¼³ HTS¸¦ ÀÌ¿ëÇÏ´Â »ç±âÁý´ÜµéÀº ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î »ç¿ëÀÚµéÀÇ ÅõÀÚ±ÝÀ» °¡·Îä´Âµ¥, ¿¹¸¦ µé¾î ¼öÀÍÀÌ ¹ß»ýÇÏ´Â °Íó·³ ¼ÓÀÎ ´ÙÀ½ ÅõÀÚÀÚ°¡ Ãâ±ÝÀ» ¿ä±¸ÇÏ¸é ¿¬¶ôÀ» ²÷°í ÀáÀûÇϱ⵵ ÇÑ´Ù. ¶ÇÇÑ, ÅõÀÚÀÚ°¡ ¿¹Ä¡±ÝÀ» ³Öµµ·Ï À¯ÀÎÇÑ ÈÄ, ¿¹Ä¡±Ý Àü¾×À» °Å·¡ ¼ö¼ö·á ¸í¸ñÀ¸·Î °¡·Îä´Â °æ¿ìµµ ÀÖ¾ú´Ù. »ç±â ÇàÀ§¿¡ »ç¿ëµÇ´Â »ç¼³ HTSµéÀº »ç¿ëÀÚ°¡ Á¤»óÀûÀÎ °Å·¡°¡ ¹ß»ýÇÏ°í ÀÖ´Â °Íó·³ ÀνĽÃÅ°±â À§ÇØ Áõ±Ç»çµéÀÌ Á¦°øÇÏ´Â HTS¿Í À¯»çÇÏ°Ô Á¦ÀÛÇÏ°í ÀÖ´Ù.

ÀÌ·¯ÇÑ °¡¿îµ¥ ÃÖ±Ù Äâ»ç¸£·§ ¾Ç¼ºÄڵ尡 »ç¼³ HTS À§Àå ÇÁ·Î±×·¥À» ÅëÇØ À¯Æ÷µÇ°í ÀÖ´Â °ÍÀÌ È®ÀÎµÈ °ÍÀÌ´Ù. Æó¼âÀûÀÎ ´Üü ´ëÈ­¹æÀ» ÅëÇØ ¼³Ä¡¸¦ À¯µµÇÏ´Â »ç¼³ HTSÀÇ Æ¯¼º»ó ¾î¶² °æ·Î·Î ¼³Ä¡µÆ´ÂÁö ¿©ºÎ´Â È®ÀÎÀÌ ¾î·ÆÁö¸¸, ¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼­ ÃÖÃÊ ÀνºÅç·¯¸¦ È®º¸ÇÒ ¼ö ÀÖ¾ú´Ù´Â ¼³¸íÀÌ´Ù.

ÇØ´ç ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ °æ·Î¸¦ È®ÀÎÇÑ °á°ú, ¡®Private¡¯¿Í ¡®VIP¡¯ Å°¿öµå°¡ Æ÷ÇÔµÈ °æ·Î°¡ Á¸ÀçÇßÀ¸¸ç, ÀÌ´Â ÇØ´ç ºÒ¹ý ±ÝÀ¶ÅõÀÚ ¾÷ü¿¡¼­ À¯Æ÷ÇÑ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¾î ¡®¼±¹°¡¯À̶ó´Â Å°¿öµå¸¦ ÅëÇØ ¼Ò¾×ÀÇ Áõ°Å±Ý¸¸À¸·Î ÇØ¿Ü ¼±¹° °Å·¡°¡ °¡´ÉÇÏ´Ù´Â ±¤°í¸¦ ÅëÇØ »ç¿ëÀÚµéÀ» ¸ðÁýÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

¡ã¾Ç¼ºÄÚµå ¼³Ä¡ È帧[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


ÃÖÃÊ ¼³Ä¡ ÇÁ·Î±×·¥Àº ¡®HPlusSetup.exe¡¯¶ó´Â À̸§À» °®´Â NSIS(Nullsoft Scriptable Install System) ÀνºÅç·¯´Ù. HPlus¶ó´Â À̸§ÀÇ »ç¼³ HTS´Â Àû¾îµµ 2016³âºÎÅÍ Á¸ÀçÇß´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¼³Ä¡°¡ ¿Ï·áµÇ¸é ¼³Ä¡ °æ·Î¿¡¼­ ¿©·¯ ÆÄÀϵéÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡¼­ ¾Ç¼º ÆÄÀÏÀº ¾÷µ¥ÀÌÆ® ¼­¹ö ÁÖ¼Ò°¡ Á¸ÀçÇÏ´Â ¡®config.ini¡¯ ÆÄÀÏÀÌ´Ù.

