Home > Àüü±â»ç

±¹³» VPN ÇÁ·Î±×·¥ ÀνºÅç·¯ ÅëÇØ SparkRAT ¾Ç¼ºÄÚµå ÀçÀ¯Æ÷

ÀÔ·Â : 2023-05-25 14:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
VPN ¼³Ä¡ÆÄÀÏ ³»·Á¹Þ¾Æ ½ÇÇàÇÒ °æ¿ì Á¤»ó VPN ÀνºÅç·¯¿Í ÇÔ²² ¾Ç¼ºÄÚµå ¼³Ä¡
¾È·¦ ASEC ºÐ¼®ÆÀ, °ú°Å¿¡µµ µ¿ÀÏÇÑ VPN ÀνºÅç·¯¿¡¼­ SparkRAT ¾Ç¼ºÄÚµå À¯Æ÷


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ±¹³» VPN(Virtual Private Network) ÇÁ·Î±×·¥ÀÇ ÀνºÅç·¯¿¡ SparkRAT ¾Ç¼ºÄڵ尡 Æ÷ÇԵŠ´Ù½Ã À¯Æ÷µÈ °ÍÀ¸·Î µå·¯³µ´Ù. ÇØ´ç VPNÀº ÁÖ·Î Áß±¹¿¡¼­ ¿øÈ°ÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀÌ ÇÊ¿äÇÑ »ç¶÷µéÀÌ ¼³Ä¡Çß´ø »ç·Ê°¡ ¸¹¾Ò´Âµ¥, °ú°Å¿¡µµ SparkRAT ¾Ç¼ºÄÚµå À¯Æ÷·Î ¹®Á¦°¡ ºÒ°ÅÁ® Á¶Ä¡°¡ ¿Ï·áµÈ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ÃÖ±Ù °°Àº VPN ¾÷üÀÇ ÀνºÅç·¯¿¡¼­ SparkRATÀ» ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄڵ尡 ´Ù½Ã À¯Æ÷µÈ »ç·Ê°¡ È®ÀεƴÙ. ¾Ç¼ºÄÚµå À¯Æ÷´Â ÀÏÁ¤ ±â°£ ÀÌÈÄ Áߴܵƴµ¥, °ø°Ý È帧ÀÇ À¯»ç¼ºÀ̳ª °ø°Ý °úÁ¤¿¡¼­ SparkRAT ¾Ç¼ºÄڵ尡 »ç¿ëµÈ Á¡ µîÀ¸·Î µ¿ÀÏÇÑ °ø°ÝÀÚÀÇ ¼ÒÇàÀ¸·Î ÃßÁ¤µÈ´Ù.

¡ãMeshCentralÀÌ Áö¿øÇÏ´Â ´Ù¾çÇÑ ¾ÆÅ°ÅØó[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


¾È·¦ ASEC ºÐ¼®ÆÀÀº ÃÖ±Ù ´Ù½Ã È®Àεǰí ÀÖ´Â SparkRAT °ø°Ý »ç·Ê¸¦ ÀüÆÄÇß´Ù. À̹ø »ç·Ê´Â ÀçµîÀåÇÑ ´å³ÝÀ¸·Î °³¹ßµÈ ÆÐÄ¿ ´ë½Å Go ¾ð¾î·Î °³¹ßµÈ µå·ÎÆÛ ¾Ç¼ºÄÚµåµéÀÌ »ç¿ëµÆ´Ù´Â Á¡À̳ª Ãß°¡·Î ¿ø°Ý µ¥½ºÅ©Åé ±â´É ±¸ÇöÀ» À§ÇØ MeshCentralÀÇ MeshAgent¸¦ ¼³Ä¡ÇÏ´Â Á¡ÀÌ ´Ù¸£´Ù´Â °Ô ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.

