[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÎ ¹Ì¶óÀÌ(Mirai)ÀÇ º¯Á¾ÀÌ µîÀåÇØ ³× °¡Áö ÀåºñÀÇ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ¸ç ¼¼·ÂÀ» È®ÀåÇϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ °æ°íÇß´Ù. ÀÌ º¯Á¾¿¡´Â IZ1H9¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. 2021³â 11¿ùºÎÅÍ º»°ÝÀûÀ¸·Î È°µ¿À» ½ÃÀÛÇÑ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
IZ1H9°¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡°ú, ±× Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ´Â Àåºñ´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2023-27076 : ÅÙ´Ù G103(Tenda G103)ÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡
2) CVE-2023-26801 : LB-Link ÀåºñÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡
3) CVE-2023-26802 : DCN DCBI-Netlog-LABÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
4) CVE ¹øÈ£ ¾øÀ½ : ÀÚÀÌÁ©(Zyxel) ÀåºñµéÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
IZ1H9 º¯ÀÌ´Â ÇöÀç±îÁö·Î¼´Â µðµµ½º¿¡ ¸¹ÀÌ Ä¡ÁßµÈ º¿³ÝÀ¸·Î º¸ÀδÙ. ÇÏÁö¸¸ °ø°ÝÀÚµéÀÌ ¸¶À½¸Ô±â¿¡ µû¶ó ÈξÀ ´õ ½É°¢ÇÑ À§ÇùÀ¸·Î º¯ÁúµÉ °¡´É¼ºµµ ³ô´Ù°í ÆȷξËÅä ÃøÀº °æ°íÇÑ´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü È£¶óÀÌÁð3(Horizon3.ai)ÀÇ ¼ö¼® º¸¾È Ã¥ÀÓÀÚÀÎ ½ºÆ¼ºì °ÔÀÌÃ÷(Stephen Gates)µµ ¡°ÀÌ º¿³ÝÀ» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù¡±¸ç ¡°°ø°ÝÀÚµéÀÌ ¾ðÁ¦°í Ãë¾àÇÑ Àåºñ¸¦ ¿ÏÀü Àå¾ÇÇÏ°í ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù´Â ¶æ¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°È¸»ç ³×Æ®¿öÅ©¿¡ »ç¿ëÀÚ°¡ Àå¾ÇÇÑ Àåºñ°¡ Á¸ÀçÇÑ´Ù´Â °Ç °ø°ÝÀÚÀÇ ºÐ½ÅÀ» ¿·¿¡ µÎ°í ÀÏÇÏ´Â °Í°ú ¸¶Âù°¡ÁöÀÔ´Ï´Ù.¡±
ÆȷξËÅä°¡ ÃßÀûÇÑ ¹Ù¿¡ ÀÇÇϸé IZ1H9°¡ ÃÖÃÊ·Î °ø°Ý¿¡ È°¿ëµÈ °Ç 2021³â 11¿ù·Î º¸Àδٰí Çϸç, ±× ÈÄ °°Àº °ø°ÝÀÚ È¤Àº °ø°Ý ´Üü°¡ °è¼ÓÇؼ ÀÌ ¹Ì¶óÀÌ º¯Á¾À» °ø°Ý¿¡ »ç¿ëÇØ¿Ô´Ù°í ÇÑ´Ù. ´Ù¸¸ IZ1H9¶ó´Â Á¸Àç°¡(Áö±Ý°ú´Â ¾à°£¾¿ ´Ù¸¥ ¸ð½ÀÀ̱ä ÇÏÁö¸¸) ¹ß°ßµÈ °Í ÀÚü´Â 2018³âºÎÅÍ·Î ÃßÁ¤µÇ°í ÀÖ´Ù. ¡°2021³â 11¿ùºÎÅÍ´Â °ÅÀÇ ¶È°°Àº ¼Ð ½ºÅ©¸³Æ® ´Ù¿î·Î´õ°¡ °ø°Ý¿¡ È°¿ëµÆ½À´Ï´Ù. ¼öÁýµÈ ¸Ö¿þ¾î »ùÇõ鵵 °ÅÀÇ ÀÏÄ¡ÇÏ°í¿ä. XOR º¹È£È Å°¿Í °ø°Ý ÀÎÇÁ¶óµµ °°½À´Ï´Ù. ±×·¡¼ °°Àº °ø°ÝÀÚ°¡ °è¼Ó »ç¿ëÇØ ¿Â °ÍÀ̶ó°í º¸°í ÀÖ´Â °Ì´Ï´Ù.¡±
IZ1H9 ºÐ¼®
Áö³ 4¿ù¿¡ ÀÖ¾ú´ø IZ1H9ÀÇ °ø°ÝÀÇ °æ¿ì, ÆȷξËÅäÀÇ º¸¾È Àü¹®°¡µéÀº 163.123.143.126À̶ó´Â IP ÁּҷκÎÅÍ ½ÃÀ۵Ǵ ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈÀ» ¸ÕÀú ¹ß°ßÇß´Ù°í ÇÑ´Ù. ¼Ð ½ºÅ©¸³Æ® ´Ù¿î·Î´õ¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÑ Æ®·¡ÇÈÀ̾ú´Ù. ¼º°øÀûÀ¸·Î ½ÇÇàµÉ °æ¿ì ¹®Á¦ÀÇ ¼Ð ½ºÅ©¸³Æ®´Â ¸ÕÀú ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼ ·Î±×¸¦ »èÁ¦ÇØ ÀÚ½ÅÀÇ ÈçÀûÀ» È帮°Ô ¸¸µé¾ú´Ù. ±×·± ´ÙÀ½ º¿ Ŭ¶óÀ̾ðÆ®µéÀ» ¿©·¯ °³ ½ÇÇà½ÃÄÑ ´Ù¾çÇÑ Á¾·ùÀÇ ¸®´ª½º ¾ÆÅ°ÅØó¿Í ȣȯÀÌ µÇµµ·Ï Çß´Ù.
