Home > Àüü±â»ç

ºÏÇÑ ¶óÀڷ罺 ÇØÄ¿Á¶Á÷, °øÀÎÀÎÁõ¼­ SW Ãë¾àÁ¡ °ø°Ý ¿¬ÀÌ¾î ¾Ç¿ë

ÀÔ·Â : 2023-02-28 23:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ÇØ 5¿ù ¶óÀڷ罺 ±×·ì¿¡ °ø°Ý´çÇÑ ±â¾÷, µ¿ÀÏÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°Ý ´çÇØ
¶óÀڷ罺, Áö¼ÓÀûÀΠħÅõ À§ÇØ ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ºÐ¼® ¿¬±¸ ¹× º¸¾ÈÁ¦Ç° ¹«·ÂÈ­ Áß


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] 2022³â 3¿ùºÎÅÍ ÃÖ±Ù±îÁö ºÏÇÑ ÇØÄ¿Á¶Á÷ÀÎ ¶óÀڷ罺(Lazarus) ±×·ìÀÇ ¾Ç¼ºÄڵ尡 ±¹³»ÀÇ ¹æ»ê, ÀΰøÀ§¼º, ¼ÒÇÁÆ®¿þ¾î, ¾ð·Ð»ç µî ´Ù¼öÀÇ ¾÷üµé¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù.

ÃÖ±Ù ¹ß°ßµÈ »ç·ÊÀÇ ÇÇÇØ ±â¾÷Àº Áö³­ÇØ 5¿ù ¶óÀڷ罺 °ø°Ý ±×·ì¿¡ ÀÇÇØ ÀÌ¹Ì ÇÑ Â÷·Ê ħÇØ´çÇÑ ¾÷ü¿´À¸¸ç, µ¿ÀÏÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦·Îµ¥ÀÌ(0-Day) Ãë¾àÁ¡À¸·Î ÀÎÇØ Ä§ÇØ°¡ ¹ß»ýÇß´Ù. 2022³â 5¿ù ħÇØ ´ç½Ã ÇØ´ç °í°´Àº °ø°ø±â°ü ¹× ´ëÇÐ µî¿¡¼­ ³Î¸® »ç¿ëµÇ´Â °øÀÎÀÎÁõ¼­ °ü·Ã ÇÁ·Î±×·¥ÀÇ Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ¾ú°í, »ç°í ÀÌÈÄ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¸¦ ¸ðµÎ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¿î¿µÇÏ°í ÀÖ¾ú´Ù. ÇÏÁö¸¸ À̹ø¿¡´Â ÇØ´ç ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î °ø°ÝÀ» ´çÇß´Ù.

¡ã¶óÀڷ罺 °ø°Ý ±×·ìÀÇ Ä§ÇØ È帧µµ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


¾È·¦ ASEC ºÐ¼®ÆÀÀº ¶óÀڷ罺 °ø°Ý ±×·ìÀÇ È°µ¿ ¹× °ü·Ã ¾Ç¼ºÄڵ带 Áö¼ÓÇؼ­ ÃßÀû ¹× ºÐ¼®ÇÏ°í ÀÖ´Ù. ASEC¿¡¼­´Â ÇØ´ç ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡ Á¦º¸ÇßÀ¸³ª, Ãë¾àÁ¡ÀÌ ¸íÈ®È÷ È®ÀεÇÁö ¾ÊÀº »óÅ´Ù. ¶ÇÇÑ, ¾ÆÁ÷ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº »óȲÀÌ´Ù.

ÇØ´ç »ç°Ç ¿Ü¿¡µµ ASEC ºÐ¼®ÆÀ¿¡¼­ ºÐ¼®ÇßÀ¸³ª ¾ÆÁ÷ °ø°³ÇÏÁö ¸øÇÑ ¿©·¯ »ç°ÇÀ» Á¾ÇÕÇغ¸¸é, ¶óÀڷ罺 ±×·ìÀº ±¹³» ±â°ü°ú ±â¾÷¿¡ ħÅõÇϱâ À§ÇØ ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» Áö¼ÓÀûÀ¸·Î ¿¬±¸ÇÏ°í ÀÖ´Ù. À̵éÀº º¸¾È Á¦Ç°À» ¹«·ÂÈ­ÇÏ°í, ¾ÈƼÆ÷·»½Ä ±â¼ú µîÀ» ÀÌ¿ëÇØ Å½Áö, ºÐ¼® ¹æÇØ ¹× Áö¿¬ ½ÃÅ°´Â µî TTP¸¦ Áö¼ÓÀûÀ¸·Î º¯È­½ÃÅ°°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.

