Home > Àüü±â»ç

ºÏÇÑ ÇØÅ·±×·ì APT37ÀÇ Ä¡¹ÐÇÑ ½ºÇǾîÇÇ½Ì °ø°Ý±â¹ý ºÐ¼®Çغ¸´Ï

ÀÔ·Â : 2023-06-13 10:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ(GSC), ºÏÇÑÀαǴÜü »çĪÇÑ APT37 °ø°Ý »ç·Ê º¸°í¼­ ¹ß°£
APT37, °¢Á¾ ¹®¼­ÆÄÀÏ¡¤¹Ù·Î°¡±â(LNK)¡¤À̹ÌÁö ÆÄÀÏ¿¡ ¾Ç¼ºÄÚµå Àº´ÐÇÏ´Â µî Ä¡¹ÐÇÔ º¸¿©


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] APT37Àº ºÏÇÑÀÇ ÇØÅ·Á¶Á÷ Áß Çϳª·Î Red Eyes, Group123, ±Ý¼º121 µîÀ¸·Îµµ ºÒ¸°´Ù. 2012³â ÀüÈÄ·Î ´Ù¾çÇÑ »çÀ̹ö øº¸È°µ¿À» À̾î¿À°í ÀÖ´Ù. ƯÈ÷, ºÏÇÑ Á¤±Ç¿¡ À¯¸®ÇÑ Ã¸º¸¸¦ ¸ðÀ¸´Â ¸ñÀûÀ¸·Î °ø°ø°ú ¹Î°£À» °¡¸®Áö ¾Ê°í ±¤¹üÀ§ÇÑ ÇØÅ· È°µ¿À» Àü°³ÇÏ°í ÀÖ´Ù. Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ(Genians Security Center)ÀÇ ºÐ¼® °á°ú, Áö³­ 4~5¿ù¿¡ APT37ÀÌ ¾Ç¼ºÄڵ尡 ´ã±ä ¹®¼­ ÆÄÀÏ°ú ¹Ù·Î°¡±â(LNK) ÆÄÀÏÀ» ÀÌ¿ëÇØ °ø°ÝÀ» ½ÃµµÇÏ´Â °ÍÀÌ È®ÀεƴÙ.

¡ãAPT37 ¾Ç¼ºÆÄÀÏ À¯Æ÷ °úÁ¤[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ]


APT37Àº ÁÖ·Î À̸ÞÀÏ ±â¹ÝÀÇ ½ºÇǾîÇÇ½Ì ±â¹ýÀ» ÀÌ¿ëÇÑ´Ù. ½ÇÁ¦ °ø°Ý¿¡ ¾²ÀÎ ¾Ç¼ºÆÄÀÏÀº ÁÖ·Î Á¤º¸ Å»ÃëÇü(Infostealer)°ú ¿ø°ÝÁ¦¾î(Backdoor) ÇüÅ°¡ ´Ù¼ö¿´´Ù. ¸ÞÀÏÀº Hotmail, Zmail, Gmail, Yandex, Naver, Daum µî º¸ÆíÀûÀ¸·Î »ç¿ëÇÏ´Â ¹«·á À̸ÞÀÏ ¼­ºñ½º¸¦ »ç¿ëÇß´Ù. ¶ÇÇÑ, ¸í·É ¹× Á¦¾î. °ø°Ý Ãʱâ ħÅõ¿¡ ¼º°øÇÑ ÀåÄ¡¿Í Åë½ÅÀ» À¯ÁöÇÏ´Â µµ±¸ÀÎ C2(Command & Contral)·Î ½ºÆ®¸²³×À̼Ç, ¾áµ¦½º, µå·Ó¹Ú½º, ¿øµå¶óÀÌºê µî °¢Á¾ Ŭ¶ó¿ìµå ½ºÅ丮Áö API(Application Programming Interface)¿Í BasS(Back 4app Backend as a Service, ¼­ºñ½ºÇü º¤¿£µå)¸¦ È°¿ëÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

¡ã¡®À̷¼­ ¸ðÀ½.zip¡¯ ¾ÐÃàÆÄÀÏ ¸ð½À[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ]