¼³Ä¡°¡ ³¡³­ ÈÄ ÃÖÃÊ·Î ½ÇÇàµÇ´Â ÇÁ·Î±×·¥Àº ¡®Asset.exe¡¯À̸ç, ¹Ù·Î°¡±â ÆÄÀϵµ ¡®Asset.exe¡¯ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù. ·±Ã³ÀÌÀÚ ¾÷µ¥ÀÌÆ® ÇÁ·Î±×·¥ÀÎ ¡®Asset.exe¡¯´Â ½ÇÇà ½Ã µ¿ÀÏÇÑ °æ·Î¿¡ Á¸ÀçÇÏ´Â ¡®config.ini¡¯ ÆÄÀÏÀ» Àоî¿À°í ¾÷µ¥ÀÌÆ® ¼­¹ö ÁÖ¼Ò¸¦ ȹµæÇØ ÇöÀç ÃֽŠ¹öÀüÀÎÁö¸¦ °Ë»çÇÑ´Ù. ¸¸ÀÏ ÃֽŠ¹öÀüÀÌ ¾Æ´Ï¶ó¸é ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ³»·Á¹Þ¾Æ ¼³Ä¡ÇÑ´Ù.

°ø°ÝÀÚ´Â ¡®config.ini¡¯ ÆÄÀÏÀÇ ³»¿ëÀ» ¾Ç¼ºÄڵ尡 ¾÷·ÎµåµÅ ÀÖ´Â FTP ¼­¹ö ÁÖ¼Ò·Î ¼³Á¤ÇÑ ÈÄ ¼³Ä¡ ÆÄÀÏÀ» À¯Æ÷ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. À̸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ ¾÷µ¥ÀÌÆ® ¾ÐÃà ÆÄÀÏÀ» ³»·Á¹Þ°í »ç¿ëÀÚ È¯°æ¿¡ Äâ»ç¸£·§À» ¼³Ä¡ÇÏ´Â °ÍÀÌ´Ù.

Âü°í·Î »ç¼³ HTSÀÎ HPlus°¡ °ú°Å ¾ðÁ¦ºÎÅÍ ¾Ç¼ºÄڵ带 ¼³Ä¡Çß´ÂÁö´Â È®ÀεÇÁö ¾Ê¾ÒÁö¸¸, ÃÖ¼Ò 2016~2017³â¿¡ »ç¿ëµÈ °ÍÀ» È®ÀÎÇßÀ¸¸ç, ÀÌÈÄ ´Ù½Ã ÃÖ±Ù¿¡ Äâ»ç¸£·§À» ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄÚµå·Î¼­ À¯Æ÷µÇ±â ½ÃÀÛÇß´Ù´Â °É È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù´Â °Ô ¾È·¦ ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.

Äâ»ç¸£·§ ¾Ç¼ºÄÚµåÀÇ ¾÷µ¥ÀÌÆ® °úÁ¤À» º¸¸é, ¸ÕÀú »ç¿ëÀÚ°¡ ÃÖÃÊ·Î ½ÇÇàÇÏ´Â ¡®Asset.exe¡¯´Â »ç¼³ HTS¸¦ ½ÇÇàÇÏ´Â ·±Ã³ÀÌÀÚ, ÃֽŠ¹öÀüÀÎÁö¸¦ È®ÀÎÇÏ°í ¾Æ´Ò °æ¿ì ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇÏ´Â ¾÷µ¥ÀÌÆ® ÇÁ·Î±×·¥ÀÌ´Ù. À̸¦ À§ÇØ ½ÇÇà ½Ã ¸ÕÀú ¾÷µ¥ÀÌÆ® ¼­¹ö ÁÖ¼Ò¸¦ ±¸Çϴµ¥, ÇØ´ç ÁÖ¼Ò´Â µ¿ÀÏ °æ·Î¿¡ À§Ä¡ÇÏ´Â ¡®config.ini¡¯ ÆÄÀÏ¿¡ Á¸ÀçÇÑ´Ù. ¡®config.ini¡¯ ÆÄÀÏÀ» È®ÀÎÇÏ¸é ¼ö¸¹Àº ¾Ë ¼ö ¾ø´Â ¼ýÀÚµéÀÌ Á¸ÀçÇϴµ¥, ƯÁ¤ À§Ä¡ÀÇ ¼ýÀÚ°¡ ¸í·ÉÁ¦¾î(C&C) ¼­¹öÀÇ IP ÁÖ¼Ò´Ù. Áï, ÇϵåÄÚµùµÈ ƯÁ¤ À§Ä¡ÀÇ ¼ýÀÚ°¡ C&C Áּҷμ­, ¿¹¸¦ µé¾î 446, 409, 408¹ø° ¼ýÀÚ´Â ¡®1¡¯, ¡®0¡¯, ¡®3¡¯ÀÌ´Ù.