¡ã¶óÀڷ罺 °ø°Ý ±×·ìÀÇ °ø°Ý °ü·Ã ºÐ¼® ¿ä¾à[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


À̹ø ħÇØ »ç·Ê¸¦ ºÐ¼®ÇÑ °á°ú ´ÙÀ½ ¸î °¡Áö »çÇ×À» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù°í ¾È·¦ ASEC ºÐ¼®ÆÀÀº ¹àÇû´Ù. ¸ÕÀú °ø°ÝÀÚ´Â ±¹³»¿¡¼­ ³Î¸® »ç¿ëµÇ´Â °øÀÎÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇß´Ù. ÇØ´ç À¯ÇüÀÇ ¼ÒÇÁÆ®¿þ¾î´Â ÀÚµ¿ ¾÷µ¥ÀÌÆ®°¡ µÇÁö ¾Ê±â ¶§¹®¿¡ »ç¿ë ÁßÀÎ ¼ÒÇÁÆ®¿þ¾î´Â ¹Ýµå½Ã ÃֽŠ¹öÀü ÆÐÄ¡¸¦ ¼öÇàÇÏ°í, »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì Á¦°ÅÇØ¾ß ÇÑ´Ù.

µÎ ¹ø°·Î, °ø°ÝÀÚ´Â Ãë¾àÇÑ µå¶óÀ̹ö Ä¿³Î ¸ðµâÀ» ¾Ç¿ëÇÏ´Â BYOVD¶ó´Â ±â¹ýÀ¸·Î º¸¾ÈÁ¦Ç°À» ¹«·ÂÈ­Çß´Ù. ¼¼ ¹ø°·Î, °ø°ÝÀÚ´Â ¾Ç¼º ÇàÀ§¸¦ Àº´ÐÇϱâ À§ÇØ ÆÄÀϸíÀ» º¯°æÇØ »èÁ¦Çϰųª ½Ã°£ Á¤º¸¸¦ Á¶ÀÛÇÏ´Â µî ¾ÈƼÆ÷·»½Ä ÇàÀ§¸¦ ¼öÇàÇß´Ù. ³× ¹ø°, ÇÇÇØ °í°´»ç´Â µ¿ÀÏÇÑ °ø°ÝÀڷκÎÅÍ À¯»ç ¹æ¹ýÀ¸·Î ÀçħÇظ¦ ´çÇß´Ù. µû¶ó¼­ »çÈÄ Á¶Ä¡»Ó ¾Æ´Ï¶ó Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ À§ÇùÀÇ Àç¹ßÀ» ¸·¾Æ¾ß ÇÑ´Ù.

ÇÇÇرâ¾÷¿¡¼­ ³ª¿Â µÎ ´ëÀÇ PC¸¦ ºÐ¼®ÇÑ °á°ú, PC01°ú PC02´Â ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·¡ÅÍ·² ¹«ºê¸ÕÆ®(Lateral movement, ³»ºÎ¸Á À̵¿) °ø°Ý¿¡ ´çÇÑ °ÍÀ¸·Î È®ÀεƴÙ. PC02´Â 10¿ù 21ÀÏ¿¡ È®ÀεÇÁö ¾ÊÀº ³»ºÎ ½Ã½ºÅÛÀ¸·ÎºÎÅÍ °ø°ÝÀÌ ÀÖ¾úÀ¸¸ç, PC01Àº 11¿ù 18ÀÏ¿¡ PC02¿¡ ÀÇÇØ °ø°Ý´çÇß´Ù. PC01°ú PC02¿¡´Â ÃֽŠ¹öÀüÀÇ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÅ ÀÖ¾ú´ø Á¡À¸·Î º¸¾Æ °ø°ÝÀÚ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» »ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¶ÇÇÑ, PC01°ú PC02¿¡´Â 2022³â 11¿ù 18ÀÏ¿¡ V3°¡ ¹«·ÂÈ­µÇ´Â Áõ»óÀÌ ¹ß»ýÇߴµ¥, ±âÁ¸°ú´Â ´Ù¸¥ ¹æ¹ýÀÌ ÀÌ¿ëµÆ´Ù.