Áö³­ 4¿ù 19ÀÏ APT37ÀÌ ½ÃµµÇÑ °ø°ÝÀ» »ìÆ캸¸é, ¡®ºÏÇÑ À뱂 ¹× ±³À° ºÐ¾ß ƯÁ¤ ´ÜüÀ塯À» »çĪÇØ ´ëºÏºÐ¾ß »ç¾÷ ´ëÇ¥¿¡°Ô ¾÷¹« µµ¿ò ¿äûÀ» °¡ÀåÇÑ ¾Ç¼º ¸ÞÀÏÀ» º¸³Â´Ù. ¸ÞÀÏ¿¡´Â ¡®À̷¼­ ¸ðÀ½.zip¡¯À̶õ ¾ÐÃàÆÄÀÏÀ» ÷ºÎÇß´Ù. Æú´õ¿¡´Â ¾Ç¼ºÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ´Â ¸µÅ© ÆÄÀÏ°ú Á¤»ó HWP ÆÄÀÏ(ÇÑ±Û ÆÄÀÏ)ÀÌ ÇÔ²² ´ã°Ü ÀÖ¾ú´Ù. ÀÌó·³ Á¤»ó ÆÄÀÏ°ú ¾Ç¼º ÆÄÀÏÀ» ÇÔ²² ´ã¾Æ ÇÇÇØÀÚ¸¦ ÇöȤÇß´Ù. ¹®¼­ÆÄÀÏ ¿Ü¿¡µµ jpg(±×¸²ÆÄÀÏ)¸¦ ÀÌ¿ëÇÑ °ø°Ýµµ À̾îÁ³´Ù. jpg ÆÄÀÏÀº °Ñº¸±â¿£ Æò¹üÇÑ ±×¸²Ã³·³ º¸ÀÌÁö¸¸, ¾ÏȣȭµÈ PE(Portable Excutable) ŸÀÔÀÇ EXE(Executable File) ½ÇÇàÆÄÀÏÀ» ³»ÀåÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ µ¥ÀÌÅÍ ÀºÆó±â¼úÀ» ½ºÅ×°¡³ë±×·¡ÇÇ(Streganography) ±â¹ýÀ̶ó ºÎ¸¥´Ù.

°ø°ÝÀÚ´Â »óȲ¿¡ µû¶ó ´Ù¾çÇÑ À¯ÇüÀÇ ¾Ç¼º ÆÄÀÏÀ» »ç¿ëÇÏ¸ç °ø°ÝÀ» Áö¼ÓÇß´Ù. 1Â÷ÀûÀ¸·Î´Â ÁÖ·Î À§¿¡¼­ ¼³¸íÇÑ ¹Ù·Î°¡±â ÆÄÀÏÀ» »ç¿ëÇß´Ù. ÀÏÁ¤ ½Ã°£ÀÌ Áö³ªµµ °¨¿° ½ÅÈ£°¡ ¹ß°ßµÇÁö ¾Ê´Â´Ù¸é 2Â÷ °ø°ÝÀÌ À̾îÁø´Ù. DOC ÆÄÀÏ µî ´Ù¸¥ ÆÄÀÏÀ» Àü¼ÛÇϴµ¥, ÇØÅ· ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ ´õ Ä¡¹ÐÇÑ °ø°ÝÀ» À̾´Ù. »çÀü Á¤º¸¸¦ ¸ð¾Æ ÁöÀÎÀ¸·Î À§ÀåÇÏ°í Æò¼Ò ÁÖ°í¹Þ´ø ³»¿ëÀ̳ª È£±â½ÉÀ» À¯¹ßÇÏ´Â ÁÖÁ¦·Î ¸ÞÀÏ ³»¿ëÀ» ²Ù·È´Ù.