SparkRATÀÇ ÃÖÃÊ À¯Æ÷ ¹æ½ÄÀº °ú°Å¿Í µ¿ÀÏÇÏ°Ô VPN ¾÷üÀÇ À¥»çÀÌÆ®¸¦ °ø°ÝÇØ ¼³Ä¡ÆÄÀÏÀ» ¾Ç¼ºÄÚµå·Î º¯°æÇÑ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿¡ µû¶ó »ç¿ëÀÚ°¡ VPN ¼³Ä¡ÆÄÀÏÀ» ³»·Á¹Þ¾Æ ½ÇÇàÇÒ °æ¿ì ±âÁ¸ Á¤»ó VPN ÀνºÅç·¯¿Í ÇÔ²² ¾Ç¼ºÄڵ尡 ¼³Ä¡µÆ´Ù.

SparkRAT ¾Ç¼ºÄÚµå ¼³Ä¡ °úÁ¤ÀÇ È帧À» º¸¸é ¾Ç¼º ÀνºÅç·¯°¡ »ý¼ºÇÑ ´Ù¿î·Î´õ ¾Ç¼ºÄڵ尡 SparkRATÀ» ´Ù¿î·ÎµåÇÑ´Ù. °ø°ÝÀÚ´Â ±× ÀÌÈÄ SparkRAT¿¡ ¾Ç¼º ¸í·ÉÀ» Àü´ÞÇØ °¨¿° ½Ã½ºÅÛ¿¡ MeshAgent¸¦ Ãß°¡·Î ¼³Ä¡Çß´Ù. ¼³Ä¡µÈ MeshAgent´Â ¿ø°ÝÁ¦¾î ÆäÀÌÁö¿¡ Á¢¼ÓÇØ ÀÚ½ÅÀ» °ü¸® ´ë»ó ¿¡ÀÌÀüÆ®·Î µî·Ï, °ø°ÝÀÚ´Â MeshCental °ø°³ ¼­¹ö¿¡¼­ µî·ÏµÈ ÀåÄ¡¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

°ú°Å¿¡ °¨ÇàµÈ SparkRAT °ø°Ý°úÀÇ Â÷ÀÌÁ¡ Áß Çϳª´Â ´å³Ý ´ë½Å Go ¾ð¾î·Î °³¹ßµÈ ¾Ç¼ºÄÚµåµéÀÌ ´Ù¼ö »ç¿ëµÆ´Ù´Â Á¡ÀÌ´Ù. °ø°ÝÀÚ´Â °ø°Ý°úÁ¤¿¡¼­ Go ¾ð¾î·Î °³¹ßµÈ µå·ÎÆÛ ¹× ´Ù¿î·Î´õ ¾Ç¼ºÄÚµåµéÀ» »ç¿ëÇߴµ¥, SparkRATµµ °°Àº ¹æ½ÄÀ¸·Î °ø°ÝÇ߱⠶§¹®¿¡ °ø°Ý¿¡ »ç¿ëµÈ ¸ðµç ¾Ç¼ºÄڵ带 GoLang ±â¹Ý ¾Ç¼ºÄÚµå·Î »ç¿ëÇß´Ù´Â Á¡ÀÌ´Ù.

°ø°Ý¿¡ »ç¿ëµÈ µå·ÎÆÛ´Â À§Àå ÀνºÅç·¯ ¾Ç¼ºÄÚµå¿Í MeshAgent¸¦ ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄÚµå 2°³À̸ç, ³­µ¶È­µÈ GoLang ¾Ç¼ºÄÚµåÀÌÁö¸¸ ÇüÅ´ ¸ðµÎ À¯»çÇÏ´Ù. ½ÇÇà ½Ã PE ³»ºÎ¿¡ Á¸ÀçÇÏ´Â ¾Ç¼ºÄڵ带 »ý¼º ¹× ½ÇÇàÇϸç, À§Àå ÀνºÅç·¯ÀÇ °æ¿ì¿¡´Â Ãß°¡·Î »ý¼ºÇÑ ÆÄÀÏ ¡®start.exe¡¯¸¦ ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ µî·ÏÇÏ´Â ±â´ÉÀ» Æ÷ÇÔÇÑ´Ù.