¡ãC&C ÁÖ¼Ò°¡ Æ÷ÇÔµÈ config.ini ÆÄÀÏ(ÁÂ) ¹× °¢ À§Ä¡¿¡ Á¸ÀçÇÏ´Â ¼ýÀÚ·Î C&C ÁÖ¼Ò »ý¼º(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


C&C ¼­¹öÀÇ Æ÷Æ® ¹øÈ£´Â ¡®Asset.exe¡¯ ÆÄÀÏ¿¡ ÇϵåÄÚµùµÅ Àִµ¥, ¡®Asset.exe¡¯ ÆÄÀÏÀÌ 2016³â°æ¿¡ ¼öÁýµÈ °ÍÀ¸·Î ÃßÁ¤ÇßÀ» ¶§ °ø°ÝÀÚ´Â ÀÌ°ÍÀ» ±×´ë·Î »ç¿ëÇϱâ À§ÇØ ±âÁ¸ ¡®Asset.exe¡¯ ÆÄÀÏÀÇ Æ÷Æ® ¹øÈ£·Î ¼³Á¤ÇÑ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿Ü¿¡µµ À§¿¡¼­ ¾ð±ÞÇÑ ¼³Á¤ ÆÄÀÏ¿¡ Á¸ÀçÇÏ´Â C&C ¼­¹ö ÁÖ¼ÒÀÇ °¢ À§Ä¡, FTP ¼­¹öÀÇ °èÁ¤ Á¤º¸µµ ¡®Asset.exe¡¯ ÆÄÀÏ¿¡ ÇϵåÄÚµùµÅ ÀÖ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ °ú°Å¿Í °°Àº Æ÷Æ® ¹øÈ£ ¹× °èÁ¤ Á¤º¸¸¦ »ç¿ëÇßÀ½À» ÀǹÌÇÑ´Ù.

¡®Asset.exe¡¯´Â ¾÷µ¥ÀÌÆ® ¼­¹ö¿¡¼­ ¡®NewVer.ver¡¯ ÆÄÀÏÀ» ³»·Á¹ÞÀº µÚ µ¿ÀÏ °æ·Î¿¡ Á¸ÀçÇÏ´Â ¡®LocalVer.ver¡¯ ÆÄÀÏ°ú ºñ±³ÇØ ÃֽŠ¹öÀüÀÎÁö¸¦ °Ë»çÇÑ´Ù. ÃֽŠ¹öÀüÀÌ ¾Æ´Ò °æ¿ì¿¡´Â ¡®NewVer.ver¡¯ ÆÄÀÏ¿¡ ¼³Á¤µÅ ÀÖ´Â ÃֽŠ¹öÀü ¾ÐÃà ÆÄÀÏÀ» ³»·Á¹Þ¾Æ °°Àº °æ·Î¿¡ ¼³Ä¡ÇÑ´Ù.

¡ãÇϵåÄÚµù µÅ ÀÖ´Â FTP °èÁ¤ Á¤º¸(ÁÂ) ¹× FTP ¼­¹ö¿¡¼­ ¾÷µ¥ÀÌÆ® ÆÄÀÏ ´Ù¿î·Îµå(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


