Home > Àüü±â»ç

ºÏÇÑ ±è¼öÅ° ÇØÅ·±×·ì, ¡®Mail Online Security¡¯·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏ À¯Æ÷ °ø°Ý

ÀÔ·Â : 2023-07-06 10:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±è¼öÅ° ÇØÅ·±×·ì ³» ºí·ç ¿¡½ºÆ¼¸ÞÀÌÆ® Ä·ÆäÀÎÀÇ ¿¬Àå¼±À¸·Î ÃßÁ¤
À̸ÞÀÏ ¼ö½Å ½Ã ÁøÀ§¿©ºÎ È®ÀÎ, ºÒÈ®½ÇÇÑ ¸µÅ© Ŭ¸¯ ÁÖÀÇ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ºÏÇÑ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ±è¼öÅ°(Kimsuky) ÇØÅ·±×·ìÀÌ Á¤»óÀûÀÎ º¸¾È ¼³Ä¡ ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÏ´Â °ø°ÝÀÌ Æ÷ÂøµÆ´Ù. À̹ø °ø°ÝÀº ±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ(NCSC) ÇÕµ¿ºÐ¼®ÇùÀÇü°¡ Áö³­ 6¿ù 9ÀÏ °ø°³ÇÑ ¡®Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) º¸¾È¾÷µ¥ÀÌÆ®¸¦ À§ÀåÇÑ ¾Ç¼ºÄڵ塯ÀÇ º¯Á¾À¸·Î È®ÀεƴÙ.

¡ã¡®Mail Online Security¡¯¶ó´Â À̸§ÀÇ Á¤»ó º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡ÆÄÀÏ·Î À§ÀåÇÑ ¸ð½À[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]


À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÃÖ±Ù setup À̸§ÀÇ iso ÆÄÀÏ·Î À§ÀåÇØ À¯Æ÷µÇ´Â ÇØ´ç ÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú, ³»ºÎ¿¡´Â setup.exe ÆÄÀÏÀÌ Æ÷ÇԵŠÀÖ´Ù°í ¹àÇû´Ù. ÀÌ ¾Ç¼º ÆÄÀÏÀº ¹æÆÐ ¸ð¾ç ¾ÆÀÌÄÜ°ú ¡®setup.exe¡¯ ÆÄÀÏ¸í ±×¸®°í ¡®Mail Online Security¡¯ ÆÄÀÏ ¼Ó¼ºÀÌ ÀÖ¾î Á¤»ó º¸¾ÈÇÁ·Î±×·¥Ã³·³ ¿ÀÀÎÇϵµ·Ï À¯µµÇÏ°í ÀÖ´Ù.

»ç¿ëÀÚ°¡ ÆÄÀÏÀ» ½ÇÇàÇϸé, Mail Online Security¸¦ ¼³Ä¡ È­¸éÀ» º¸¿©ÁÖ¸ç Á¤»ó º¸¾ÈÇÁ·Î±×·¥ ¼³Ä¡ÆÄÀÏÀÎ °Íó·³ À§ÀåÇÑ´Ù. ÇÏÁö¸¸ ¹é±×¶ó¿îµå¿¡¼­´Â ¡®unrar.exe¡¯¸¦ ÅëÇØ ¡®plugins.rar¡¯¸¦ ¡®123qwe!¡¯·Î Æнº¿öµå·Î ¾ÐÃàÀ» ÇØÁ¦ÇÏ°í »ý¼ºµÈ nos_mon.dll, nos.dll µî dll ÆÄÀϵéÀ» ½ÇÇàÇÑ´Ù.