À̹ø¿¡ ºÐ¼®µÈ ½Ã½ºÅÛÀº ·¡ÅÍ·² ¹«ºê¸ÕÆ® °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î, °ø°ÝÀÚÀÇ ÃÖÃÊ À¯ÀÔ°ú´Â °ü·ÃÀÌ ¾ø¾ú´Ù. ÇÇÇØ °í°´»çÀÇ ÀÎÅͳݸÁ¿¡´Â Áö³­ÇØ 5¿ù ħÀÔ¿¡ ¼º°øÇÑ ¶óÀڷ罺 ÇØÄ¿Á¶Á÷ÀÇ À§ÇùÀÌ ÀÜÁ¸ÇØ ÀÖ¾ú´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

½Ã½ºÅÛº° ÁÖ¿ä ¾Ç¼º ÇàÀ§´Â ¸ÕÀú, PC01¿¡¼­ 2022³â 11¿ù 18ÀÏ¿¡ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ÀÇÇÑ ·¡ÅÍ·² ¹«ºê¸ÕÆ® °ø°ÝÀÌ PC02¿¡¼­ PC01À¸·Î ÁøÇàµÆÀ¸¸ç, °°Àº ³¯¿¡ V3 ¹«·ÂÈ­°¡ ¹ß»ýÇß´Ù. PC02¿¡¼­´Â 2022³â 10¿ù 21ÀÏ¿¡ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ÀÇÇÑ ·¡ÅÍ·² ¹«ºê¸ÕÆ® °ø°ÝÀÌ ¹ÌÈ®ÀÎ ³»ºÎ½Ã½ºÅÛÀ¸·ÎºÎÅÍ PC02·Î ÁøÇàµÆÀ¸¸ç, 11¿ù 18ÀÏ¿¡´Â V3 ¹«·ÂÈ­°¡ ¹ß»ýÇß´Ù.

PC01À» ºÐ¼®ÇßÀ» ¶§, 2022³â 11¿ù 18ÀÏ 10½Ã 00ºÐ 35ÃÊ¿¡ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°ÝÀ¸·Î ħÇØµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. PC02¿¡¼­ PC01ÀÇ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ ¼­ºñ½º TCP Æ÷Æ®·Î ¼¼ Â÷·Ê ³×Æ®¿öÅ© ¿¬°áÀ» ½ÃµµÇÑ ÈçÀûÀÌ È®ÀεƴÙ. ¾Õ¼± µÎ ¹øÀÇ ¿¬°á ½Ã¿¡´Â PC01¿¡¼­ Ưº°ÇÑ ¹ÝÀÀÀÌ ¾ø¾úÀ¸³ª, PC02¿¡¼­ svchost.exe¸¦ ÀÌ¿ëÇØ »ý¼ºÇÑ skypeserver.exe(¹ÌÈ®º¸)¸¦ ÀÌ¿ëÇØ 11¿ù 18ÀÏ 10½Ã¿¡ PC01¿¡ Á¢±ÙÇßÀ» ¶§¿¡´Â PC01¿¡¼­ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ ¿À·ù(AppCrash)°¡ ¹ß»ýµÇ°í, ÀÌÈÄ ¾Ç¼º ÇàÀ§µéÀÌ ½ÃÀ۵ƴÙ. AppCrash ¹ß»ý ½Ã ½Ã½ºÅÛ¿¡ ÀúÀåµÈ ¿¡·¯ ¸®Æ÷Æ®(WER)³ª ¸Þ¸ð¸® ´ýÇÁ ÆÄÀϵéÀº ¸ðµÎ »èÁ¦µÅ È®ÀÎÇÒ ¼ö ¾ø¾ú´Ù. °ø°ÝÀÚ°¡ ÀǵµÀûÀ¸·Î »èÁ¦ÇÑ °ÍÀ¸·Î º¸Àδٴ °Ô ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.

¡ãPC02¿¡¼­ PC01ÀÇ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î ¼­ºñ½º Æ÷Æ® Á¢±Ù ÀÌ·Â ¹× ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ Crashdump ÆÄÀÏ »ý¼º ±â·Ï[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


PC01¿¡¼­ È®ÀÎµÈ ÈçÀû Áß Áö³­ÇØ 5¿ù¿¡ ¹ß»ýÇÑ °ø°Ý°ú ´Þ¶óÁø Á¡Àº ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡ °ø°Ý ÈÄ »ç¿ëµÇ´Â ÇÁ·Î¼¼½º°¡ ftp.exe°¡ ¾Æ´Ñ svchost.exe°¡ »ç¿ëµÆ´Ù´Â Á¡ÀÌ´Ù. ´ç½Ã¿¡´Â Ãë¾àÇÑ ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÅ ÀÖ¾úÀ¸³ª, À̹ø¿¡´Â ¸ðµÎ ÃֽŠ¹öÀüÀÌ ¼³Ä¡µÅ ÀÖ¾î ¾Ë·ÁÁø Ãë¾àÁ¡ Á¤º¸°¡ ¾ø´Ù´Â Á¡µµ Â÷ÀÌÁ¡ÀÌ´Ù.

