Home > Àüü±â»ç

·¯½Ã¾ÆÀÇ »÷µå¿ú APT, ´Ù¼¸ °¡Áö »õ ¿ÍÀÌÆÛ °¡Áö°í ¿ìÅ©¶óÀ̳ª °ø°Ý

ÀÔ·Â : 2023-01-31 16:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·¯½Ã¾ÆÀÇ »÷µå¿ú APT°¡ ´Ù½Ã ¹«½Ã¹«½ÃÇÑ ¹«±â¸¦ µé°í ³ªÅ¸³µ´Ù. ¿ÍÀÌÆÛ ¸Ö¿þ¾î´Ù. µð½ºÅ©¿Í ÆÄÀϵéÀ» »èÁ¦ÇØ »ç½Ç»ó ÇÇÇØÀÚ°¡ Àåºñ¸¦ »õ·Î ±¸¸ÅÇؾ߸¸ Çϵµ·Ï ¸¸µå´Â ¸Ö¿þ¾î·Î, ¿©±â¿¡ ´çÇϸé ÇÇÇØ º¹±¸°¡ ºÒ°¡´ÉÇÏ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¯½Ã¾Æ Á¤ºÎÀÇ Ã¸º¸±¹ÀÎ GRU¿Í °ü·ÃÀÌ ÀÖ´Ù°í ¿©°ÜÁö´Â APT ´Üü »÷µå¿ú(Sandworm)ÀÌ ÃÖ±Ù ¿ìÅ©¶óÀ̳ªÀÇ ÁÖ¿ä ´ÜüµéÀ» °ø°ÝÇϱâ À§ÇØ ´Ù¼¸ °¡Áö Á¾·ùÀÇ ¿ÍÀÌÆÛ ¸Ö¿þ¾î¸¦ À¯Æ÷Çß´Ù°í ÇÑ´Ù. ƯÈ÷ ¿ìÅ©¶óÀ̳ª ±¹¿µ ¸ÅüÀÎ ¿ìÅ©¸°Æû(Ukrinform)¿¡¼­ ÇÇÇØ°¡ ÁýÁßÀûÀ¸·Î ³ªÅ¸³µ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª »çÀÌ¿¡¼­ ÀüÀïÀÌ ÅÍÁø ÀÌÈÄ µ¥ÀÌÅÍ È¤Àº µð½ºÅ© Æı«Çü ¸Ö¿þ¾îÀÎ ¿ÍÀÌÆÛÀÇ »ç¿ë ºñÀ²ÀÌ Å©°Ô ¿Ã¶ó°¬´Ù. ±×¸®°í ±× Æ®·»µå°¡ Áö±Ýµµ ÀüÇô ²ªÀÌÁö ¾Ê°í ÀÖÀ½ÀÌ À̹ø »÷µå¿ú °ü·Ã Á¶»ç °á°ú¸¦ ÅëÇØ ³ªÅ¸³µ´Ù. ¿ÍÀÌÆÛ ¸Ö¿þ¾î¿¡ ´çÇÏ°Ô µÇ¸é º¹±¸ ºÒ°¡´ÉÇÑ ÇÇÇظ¦ ÀÔ°Ô µÇ´Â °ÍÀÌ º¸ÅëÀÌ°í, µû¶ó¼­ ¿ÍÀÌÆÛ¸¦ »ç¿ëÇÑ´Ù´Â °Ç ÇÇÇظ¦ °¡Àå Å©°Ô ÀÔÈ÷´Â °Í¸¸ÀÌ °ø°ÝÀÚÀÇ ¸ñÀûÀ̶ó´Â ¶æÀÌ µÈ´Ù.