¡®start.exe¡¯´Â ´Ù¿î·Î´õ ¾Ç¼ºÄÚµå·Î¼­ µ¿ÀÏÇÏ°Ô Go ¾ð¾î·Î °³¹ßµÆ´Ù. ³­µ¶È­µÅ ÀÖÁö ¾ÊÀ¸¸ç ¿ÜºÎ¿¡¼­ Ãß°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇØ ½ÇÇàÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù. ÇØ´ç ÁÖ¼Ò¿¡¼­ ´Ù¿î·Îµå µÇ´Â °ÍÀº ÀÌÀü °ø°Ý »ç·Ê¿Í µ¿ÀÏÇÏ°Ô SparkRATÀÌ´Ù. °ø°Ý¿¡ »ç¿ëµÈ SparkRATÀº Go ¾ð¾î·Î °³¹ßµÆÀ¸¸ç ¸í·É ½ÇÇà, Á¤º¸ Å»Ãë, ÇÁ·Î¼¼½º ¹× ÆÄÀÏ Á¦¾î¿Í °°Àº ±âº»ÀûÀÎ ±â´ÉÀÌ ÀÖ´Ù. ÀÌ¿Ü¿¡µµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ»Ó¸¸ ¾Æ´Ï¶ó ¸®´ª½º, MacOS¸¦ ÇÔ²² Áö¿øÇÑ´Ù.

°ø°ÝÀÚ´Â SparkRATÀ» ÀÌ¿ëÇØ ÆÄ¿ö½© ¸í·ÉÀ» Àü´Þ, MeshAgent¸¦ ¼³Ä¡ÇßÀ¸¸ç, µå·ÎÆÛ ¾Ç¼ºÄÚµå´Â -fullinstall ÀÎÀÚ¸¦ ÁÖ°í MeshAgent¸¦ ½ÇÇà½ÃÄÑ »ç¿ëÀÚÀÇ ÀÎÁö ¾øÀÌ ¹é±×¶ó¿îµå¿¡¼­ ¼³Ä¡°¡ ÁøÇàµÉ ¼ö ÀÖµµ·Ï Çß´Ù.

¡ãSparkRATÀÇ °ø°Ý È帧µµ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


ÀϹÝÀûÀ¸·Î °ø°ÝÀÚµéÀº ¹éµµ¾î À¯ÇüÀÇ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ ÀÌÈÄ¿¡µµ ¿ø°Ý µ¥½ºÅ©ÅéÀ» Áö¿øÇÏ´Â ¾Ç¼ºÄڵ峪 ¼ÒÇÁÆ®¿þ¾î¸¦ Ãß°¡·Î ¼³Ä¡ÇÏ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ´Â Ãß°¡ÀûÀÎ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏ´Â µ¥ ÀÖ¾î CLI ¹æ½Äº¸´Ù´Â GUI ¹æ½ÄÀ» »ç¿ëÇÏ´Â °ÍÀÌ ´õ ÆíÇϱ⠶§¹®ÀÌ´Ù. ÀÌ¿¡ µû¶ó ÃÖ±Ù À¯Æ÷µÇ°í ÀÖ´Â RAT(Remote Access Trojan) ¾Ç¼ºÄÚµåµéÀº ´ëºÎºÐ VNC³ª RDP¿Í °°Àº ¿ø°Ý µ¥½ºÅ©Åé ±â´ÉÀ» Áö¿øÇÏ´Â Ãß¼¼´Ù.

¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼­´Â °ú°Å¿¡µµ °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ´Ù¾çÇÑ ¿ø°Ý Á¦¾î µµ±¸µéÀ» °¢°¢ÀÇ »ç·Êº°·Î ºÐ¼®ÇÑ ¹Ù ÀÖ´Ù°í ¹àÇû´Ù. ÇöÀç °ø°Ý¿¡¼­´Â °ø°ÝÀÚ°¡ MeshAgent¸¦ »ç¿ëÇßÁö¸¸, ºñ½ÁÇÏ°Ô AnyDesk³ª TeamViewer, Ammyy, Tmate, NetSupport¿Í °°Àº ´Ù¾çÇÑ µµ±¸µéÀÌ »ç¿ëµÉ ¼ö ÀÖ´Ù.