¡ãPC01, PC02¿¡ ¼³Ä¡µÈ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î ¹öÀü[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


°ø°ÝÀÚ´Â PC01¿¡ Á¢±Ù ÈÄ Á¤»ó ÇÁ·Î¼¼½º(svchost.exe)¿¡ ¾Ç¼º ½º·¹µå¸¦ ÀÎÁ§¼ÇÇØ C2 Åë½Å ¹× ¹éµµ¾î ¿ëµµ·Î »ç¿ëÇß´Ù. ÀÌÈÄ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ V3 Á¦Ç°À» ¹«·ÂÈ­ÇÏ°í, Ãß°¡ ¾Ç¼º ÆÄÀÏÀ» »ý¼ºÇÏ°í ½ÇÇàÇß´Ù.

¶ÇÇÑ, À̹ø ºÐ¼®¿¡¼­´Â ¾Ç¼º ÆÄÀÏÀÇ Å¸ÀÓ½ºÅÆÇÁ°¡ Á¶ÀÛµÈ ÈçÀûÀÌ È®ÀεÆÀ¸¸ç, ÆÄÀÏ »èÁ¦ ½Ã ÆÄÀϸíÀ» ·£´ýÇÏ°Ô º¯°æÇÏ°í »èÁ¦ÇÏ´Â µî ¾ÈƼ Æ÷·»½Ä ÇàÀ§°¡ ¹ß°ßµÈ Á¡À¸·Î º¸¾Æ °ø°ÝÀÚ°¡ ºÐ¼®À» Àû±ØÀûÀ¸·Î ¹æÇØÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

PC02À» ºÐ¼®ÇßÀ» ¶§ °ø°ÝÀÚ´Â 10¿ù 21ÀÏ 10½Ã 48ºÐ 48ÃÊ¿¡ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ PC02¿¡ Á¢±ÙÇÑ °ÍÀ¸·Î È®ÀεƴÙ. ÇØ´ç Ãë¾àÁ¡ °ø°Ý½Ã AppCrash°¡ ¹ß»ýÇßÀ¸¸ç, ÀÌÈÄ ftp.exe°¡ ½ÇÇàµÇ°í ¾Ç¼ºÇàÀ§°¡ ½ÃÀ۵ƴÙ. ÀÌ´Â Áö³­ÇØ 5¿ù¿¡ ÇÇÇØ ±â¾÷¿¡¼­ ¹ß»ýÇÑ °Í°ú °°Àº ¹æ¹ýÀÌ´Ù. PC02¿¡ Á¢±ÙÇÑ ½Ã½ºÅÛÀÇ IP´Â È®ÀεÇÁö ¾Ê¾Ò´Ù.

¡ãPC02¿¡¼­ È®ÀÎµÈ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î ¿¡·¯ ·Î±× ¹× PC02¿¡¼­ È®ÀÎµÈ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾î¿Í ftp.exeÀÇ ¾Ç¼º ½º·¹µå ÀÎÁ§¼Ç ÄÚµå(À§ºÎÅÍ)[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


°ø°ÝÀÚ´Â 10¿ù 21ÀÏ PC02¿¡ ÃÖÃÊ Ä§ÅõÇÑ ÀÌÈÄ, ÀÎÁ§¼ÇÇÑ ftp.exe¸¦ ÅëÇØ C2 ¼­¹ö Åë½Å ¹× ¹éµµ¾î ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼º ÆÄÀÏÀ» »ý¼ºÇß´Ù. Áö³­ÇØ 10¿ù 27ÀÏ¿¡´Â 21ÀÏÀÇ °ø°Ý ¶§¿Í ´Þ¸® ftp.exe ´ë½Å svchost.exe ÇÁ·Î¼¼½º¿¡ ¾Ç¼º ½º·¹µå¸¦ ÀÎÁ§¼ÇÇߴµ¥, ÀÌÈÄ Áö³­ÇØ 11¿ù 18ÀϱîÁö Á¦¾î±ÇÀ» °®°í ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇß´Ù.