»÷µå¿úÀÇ ¿©·¯ ¿ÍÀÌÆÛµé
¿ìÅ©¶óÀ̳ªÀÇ Ä§ÇØ ´ëÀÀ ¼¾ÅÍ(CERT-UA)¿¡ ÀÇÇÏ¸é ¿ìÅ©¸°ÆûÀ» ³ë¸° »÷µå¿úÀÇ »çÀ̹ö °ø°ÝÀº ºÎºÐÀûÀÎ ¼º°øÀ» °ÅµÎ´Â µ¥ ±×ÃÆ´Ù°í ÇÑ´Ù. ½ÇÁ¦ ¿ìÅ©¸°ÆûÀº ±âÁ¸ »ç¾÷ ÇàÀ§¸¦ À̾´Â µ¥ ÀÖ¾î ÀüÇô ÁöÀåÀÌ ¾ø¾ú´Ù. ¸¸¾à »÷µå¿úÀÌ À¯Æ÷ÇÑ ¿ÍÀÌÆÛµéÀÌ Á¦´ë·Î ÀÛµ¿Çß´Ù¸é ¿ìÅ©¸°Æû ³»ºÎ ½Ã½ºÅÛ°ú ÀåºñµéÀÌ »ó´ç ¼ö ¡®¸ø ¾²´Â ¹°°Ç¡¯À¸·Î º¯ÇßÀ» °ÍÀ̶ó°í ÇÑ´Ù.

¿ìÅ©¶óÀ̳ªÀÇ Ä§ÇØ ´ëÀÀ ¼¾ÅÍ´Â À̹ø »÷µå¿úÀÇ °ø°Ý¿¡ ´ëÇØ Áö³­ ±Ý¿äÀÏ °ø°³Çß´Ù. ¿ìÅ©¸°ÆûÀÌ ¼¾ÅÍ¿¡ »ç½ÇÀ» ¾Ë¸®°í ¼ö»ç¸¦ ¿äûÇÑ °ÍÀº ±× º¸´Ù Á» ÀüÀÎ 1¿ù 17ÀÏÀ̾ú´Ù. Á¶»ç¸¦ ÁøÇàÇÑ ¼¾ÅÍ´Â ´ÙÀ½ ´Ù¼¸ °³ÀÇ ¿ÍÀÌÆÛ ¸Ö¿þ¾î¸¦ ã¾Æ³Â´Ù°í ÇÑ´Ù.
1) ijµð¿ÍÀÌÆÛ(CaddyWiper)
2) Á¦·Î¿ÍÀÌÇÁ(ZeroWipe)
3) ¿¡½ºµô¸®Æ®(SDelete)
4) ¿ÀÇ®½´·¹µå(AwfulShred)
5) ºñµå½º¿ÍÀÌÇÁ(BidSwipe)

1)~3)¹ø±îÁö´Â À©µµ ½Ã½ºÅÛ¿¡¼­ ÀÛµ¿ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ°í 4)¹ø°ú 5)¹øÀº ¸®´ª½º¿Í ÇÁ¸®BSD(FreeBSD) ½Ã½ºÅÛÀ» ³ë¸° °ÍÀ̾ú´Ù. ÀÌ Áß ¿¡½ºµô¸®Æ®´Â »ç½Ç ¸Ö¿þ¾î°¡ ¾Æ´Ï¶ó ÇÕ¹ýÀûÀÎ ¸í·ÉÇà À¯Æ¿¸®Æ¼·Î, À©µµ ÆÄÀϵéÀ» ¾ÈÀüÇÏ°Ô Áö¿ì´Â µ¥ »ç¿ëµÈ´Ù. °ø°ÝÀÚµéÀÌ ÇÕ¹ýÀû µµ±¸¸¦ ¾Ç¿ëÇÑ °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ÀÌ ´Ù¼¸ °¡Áö °ø°Ý¿¡ ÀϺΠ½Ã½ºÅÛ ³» ÆÄÀϵéÀÌ ¼Õ»óÀ» ÀÔ±ä Çß´Ù°í ¿ìÅ©¸°ÆûÀº ¹àÇû´Ù.