¡ãÄÄÆÄÀÏµÈ pascalÀ» µð½º¾î¼ÀºíÇÑ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]


dll ÆÄÀϵéÀÇ ±â´ÉÀº ´ÙÀ½°ú °°´Ù. ¡®nos_mon.dll¡¯ ÆÄÀÏÀº ÇöÀç ¿­·ÁÁø Chrome.exe¿¡ ÆäÀ̷εå DllÀ» ÀÎÁ§¼ÇÇÑ´Ù. ¡®nos.dll¡¯ ÆÄÀÏÀº Dll ÇÏÀÌÀçÅ·À» ÅëÇØ ¾Ç¼º ÆäÀ̷ε带 ½ÇÇàÇÑ´Ù. ÇØ´ç ÀýÂ÷´Â ¨ç¡®C:\Program Files\Chrome¡¯ °æ·Î¸¦ ¡®C:\ProgramData\Chrome¡¯·Î º¹»ç ¨è¸®¼Ò½º¿¡ ÀÖ´Â ÃÖÁ¾ ÆäÀ̷ε带 chrome.exe°¡ À§Ä¡ÇÑ °÷¿¡ ¡®version.dll¡¯·Î º¹»ç ¨éÀ©µµ Æú´õ¿¡¼­ ¡®version.dll¡¯À» À§ Å©·Ò ½ÇÇà ÆÄÀÏ °æ·ÎÀÇ ¡®versions.dll¡¯ À̸§À¸·Î º¹»ç(Á¤»óÀûÀ¸·Î version.dllÀÇ Export FunctionÀ» Æ÷¿öµùÇØ ¿À·ù ¹æÁö ¸ñÀû) ¨êchrome.exe¸¦ ¡®Chrome Updater¡¯ À̸§À¸·Î ÀÚµ¿ ½ÇÇà µî·Ï ¹× ½ÇÇà ¨ëÃÖÁ¾À¸·Î ¡®chrome.exe¡¯´Â º¯Á¶µÈ ¡®version.dll¡¯À» ½ÇÇà µîÀ¸·Î ÁøÇàµÈ´Ù.

ÃÖÁ¾ÀûÀ¸·Î º¯Á¶µÈ ¡®version.dll¡¯Àº ¸í·ÉÁ¦¾î ±â´ÉÀ» ¼öÇàÇϸç, ¸í·ÉÁ¦¾î ±â´É¿¡´Â ÀÚ°¡»èÁ¦, ÆÄÀÏ ¾÷·Îµå¡¤´Ù¿î·Îµå, ÇÁ·Î¼¼½º PID¡¤À̸§ ¸®ÅÏ µîÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.

¡ãchrome.exe¿¡ ½ÇÇàµÈ ¾Ç¼º version.dll[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]


ESRC °ü°èÀÚ´Â ¡°¿©·¯ ÁöÇ¥µéÀ» ºÐ¼®ÇÑ °á°ú, À̹ø °ø°ÝÀÌ ºÏÇÑ Á¤ÂûÃѱ¹ÀÌ ¹èÈÄ¿¡ ÀÖ´Â ±è¼öÅ° ÇØÅ·±×·ìÀÇ ºí·ç ¿¡½ºÆ¼¸ÞÀÌÆ®(Blue Estimate) Ä·ÆäÀÎÀÇ ¿¬Àå¼±À¸·Î °á·ÐÁö¾ú´Ù¡±¸ç, ¡°´ëºÏ °ü·Ã »çÀ̹ö À§Çù ¼öÀ§°¡ ³ª³¯ÀÌ Áõ´ëµÇ°í ÀÖ´Â ¸¸Å­, °³ÀÎ»Ó ¾Æ´Ï¶ó º¸¾È ÁÖüÀÇ ¼¼¹ÐÇÑ °ü¸®°¡ ÇÊ¿äÇÑ ½Ã±âÀ̱⠶§¹®¿¡ ¼ö½ÅµÈ À̸ÞÀÏÀÇ ÁøÀ§ ¿©ºÎ¸¦ ¸é¹ÐÈ÷ µûÁ®º¸°í ½Å·Ú°¡ È®º¸µÇÁö ¾Ê´Â ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏ°ú URL¿¡ ¹«½ÉÄÚ Á¢±ÙÇÏ´Â ÇàÀ§¸¦ Áö¾çÇØ¾ß ÇÑ´Ù¡°°í °­Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)