SparkRATÀº ¸¸µé¾îÁøÁö ¾ó¸¶ µÇÁö ¾Ê¾Æ ¾ÆÁ÷Àº ¿ø°Ý µ¥½ºÅ©Åé ±â´ÉÀÌ ¾ø´Ù. Áï, °ø°ÝÀÚ´Â ¼³Ä¡µÈ SparkRATÀ» ÀÌ¿ëÇØ ¾ÇÀÇÀûÀÎ ¸í·ÉÀ» ½ÇÇàÇϰųª Á¤º¸ ¼öÁý, Ãß°¡ ÆäÀÌ·Îµå ´Ù¿î·Îµå µî °¨¿° ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î¸¦ ȹµæÇÑ ÀÌÈÄÀ̱ä ÇÏÁö¸¸, ÀÌ·¯ÇÑ ÇѰ踦 ±Øº¹Çϱâ À§ÇØ Ãß°¡·Î MeshAgent¸¦ ¼³Ä¡ÇÑ °ÍÀ¸·Î º¸ÀδÙ.

MeshCentralÀº ¿ÀǼҽºÀ̸鼭 ¹«·á·Î ¿ø°ÝÁ¦¾î ±â´ÉÀ» Á¦°øÇÏ´Â °ü¸® µµ±¸´Ù. MeshCentral¿¡¼­ Á¦°øÇÏ´Â MeshAgent´Â ¸í·É ½ÇÇàÀ̳ª ÆÄÀÏ ´Ù¿î·Îµå¿Í °°Àº °¢Á¾ ½Ã½ºÅÛ Á¦¾î ¸í·É°ú ÇÔ²² VNC, RDP¿Í °°Àº ¿ø°Ý µ¥½ºÅ©Åé ±â´ÉÀ» Á¦°øÇÑ´Ù. ÀÏ¹Ý »ç¿ëÀÚµéÀº ¿ø°Ý¿¡¼­ ½Ã½ºÅÛÀ» °ü¸®Çϱâ À§ÇØ À̸¦ ÀÌ¿ëÇÏÁö¸¸ ÀÌ·¯ÇÑ ±â´Éµé ¶§¹®¿¡ ÃæºÐÈ÷ ¾ÇÀÇÀûÀ¸·Î »ç¿ë °¡´ÉÇÏ´Ù.

MeshCentralÀº ´Ù¾çÇÑ ¾ÆÅ°ÅØó¸¦ Áö¿øÇÑ´Ù. »ç¿ëÀÚ ¶Ç´Â °ø°ÝÀÚ´Â MeshCentral ¼­¹ö¿¡¼­ °¢°¢ÀÇ ¾ÆÅ°ÅØó¿¡ ÇØ´çÇÏ´Â MeshAgent¸¦ ¼±ÅÃÇØ ¼³Ä¡ ¸í·ÉÀ̳ª ¼³Ä¡ÆÄÀÏÀ» ³»·Á¹ÞÀ» ¼ö ÀÖ´Ù. ¼³Ä¡ ¸í·ÉÀ» ½ÇÇàÇϰųª ¼³Ä¡ÆÄÀÏÀ» ³»·Á¹Þ¾Æ MeshAgent¸¦ ½ÇÇàÇÒ °æ¿ì MeshAgent´Â MeshCentral ¼­¹ö¿¡ Á¢¼ÓÇØ ½ÇÇà ÁßÀÎ ½Ã½ºÅÛÀ» °ü¸® ´ë»ó ½Ã½ºÅÛÀ¸·Î µî·ÏÇÑ´Ù. °ø°ÝÀÚ°¡ ³»·Á¹ÞÀº MeshAgent¸¦ °ø°Ý ´ë»ó ½Ã½ºÅÛ¿¡¼­ ½ÇÇàÇÒ °æ¿ì °¨¿° ½Ã½ºÅÛÀº °ü¸® ´ë»óÀÌ µÈ´Ù.