´Ù¿î·ÎµåµÈ ¾ÐÃà ÆÄÀÏ ³»ºÎÀÇ ¡®StockProForHplus2.exe¡¯´Â ±âÁ¸ÀÇ HTS ÇÁ·Î±×·¥ÀÎ ¡®StockProForHplus.exe¡¯¿¡ ·±Ã³ ±â´ÉÀÌ Ãß°¡µÈ ¾Ç¼ºÄÚµå´Ù. ÇöÀç ¼Ò½º ÄÚµå´Â È®ÀεÇÁö ¾ÊÁö¸¸, ÃÖ±Ù À¯Æ÷ ÁßÀÎ ¡®StockProForHplus2.exe¡¯¿¡ °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ±â´ÉÀÌ Æ÷ÇÔµÈ °ÍÀ¸·Î º¸¾Æ °ø°ÝÀÚ°¡ ÇØ´ç ¼Ò½º Äڵ带 È®º¸ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¼öÁýµÈ ¡®StockProForHplus.exe¡¯ ÆÄÀϵéÀº ´Ù¾çÇÑ PDB(Program Database) Á¤º¸¸¦ °®°í ÀÖ´Â °ÍÀ¸·Î º¸¾Æ HPlusÀÇ ¼Ò½º Äڵ尡 ÇöÀç ÆǸŠ¶Ç´Â °øÀ¯µÇ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

¡ã´Ù¿î·ÎµåµÈ ¾ÐÃà ÆÄÀÏ(ÁÂ) ¹× ½ÇÇàµÈ HPlus HTS(¿ì)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


¡®HPlus_client_2.0.6.zip¡¯ ÆÄÀÏ¿¡ Á¸ÀçÇÏ´Â ¡®StockProForHplus2.exe¡¯ ÆÄÀÏ¿¡´Â HTS ±â´É ¿Ü¿¡ Äâ»ç¸£·§, Áï ¡®HPlusSocketManager20221208.exe¡¯ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ±â´ÉÀÌ Ãß°¡µÅ ÀÖ´Ù. Âü°í·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ µðÆæ´õ ¿¹¿Ü °æ·Î¸¦ Ãß°¡ÇÏ´Â ¸í·ÉÀÌ ÇÔ²² Á¸ÀçÇÏ´Â ÆÄÀϵ鵵 ÀÖ´Ù

¡®StockProForHplus2.exe¡¯´Â Äâ»ç¸£·§À» ½ÇÇàÇÏ´Â ·±Ã³ÀÌÁö¸¸, ±âº»ÀûÀ¸·Î´Â HPlus HTS´Ù. À̹ø ºÐ¼® °úÁ¤¿¡¼­ ȸ¿ø°¡ÀÔ ¹× ·Î±×ÀÎÀº ÁøÇàÇÏÁö ¾Ê¾ÒÁö¸¸, ±âÁ¸¿¡ Á¸ÀçÇÏ´ø ÇÁ·Î±×·¥ÀÌ´Ù º¸´Ï »ç¿ëÀÚ¸¦ ¼ÓÀ̱â À§ÇØ ·Î±×ÀÎ ÀÌÈÄ¿¡µµ ÀϹÝÀûÀÎ HTS¿Í À¯»çÇÏ°Ô µ¿ÀÛÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ȸ¿ø°¡ÀÔ ¹öÆ°À» Ŭ¸¯ÇÒ ½Ã º¸¿©ÁÖ´Â ÀÌ¿ë¾à°ü¿¡ µû¸£¸é ¡â±¹³»¿Ü ÆÄ»ý»óÇ° °ü·Ã Á¤º¸Á¦°ø ¼­ºñ½º ¡â±¹³»¿Ü ÆÄ»ý»óÇ° °ü·Ã Àü¹®°¡ ¹ß±¼ ¹× ºÐ¼®Àü·« ¡â°Ô½ÃÆÇ, µ¿È£È¸, äÆà ¼­ºñ½º ¡â¸ÞÀϸµ ¼­ºñ½º ¡â±ÝÀ¶½ÃÀå °ü·Ã Á¤º¸Á¦°ø ¼­ºñ½º ¡â±âŸ µîÀÇ ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù°í ÇÑ´Ù.

¡®HPlusSocketManager20221208.exe¡¯´Â ¡®vbc.exe¡¯¸¦ ½ÇÇàÇÏ°í Äâ»ç¸£·§À» ÀÎÁ§¼ÇÇÑ´Ù. ÀÌ¿¡ µû¶ó Äâ»ç¸£·§Àº Á¤»ó ÇÁ·Î¼¼½ºÀÎ ¡®vbc.exe¡¯ÀÇ ¸Þ¸ð¸® »ó¿¡¼­ µ¿ÀÛÇÑ´Ù.