¡ã¾Ç¼º DOC ¹®¼­ ½ÇÇà ½Ã º¸ÀÌ´Â È­¸é[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ]


DOC À¯ÇüÀº ÆÄÀÏÀ» ½ÇÇàÇصµ º°´Ù¸¥ ³»¿ëÀÌ º¸ÀÌÁö ¾Ê´Â´Ù. ´Ù¸¸, MS Office ¹öÀü°ú ¼³Á¤¿¡ µû¶ó º¸¾È °æ°í ¸Þ½ÃÁö¿Í ÇÔ²² ¡®ÄÜÅÙÃ÷ »ç¿ë¡¯ ¹öÆ°ÀÌ ³ëÃâµÈ´Ù. ÀÌ ¹öÆ°À» Ŭ¸¯ÇÏ°Ô µÇ¸é ¾Ç¼º ÆÄÀÏÀÌ ½ÇÇàµÇ°í Ãß°¡ÀûÀÎ ¾Ç¼ºÄÚµå ¸í·ÉÀÌ ½ÇÇàµÈ´Ù.

ÇÑÆí, °ø°ÝÀ» °¨ÇàÇÏ´Â °úÁ¤¿¡¼­ Ŭ¶ó¿ìµå ¼­¹ö ³» ¾Ç¼ºÆÄÀÏ ¸µÅ©¸¦ ½ÃÂ÷¸¦ µÎ°í Á¤»ó ÆÄÀÏ·Î º¯°æÇÏ´Â ±³¶õ ¹× ±â¸¸ ±â¼úÀ» ÆîÃÆ´Ù. À̸¦ ÅëÇØ °ø°ÝÀ» Á¶»çÇÏ´Â ½ÃÁ¡¿¡ µû¶ó ÇØÅ· »ç½ÇÀ» ¼û±æ ¼ö ÀÖ¾ú´Ù.

¡ãAPT37 À§Çù »ç·Êº° °ü°èµµ[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ]


Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼¼¾ÅÍ(GSC)ÀÇ Á¶»ç°á°ú, À§Çù À¯Çü°ú °ø°Ý ¹æ¹ýÀº °°À¸³ª °ø°Ý ´ë»óÀÌ ´Ù¸¥ ¡®Ä·ÆäÀΡ¯ ÇüŸ¦ ¶ì´Â °ÍÀ¸·Î È®ÀεƴÙ. ÀÏ·Ê·Î APT37ÀÇ °ø°ÝÀº Áö³­ 2017³â ¡®ROKRAT¡¯ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ °ø°Ý°ú À¯»ç¼ºÀ» ¶ì°í ÀÖ´Ù. 2017³â ¿Ü±³¡¤¾Èº¸¡¤ÅëÀÏ ºÐ¾ß ¾à 20¿©¸íÀÇ Àλ縦 ´ë»óÀ¸·Î HWP ¾Ç¼º ¹®¼­¸¦ ÷ºÎÇÑ ½ºÇǾîÇÇ½Ì »ç°ÇÀÌ ¹ß»ýÇßÀ» ¶§¿Í °°Àº ¸ÞŸµ¥ÀÌÅÍ°¡ È®ÀεƴÙ. ´ç½Ã ´ë¼± ½Ã±â¿¡ ÀûÇÕÇÑ Å׸¶¸¦ È°¿ëÇØ °ø°ÝÀ» À̾ °ÍÀÌ´Ù. ÀÌ ¹Û¿¡µµ ¡âPDB(Program Database) °æ·Î ¡âÆû µ¥ÀÌÅÍ ¡âpCloud API µî¿¡¼­ À¯»ç¼ºÀ» º¸¿´´Ù.

APT37Àº 2016³âºÎÅÍ º»°ÝÀûÀÎ È°µ¿À» ½ÃÀÛÇØ Áö±Ý±îÁöµµ È°¹ßÇÏ°Ô »çÀ̹ö °ø°ÝÀ» ÁøÇàÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, °ú°Å¿¡ »ç¿ëÇß´ø ¾Ç¼º ¼Ò½ºÄڵ带 Áö¼ÓÀûÀ¸·Î °ü¸®ÇÏ°í ½ÇÀü ¹èÄ¡¿¡ Àû±Ø È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÃÖ±Ù ´Ù¾çÇÑ ¹®¼­ Æ÷¸Ë¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇϰųª ¹Ù·Î°¡±â(LNK) ÆÄÀÏ¿¡ ¾Ç¼ºÄڵ带 Àº´ÐÇÏ´Â °¨¿° üÀÎ ¼ö¹ý±îÁö ÁøÇàÇÏ°í ÀÖ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)