Áö³­ÇØ 11¿ù 15ÀÏ¿¡´Â fswss.exe ÆÄÀÏÀ» »ý¼ºÇØ ³»ºÎ ³×Æ®¿öÅ©¸¦ ½ºÄµÇÑ °ÍÀ¸·Î È®ÀεƴÙ. ÀÌÈÄ svchost.exe¸¦ ÀÌ¿ëÇØ PC01ÀÇ ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ ¼­ºñ½º Æ÷Æ®·Î µÎ Â÷·Ê Á¢¼ÓÇÑ ÀÌ·ÂÀÌ È®ÀεƴÙ.

¶ÇÇÑ, 11¿ù 18ÀÏ¿¡´Â skypeserver.exe ÆÄÀÏÀ» »ý¼ºÇÏ°í ÇØ´ç ÆÄÀÏÀ» ÀÌ¿ëÇØ PC01ÀÇ TCP XXXXX¿¡ Á¢¼ÓÇß´Ù. À̶§ PC01¿¡¼­´Â ÀÎÁõ¼­ ¼ÒÇÁÆ®¿þ¾îÀÇ AppCrash°¡ ¹ß»ýÇß°í, ÀÌÈÄ, PC02¿¡¼­´Â PC01°ú µ¿ÀÏÇÏ°Ô ¹é½Å ¹«·ÂÈ­, ¾Ç¼ºÆÄÀÏ »ý¼º ¹× ½ÇÇà ÇàÀ§ µîÀÇ ÈçÀûÀÌ È®ÀεƴÙ.

À̹ø °ø°ÝÀÇ ÁÖ¿ä ¾Ç¼º ÇàÀ§·Î´Â BYOVD¿¡ ÀÇÇÑ V3 ¹«·ÂÈ­, ¾ÈƼÆ÷·»½Ä µîÀÌ ÀÖ´Ù. ¸ÕÀú, BYOVD¿¡ ÀÇÇÑ V3 ¹«·ÂÈ­¸¦ ºÐ¼®ÇßÀ» ¶§ PC01, PC02 µÎ ½Ã½ºÅÛ¿¡¼­´Â °¢°¢ Áö³­ÇØ 11¿ù 18ÀÏ 10½Ã 20ºÐ 28ÃÊ¿Í 11½Ã 05ºÐ 45ÃÊ¿¡ V3 ¹«·ÂÈ­ ½Ãµµ°¡ ŽÁö(Exploit/Win.Lazardoor.GEN)µÆÀ¸¸ç, ÀÌÈÄ V3°¡ ¹«·ÂÈ­µÈ ±â°£Àº PC01¿¡¼­´Â 11¿ù 18ÀÏ 10½Ã 20ºÐ 28ÃÊ~11½Ã 25ºÐ, PC02¿¡¼­´Â 11¿ù 18ÀÏ 11½Ã 5ºÐ 45ÃÊ~11¿ù 21ÀÏ ¿ÀÈÄ 2½Ã 7ºÐ 8ÃʱîÁö¿´´Ù. ÇØ´ç ±â°£¿¡´Â V3 °ü·Ã ÇÁ·Î¼¼½º´Â µ¿ÀÛ ÁßÀ̾úÁö¸¸, Á¤»óÀûÀÎ ÇàÀ§ ŽÁö°¡ µÇÁö ¾Ê¾Ò´ø °Í. ÇÏÁö¸¸ ½Ã½ºÅÛÀÌ ÀçºÎÆÃµÇ°í ³ª¸é V3´Â ´Ù½Ã Á¤»óÈ­µÈ´Ù.

¡ãPC01¿¡¼­ È®ÀÎµÈ V3 ¹«·ÂÈ­ ŽÁö ·Î±×[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


°ø°ÝÀÚ°¡ Windows ½Ã½ºÅÛ¿¡¼­ Ä¿³Î ¸Þ¸ð¸®¸¦ Á¶ÀÛÇØ º¸¾È Á¦Ç°ÀÇ µ¿ÀÛÀ» ¹æÇØÇϱâ À§Çؼ­´Â Ä¿³Î ¸Þ¸ð¸®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ À§ÇØ Áö³­ÇØ 5¿ù¿¡´Â ´ë¸¸ÀÇ ºÎÇ° ¾÷üÀÎ ENE TechnologyÀÇ ene.sys¸¦ ÀÌ¿ëÇÑ BYOVD °ø°ÝÀ» »ç¿ëÇÑ ¹Ù ÀÖ´Ù.