¡ã³­µ¶È­µÈ Quasar RAT ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


Äâ»ç¸£·§Àº ´å³ÝÀ¸·Î °³¹ßµÈ ¿ÀǼҽº RAT ¾Ç¼ºÄÚµå´Ù. ÀϹÝÀûÀÎ RAT ¾Ç¼ºÄÚµåµéó·³ ÇÁ·Î¼¼½º¿Í ÆÄÀÏ, ·¹Áö½ºÆ®¸®¿Í °°Àº ½Ã½ºÅÛ ÀÛ¾÷, ¿ø°Ý ¸í·É ½ÇÇà, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå¿Í °°Àº ±â´ÉµéÀ» Á¦°øÇÑ´Ù. Äâ»ç¸£·§Àº ÀÌ¿Ü¿¡µµ Å°·Î±ë, °èÁ¤ Á¤º¸ ¼öÁý ±â´ÉµéÀ» Á¦°øÇØ »ç¿ëÀÚ È¯°æÀÇ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ°í, ¿ø°Ý µ¥½ºÅ©ÅéÀ» ÅëÇØ ½Ç½Ã°£À¸·Î °¨¿° ½Ã½ºÅÛÀÇ Á¦¾î°¡ °¡´ÉÇÏ´Ù. ÀÌ¿¡ µû¶ó HPlus HTS¸¦ ¼³Ä¡ÇÑ »ç¿ëÀÚµéÀº °ø°ÝÀÚ¿¡ ÀÇÇØ ¾ðÁ¦µç °èÁ¤ Á¤º¸¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ °³ÀÎÁ¤º¸µéÀ» Å»Ãë´çÇÒ ¼ö ÀÖ´Ù.

¡ãÄâ»ç¸£·§ÀÌ Á¦°øÇÏ´Â ±â´Éµé[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


»ç±â Áý´ÜµéÀº °ú°Å ÇÇÇØÀÚµéÀÇ ÅõÀÚ±ÝÀ» °¡·Îä´Â ¼ö´ÜÀ¸·Î »ç¼³ HTS¸¦ »ç¿ëÇßÁö¸¸, ÃÖ±Ù¿¡´Â ÇÇÇØÀÚ PC¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â ¿ëµµ·Î »ç¿ëÇÏ°í ÀÖ´Ù. ÇÇÇØÀÚµéÀº °ú°Å¿¡´Â ´Ü¼øÇÏ°Ô ÅõÀÚ±ÝÀ» µ¹·Á¹ÞÁö ¸øÇÏ´Â µ¥ ±×ÃÆ´Ù¸é, ÀÌÁ¦´Â ÇÔ²² ¼³Ä¡µÇ´Â Äâ»ç¸£·§À» ÅëÇØ °ø°ÝÀÚ°¡ PC¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÅ °³ÀÎÁ¤º¸ Å»Ã븦 Æ÷ÇÔÇÑ Ãß°¡ÀûÀÎ ÇÇÇظ¦ ´çÇÒ ¼ö ÀÖ´Ù.

¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°±ÝÀ¶°¨µ¶¿ø¿¡ µû¸£¸é Á¦µµ±Ç ±ÝÀ¶È¸»ç´Â »ç¼³ HTS¸¦ ¹èÆ÷ÇÏÁö ¾Ê±â ¶§¹®¿¡ »ç¿ëÀÚµéÀº °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ Á¦µµ±Ç ±ÝÀ¶È¸»çµéÀÌ Á¦°øÇÏ´Â HTS¸¦ ¼³Ä¡ÇØ¾ß ÇÑ´Ù¡±¸ç ¡°»ç¼³ HTS¸¦ ¼³Ä¡ÇÒ °æ¿ì ÅõÀÚ±Ý ¼Õ½Ç»Ó¸¸ ¾Æ´Ï¶ó ¾Ç¼ºÄڵ忡 °¨¿°µÅ ½Ã½ºÅÛ¿¡ ÀúÀåµÈ »ç¿ëÀÚ °³ÀÎ Á¤º¸µéÀ» Å»Ãë´çÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°»ç¿ëÀÚµéÀº ¼³Ä¡µÈ ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î ÆÐÄ¡ÇØ Ãë¾àÁ¡ °ø°ÝÀ» »çÀü¿¡ ¹æÁöÇÏ°í, V3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¾Ç¼ºÄÚµåÀÇ °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ½á¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)