MeshAgent´Â ¿ø°Ý °ü¸®¿¡ ÇÊ¿äÇÑ ½Ã½ºÅÛÀÇ ±âº» Á¤º¸ Àü¼Û, Àü¿ø ¹× °èÁ¤ Á¦¾î, äÆÃÀ̳ª ¸Þ½ÃÁö Æ˾÷, ÆÄÀÏ ¾÷·Îµå¡¤´Ù¿î·Îµå, ¸í·É ½ÇÇà ±â´ÉµéÀ» Á¦°øÇÑ´Ù. ÀÌ¿Ü¿¡µµ ¿ø°Ý µ¥½ºÅ©ÅéÀ» Áö¿øÇϴµ¥, ƯÈ÷ RDP ¹× VNC¿Í °°Àº ¿ø°Ý µ¥½ºÅ©Åé ±â´Éµµ Áö¿øµÈ´Ù. ÀÌ¿Ü¿¡µµ À̸ÞÀÏ ÀÎÁõ¸¸À¸·Î ¼Õ½±°Ô »ç¿ëÇÒ ¼öµµ ÀÖ´Ù.

¡ã°ø°ÝÀÚÀÇ MeshAgent ¼³Á¤ Á¤º¸[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


Âü°í·Î MeshCentral ¼­¹ö¿¡¼­ MeshAgent¸¦ ´Ù¿î·ÎµåÇÒ ¶§ ³»·Á¹ÞÀº ÆÄÀÏ ¸¶Áö¸·¿¡ Á¸ÀçÇÏ´Â ½Ã±×´Ïó ¿µ¿ª¿¡´Â »ç¿ëÀÚ¿¡ ¸Â´Â ¼³Á¤ Á¤º¸°¡ ÀúÀåµÅ ÀÖ´Ù. MeshAgent´Â ¡®%PROGRAMFILES%\Mesh Agent¡¯ °æ·Î¿¡ ÀÚ½ÅÀ» ¼³Ä¡Çϸ鼭 °°Àº °æ·Î¿¡ ¡®MeshAgent.msh¡¯¶ó°í ÇÏ´Â ¼³Á¤ ÆÄÀÏÀ» »ý¼ºÇϴµ¥, ÇØ´ç ÆÄÀÏÀÇ ³»¿ëÀº MeshAgent ÆÄÀÏ ¾È¿¡ Á¸ÀçÇß´ø ¼³Á¤ Á¤º¸´Ù.

¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°°ú°Å VPN ÀνºÅç·¯¿¡ SparkRATÀÌ Æ÷ÇÔµÈ Ã¤ À¯Æ÷µÈ »ç·Ê¸¦ °ø°³Çß¾ú´Âµ¥, ÀÌ¿Í °°Àº »ç·Ê·Î ÃßÁ¤µÇ´Â °ø°ÝÀÚ´Â ÃÖ±Ù ´Ù½Ã VPN ¾÷üÀÇ À¥»çÀÌÆ®¸¦ °ø°ÝÇØ SparkRATÀ» ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄڵ带 À¯Æ÷, MeshAgent¸¦ ÇÔ²² ¼³Ä¡ÇØ °¨¿° ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î±ÇÀ» ȹµæÇß´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°»ç¿ëÀÚµéÀÌ È¨ÆäÀÌÁö¿¡¼­ ¾Ç¼º ÀνºÅç·¯¸¦ ´Ù¿î·ÎµåÇØ ¼³Ä¡ÇÏ¸é ¾Ç¼º ÀνºÅç·¯´Â ¾Ç¼ºÄÚµå»Ó¸¸ ¾Æ´Ï¶ó ±âÁ¸ VPN ÀνºÅç·¯µµ ÇÔ²² ¼³Ä¡ÇØ ¾Ç¼ºÄÚµå °¨¿° »ç½ÇÀ» ÀÎÁöÇϱ⠾î·Æ°Ô Çϱ⠶§¹®¿¡ »ç¿ëÀÚµéÀº V3 µî ¹é½ÅÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¾Ç¼ºÄÚµå °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ ½á¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)