½ºÀ§ÇÁÆ®½½¶óÀ̼­(SwiftSlicer)
ÀÌ¿Í´Â º°°³·Î º¸¾È ¾÷ü À̼Â(ESET)µµ Áö³­ ÁÖ »÷µå¿úÀÌ »õ·Î¿î ¿ÍÀÌÆÛ ¸Ö¿þ¾î¸¦ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù°í ¹ßÇ¥Çϸç, ÇØ´ç ¸Ö¿þ¾î¿¡ ½ºÀ§ÇÁÆ®½½¶óÀ̼­¶ó´Â À̸§À» ºÙ¿´´Ù. À̼ÂÀÇ ¼³¸í¿¡ ÀÇÇÏ¸é »÷µå¿úÀº ÀÌ ½ºÀ§ÇÁÆ®½½¶óÀ̼­¸¦ ±×·ì Á¤Ã¥ °´Ã¼¸¦ ÅëÇØ À¯Æ÷ÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. Áï, »÷µå¿úÀÌ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ÀÌ¹Ì Ä§ÅõÇÏ°í ÀÖ¾úÀ» »Ó¸¸ ¾Æ´Ï¶ó ¾×Ƽºê µð·ºÅ丮(Active Directory) ȯ°æ¿¡±îÁö Á¢±ÙÇÏ´Â µ¥ ¼º°øÇß´Ù´Â ¶æÀÌ µÈ´Ù. ¿ìÅ©¶óÀ̳ª ħÇØ ´ëÀÀ ¼¾ÅÍ´Â À̼ÂÀÌ ¼³¸íÇÑ Àü·«ÀÌ Ä³µð¿ÍÀÌÆÛ¸¦ À¯Æ÷ÇÏ´Â µ¥¿¡µµ È°¿ëµÆ´Ù°í ¹àÇû´Ù.

½ºÀ§ÇÁÆ®½½¶óÀ̼­´Â ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ¼¨µµ¿ì º¹»çº»À» ¸ÕÀú »èÁ¦ÇÏ°í, ½Ã½ºÅÛ°ú ºñ½Ã½ºÅÛ µå¶óÀ̺êµéÀ» ¹Ýº¹Çؼ­ µ¤¾î¾²±â ÇÑ´Ù°í À̼ÂÀº ¼³¸íÇß´Ù. ¡°±×·± ÈÄ¿¡ ÄÄÇ»Å͸¦ ¸®ºÎÆÃÇÕ´Ï´Ù. µ¤¾î¾²±â°¡ ¹Ýº¹ÀûÀ¸·Î ÁøÇàµÆ±â ¶§¹®¿¡ ±× ÄÄÇ»ÅÍ´Â Á¤»óÀûÀ¸·Î ±â´ÉÇÏÁö ¾Ê½À´Ï´Ù. »èÁ¦ ½Ã¿¡´Â 4096 ¹ÙÀÌÆ® ´ÜÀ§ÀÇ ¹«ÀÛÀ§ µ¥ÀÌÅ͸¦ »ç¿ëÇÕ´Ï´Ù.¡±

»÷µå¿úÀÌ µð½ºÅ© ¿ÍÀÌÆÛ¸¦ ²ÙÁØÈ÷, Àû±ØÀûÀ¸·Î »ç¿ëÇÑ´Ù´Â °Ç ¿ÍÀÌÆÛ¶ó´Â Á¾·ùÀÇ ¸Ö¿þ¾î°¡ ³î¶ó¿î Æı«·ÂÀ» Áö´Ï°í ÀÖÀ¸¸ç, ±×°ÍÀÌ ²Ï³ª Àß ÅëÇÑ´Ù´Â ¶æÀÌ´Ù. È¿°ú°¡ ÀÖÀ¸´Ï±î ¾²´Â °ÍÀÌ´Ù. »÷µå¿úÀº ÀÌÀüºÎÅÍ °è¼ÓÇؼ­ ¿©·¯ °¡Áö ¸Ö¿þ¾î¸¦ È°¿ëÇØ ¿Â ´Üü´Ù. »÷µå¿úÀÇ °ÍÀ¸·Î ¾Ë·ÁÁø ÁÖ¿ä Æı«Çü ¸Ö¿þ¾î¸¸ ÇÏ´õ¶óµµ ºí·¢¿¡³ÊÁö(BlackEnergy), ±×·¹ÀÌ¿¡³ÊÁö(GreyEnergy), Àδõ½ºÆ®·ÎÀ̾î(Industroyer) µîÀÌ ÀÖ´Ù.