PC01°ú PC02ÀÇ V3 ¹«·ÂÈ­ ŽÁö ½ÃÁ¡¿¡´Â °ø°Ý ¹æ¹ýÀ» ½Äº°ÇÒ¸¸ÇÑ ÈçÀûÀÌ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. ¿ÀÈ÷·Á V3 ¹«·ÂÈ­ ¹ß»ý ÀÌÈÄ Ãë¾àÇÑ µå¶óÀ̹ö ÆÄÀÏÀÌ ½Ã½ºÅÛ¿¡ »ý¼ºµÆ´Âµ¥, ÇØ´ç µå¶óÀ̹ö ÆÄÀÏÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »ç¿¡¼­ ¹«·á·Î Á¦°øÇÏ´Â ÇÁ·Î¼¼½º °ü¸® À¯Æ¿¸®Æ¼ÀÎ ProcessExplorerÀÇ PROCEXP152.SYS µå¶óÀ̹ö ÆÄÀÏÀ̸ç, BYOVD °ø°Ý¿¡ »ç¿ë °¡´ÉÇÑ Ãë¾àÇÑ µå¶óÀ̹ö´Ù. ÇÏÁö¸¸ ÀÌ µå¶óÀ̹ö ÆÄÀÏÀº PC01, PC02 ¸ðµÎ¿¡¼­ V3 ¹«·ÂÈ­ ÀÌÈÄ »ý¼ºµÆ°í, °ø°ÝÀÚ°¡ »ý¼ºÇÑ perlcritic.exe(¹ÌÈ®º¸) ÆÄÀÏ¿¡ ÀÇÇØ »ç¿ëµÆ´Ù.

¡ã5¿ù°ú 11¿ù¿¡ ¹ß»ýÇÑ V3 ¹«·ÂÈ­ °ü·Ã ÈçÀû ºñ±³[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


Áï, V3 ¹«·ÂÈ­ ¹ß»ý ½Ã°£°ú µå¶óÀ̹ö ÆÄÀÏ »ý¼º ½Ã°£ ¼ø¼­ÀÇ ÀüÈÄ°¡ ¸ÂÁö ¾Ê¾Æ BYOVD °ø°ÝÀÎÁö, PROCEXP152.SYS°¡ V3 ¹«·ÂÈ­¿¡ »ç¿ëµÆ´ÂÁö´Â ¾ÆÁ÷ ´ÜÁ¤ ÁöÀ» ¼ö ¾ø´Ù. Áö³­ÇØ 5¿ù°ú 11¿ù¿¡ ¹ß»ýÇÑ ¾ÈƼ ¹ÙÀÌ·¯½º ¹«·ÂÈ­ ÈçÀûÀº ¸î °¡Áö Â÷ÀÌÁ¡ÀÌ ¹ß°ßµÆ´Ù´Â °Ô ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.

¡ãPC01, PC02¿¡¼­ È®ÀÎµÈ ¾ÈƼÆ÷·»½Ä ÇàÀ§[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


¾ÈƼÆ÷·»½Ä Ãø¸é¿¡¼­ º¸¸é PC01, PC02¿¡¼­´Â °ø°Ý ÈçÀûÀ» Áö¿ì±â À§ÇØ ¾ÈƼÆ÷·»½Ä ÇàÀ§¸¦ ¼öÇàÇÑ ÈçÀûÀÌ È®ÀεƴÙ. PC01°ú PC02¿¡¼­ÀÇ °¢°¢ ¾ÈƼÆ÷·»½Ä ÇàÀ§ ÈçÀûÀº ÆÄÀÏÀÇ Å¸ÀÓ½ºÅÆÇÁ¸¦ Á¶ÀÛÇÑ ÈçÀû, ÆÄÀÏ¸í º¯°æ ÈÄ ÆÄÀÏÀ» »èÁ¦ÇÑ ÈçÀûÀÌ ¹ß°ßµÆ´Ù. ¶ÇÇÑ, PC01¿¡¼­´Â Prefetch°¡ »èÁ¦µÆ´Âµ¥, »èÁ¦µÈ ÆÄÀÏÀº MSIEXEC.EXE-8FFB1633.pf, PERLCRITIC.EXE-2EB3AC0F.pf ¿Ü ´Ù¼ö¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)