¸¶Áö¸·À¸·Î´Â À§ÀÇ ¼Ð ½ºÅ©¸³Æ® ´Ù¿î·Î´õ°¡ IP Å×ÀÌºí ±ÔÄ¢À» º¯°æ½ÃÅ´À¸·Î½á ¿©·¯ Æ÷Æ®µé·ÎºÎÅÍ ¹ß»ýÇÏ´Â ³×Æ®¿öÅ© ¿¬°á ½Ãµµ(SSH, ÅÚ³Ý, HTTP µî)¸¦ ÀüºÎ Â÷´ÜÇÑ´Ù. ±×·¯¹Ç·Î ÇÇÇØÀÚ´Â ¹®Á¦ÀÇ Àåºñ¿¡ ¿ø°Ý Á¢±ÙÀ» ÇÒ ¼ö ¾ø°í, µû¶ó¼ À¯Áö °ü¸® ¹× º¹±¸µµ ÇÏÁö ¸øÇÑ´Ù. ÀÌ·¸°Ô ÇÏ¿© ÇØ´ç Àåºñ´Â IZ1H9ÀÇ º¿ÀÌ µÈ´Ù. °ÔÀÌÃ÷´Â ¡°ÀÌ·¯ÇÑ °ø°Ý ÆÐÅÏÀ» ÅëÇØ °ø°ÝÀÚ°¡ °¡Àå Áß¿ä½Ã ÇÏ´Â °Ç Àåºñ¸¦ ÃÖ´ëÇÑ ¿À·£ ½Ã°£ Àڱ⠼öÁß¿¡ µÎ´Â °ÍÀÓÀ» ¾Ë ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù.
¶ÇÇÑ ÀÌ IZ1H9¿¡´Â ´Ù¸¥ º¿³Ý ÇÁ·Î¼¼½ºµéÀ» ã¾Æ Á¾·áÇÏ´Â ±â´Éµµ žÀçµÇ¾î ÀÖ´Ù. ÇöÀç±îÁö ¹ß°ßµÈ ¹Ì¶óÀÌ º¯Á¾ÀÇ ´Ù¾çÇÑ ÇÁ·Î¼¼½º À̸§µé±îÁöµµ Æ÷ÇԵǾî ÀÖ¾î, °°Àº ¹Ì¶óÀÌ °è¿À̶ó°í Çؼ ºÁÁְųª ÇÏ´Â °Íµµ ¾øÀ½À» ¾Ë ¼ö ÀÖ´Ù. ¡°±×·¯´Ï±î IZ1H9 ¹èÈÄ¿¡ ÀÖ´Â ÀÚµéÀº ¿À·£ ½Ã°£ ÇÇÇØÀÚÀÇ Àåºñ¸¦ ÀÚ½ÅÀÌ µ¶Â÷ÁöÇÏ·Á°í ÇÑ´Ù´Â °Íµµ ¾Ë ¼ö ÀÖ½À´Ï´Ù. À̵éÀº ´Ù¸¥ º¿³Ý ÇÁ·Î¼¼½º°¡ ¹ß°ßµÇ¸é °ð¹Ù·Î Á¾·á½ÃÅ°°í ÀÚ½ÅÀÇ ÇÁ·Î¼¼½º¸¦ »ý¼ºÇÕ´Ï´Ù.¡±
¹Ì¶óÀÌ º¯Á¾ º¿³Ýµé, ¾î¶»°Ô ¸·³ª
¹Ì¶óÀÌ´Â ÃÖÃÊÀÇ »ç¹°ÀÎÅÍ³Ý º¿³ÝÀ¸·Îµµ ¾Ç¸íÀÌ ³ôÁö¸¸, ÀÌÁ¦´Â ¼ö¸¹Àº º¯Á¾À» ¸¸µé¾î³»¸ç »ý¸íÀ» À̾´Â °ÍÀ¸·Î ´õ ¾Ç¸íÀÌ ³ô´Ù. 2016³â ¼Ò½ºÄÚµå À¯ÃâÀÌ ¹Ì¶óÀ̸¦ ºÒ»ç½ÅÀ¸·Î ¸¸µé¾ú´Ù. ¿ø·¡ÀÇ ¹Ì¶óÀÌ´Â »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ ºñ¹Ð¹øÈ£ Áß µðÆúÆ® ¼³Á¤ÀÌ µÇ¾î ÀÖ´Â °ÍÀ» ºê·çÆ®Æ÷½º ¹æ½ÄÀ¸·Î ¶Õ¾î¼ Àåºñ¸¦ °¨¿°½ÃÄ״µ¥, º¯Á¾µéÀº Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ±â´É±îÁö µ¡ÀÔ¾ú´Ù. »õ·Î ³ª¿Â º¯Á¾Àϼö·Ï ¸¹Àº Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ´Ù.