À۳⠸ƽº Ä¿½ºÅÙ(Max Kersten)À̶ó´Â º¸¾È Àü¹®°¡´Â ¡°2022³â Àü¹Ý±â¿¡¸¸ »õ·Ó°Ô ¹ß°ßµÈ ¿ÍÀÌÆÛ ¸Ö¿þ¾î°¡ 20°³¸¦ ³Ñ´Â´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù. ÀÌ·± ¸Ö¿þ¾îµéÀº ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ªÀÇ ÀüÀïÀÌ ½ÉÈ­µÉ¼ö·Ï ´õ °Å¼¼°Ô È°µ¿Çß´Ù. ±× Áß¿¡´Â ¿ÍÀÌÆÛ¶ó´Â »ç½ÇÀÌ Å½ÁöµÇÁö ¾Êµµ·Ï ·£¼¶¿þ¾î·Î À§ÀåµÈ ·£¼¶¿þ¾îµéµµ ÀÖ¾ú´Ù. À§½ºÆÛ°ÔÀÌÆ®(WhisperGate), Ç츣¸Þƽ¿ÍÀÌÆÛ(HermeticWiper)°¡ ´ëÇ¥ÀûÀÌ´Ù.

¿ÍÀÌÆÛ ¸Ö¿þ¾î´Â ´ë´ÜÈ÷ °í±Þ½º·´°Å³ª °íÂ÷¿øÀûÀÎ ±â¼ú·ÂÀ¸·Î Áý¾àµÇ¾î ÀÖÁö´Â ¾Ê´Ù. ÇÇÇØÀÚ ½Ã½ºÅÛÀ» Áö¿ö³»´Â ¡®Æı« ÇàÀ§¡¯¸¸ ÇÏ¸é µÇ±â ¶§¹®ÀÌ´Ù. ºÐ¼®À» ¹æÇØÇϰųª ÃßÀûÀ» µûµ¹¸®°Å³ª °ø°ÝÀÚÀÇ ÈçÀûÀ» Áö¿ö³¾ ÇÊ¿ä°¡ ¾ø´Ù. ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀÌ ¡®»ç¸Á¡¯Çϸ鼭 ½º½º·Îµµ ±×³É Á×À¸¸é ±×¸¸ÀÌ´Ù. ÇÑ ¸¶µð·Î ÄÄÇ»ÅÍ »óÀÇ ÀÚÆø °ø°ÝÀ̳ª ´Ù¸§ÀÌ ¾ø´Ù.

3ÁÙ ¿ä¾à
1. ·¯½Ã¾ÆÀÇ »÷µå¿ú, À̹ø¿¡´Â ´Ù¼¸ °¡Áö ¿ÍÀÌÆÛ µé°í ³ªÅ¸³².
2. ¿ìÅ©¶óÀ̳ªÀÇ ¸Åü ÇÑ °÷À» ºñ·ÔÇØ ¿©·¯ Á¶Á÷µé¿¡¼­ °ø°ÝÀÌ ¹ß°ßµÊ.
3. À̹ø¿¡´Â ÇÇÇØ°¡ ¹ÌºñÇßÀ¸³ª ¿ÍÀÌÆÛ¿¡ ÇÑ ¹ø À߸ø °É¸®¸é º¹±¸ ºÒ°¡´ÉÇÑ ÇÇÇØ ÀÔÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)