±×·¯¹Ç·Î ¹Ì¶óÀÌ º¯Á¾ ¸Ö¿þ¾îµé·ÎºÎÅÍ ³×Æ®¿öÅ© ¹× »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ º¸È£ÇÏ·Á¸é Á¦ÀÏ ¸ÕÀú ¼ÒÇÁÆ®¿þ¾î¿Í Æß¿þ¾î¸¦ ÃÖ½ÅÈÇØ¾ß ÇÑ´Ù°í º¸¾È Àü¹®°¡µéÀº ±ÇÀåÇÑ´Ù. ´Ù¸¸ À̰͸¸À¸·Î´Â ÃæºÐÇÒ ¼ö ¾ø´Âµ¥, »ç¹°ÀÎÅÍ³Ý Á¦Á¶»çµéºÎÅÍ Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ Á¦´ë·Î ÇÏÁö ¾Ê´Â °æ¿ì°¡ ¸¹±â ¶§¹®ÀÌ´Ù. »ç¿ëÀÚ°¡ ÃÖ½ÅÈ ÆÐÄ¡¸¦ ÇÏ°í ½Í¾îµµ ÇÒ ¼ö ¾ø´Â °æ¿ì°¡ Á¾Á¾ ÀÖ´Ù. ´Ù¸¸ ÀÌ ºÎºÐÀº Á¶±Ý¾¿ °³¼±µÇ°í Àֱ⠶§¹®¿¡ ÇâÈÄ¿¡´Â ´õ´õ¿í À¯È¿ÇÑ Àü·«À¸·Î¼ ÀÚ¸®¸Å±èÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù.
Â÷¼¼´ë ¹æȺ®°ú À§Çù ¹æÁö µµ±¸¸¦ »ç¿ëÇÔÀ¸·Î½á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇöȲÀ» ½Ç½Ã°£À¸·Î ÆľÇÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãß´Â °Íµµ Áß¿äÇÑ ¹æ¾î¹ýÀÌ´Ù. °í±Þ URL ÇÊÅ͸µ°ú DNS º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ C&C µµ¸ÞÀÎÀ¸·ÎºÎÅÍÀÇ Æ®·¡ÇÈÀ» Â÷´ÜÇÏ°í ¸Ö¿þ¾î¸¦ È£½ºÆÃÇÑ URLµéÀ» ¸·´Â °Íµµ ÁÁÀº ¹æ¹ýÀ̶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. °ÔÀÌÃ÷´Â ¿©±â¿¡ ´õÇØ °¢ »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ 80, 22, 23 Æ÷Æ®¸¦ Â÷´ÜÇÏ´Â °Íµµ ±ÇÀåÇÑ´Ù.
¡°¾î¶² Àåºñµç ÀÎÅͳݰú Á÷Á¢ ¿¬°áµÇ¾î ÀÖ´Ù¸é ÀÌ ¼¼ °¡Áö Æ÷Æ®¸¦ ¿Áö ¾Ê´Â °É ÃßõÇÕ´Ï´Ù. ¼ÖÁ÷È÷ Àú´Â °³ÀÎÀûÀ¸·Î ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀº Àåºñ¶óµµ ÀÌ ¼¼ °¡Áö Æ÷Æ®´Â ´Ã Àá±Þ´Ï´Ù. Àåºñ¸¦ »çÀÚ¸¶ÀÚ ÀÌ ¼³Á¤ºÎÅÍ ÁøÇàÇϽô °Ô º¿³Ý Â÷´Ü¿¡ Å« µµ¿òÀÌ µË´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Á×Áö ¾Ê´Â ¹Ì¶óÀÌ, À̹ø¿¡ ¶Ç º¯Á¾ Çϳª°¡ ÃâÇö.
2. ³× °³ÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¿© Àåºñ¸¦ ÃÖ´ëÇÑ ¿À·¡ Àå¾ÇÇÏ´Â °ÍÀÌ °ø°ÝÀÚÀÇ ¸ñÀû.
3. µðµµ½º °ø°Ý¿¡ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖÀ¸³ª ´Ù¸¥ °ø°Ý ±â´É žÀçµµ °¡´É.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>