Home > Àüü±â»ç

ÃÖ±Ù °ø°ÝÀÚµé »çÀÌ¿¡¼­ °¢±¤ ¹Þ´Â Æ÷½ºÆ®ÀͽºÇ÷ÎÀÕ µµ±¸, À¥¼Ð

ÀÔ·Â : 2023-11-23 23:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¥¼ÐÀÌ ¾î´À µ¡ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÁÖ·ù °ø°Ý µµ±¸·Î ÀÚ¸®¸Å±è ÇÏ´Â ÁßÀÌ´Ù. ÀαⰡ ³ô¾ÆÁö´Ï À¥¼ÐÀÇ ±â¼ú·Â ¿ª½Ã µ¢´Þ¾Æ ³ô¾ÆÁø´Ù. °¡¶àÀ̳ª ¹æ¾î°¡ ±î´Ù·Î¿î À¥¼ÐÀ̾ú´Âµ¥, ´õ ±î´Ù·Î¿öÁö´Â ÁßÀÌ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ÃÖÃÊ Ä§Çسª Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ¿Ï·áÇØ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿Í Àåºñ¿¡ ħÅõÇÏ´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚµéÀÌ ±× ÈÄÀÇ ¾Ç¼º ÇàÀ§¸¦ À§ÇØ »ç¿ëÇÏ´Â °ÍµéÀ» ¡®Æ÷½ºÆ®ÀͽºÇ÷ÎÀÕ µµ±¸(post-exploit tool)¡¯¶ó°í Çϴµ¥ ±× Áß ÀαⰡ ³ôÀº °Í Áß Çϳª°¡ À¥¼Ð(web shell)ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ À¥¼ÐÀ̶ó´Â °ÍÀ» ÅëÇØ ÀڽŵéÀÇ ¿øÇÏ´Â ¸í·ÉÀ» ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Àü¼ÛÇØ ½ÇÇà½Ãų ¼ö ÀÖÀ¸¸ç, »ç¿ëÀÌ °£ÆíÇÏ´Ù. ±×·¡¼­ ÀαⰡ °è¼ÓÇؼ­ ¿À¸£´Â ÁßÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÃÖ±Ù º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)ÀÇ À§Çù ¿¬±¸ Ã¥ÀÓÀÚÀÎ ¸·½É ÀÚº¸Ä¡Å©(Maxim Zavodchik)´Â WSO-NG¶ó´Â À̸§À» °¡Áø À¥¼Ð¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. À̸¦ È°¿ëÇÏ´Â °ø°ÝÀÚ°¡ ÀڽŵéÀÇ ·Î±×ÀÎ »çÀÌÆ®¸¦ 404 ¿À·ù ÆäÀÌÁö(ÆäÀÌÁö¸¦ ãÀ» ¼ö ¾øÀ» ¶§ È­¸é¿¡ Ãâ·ÂµÊ)·Î À§ÀåÇÏ°í ÀÖÀ¸¸ç, ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)°ú °°Àº Á¤»óÀûÀÎ ¼­ºñ½ºµéÀ» ÅëÇØ °ø°Ý ´ë»ó¿¡ ´ëÇÑ Á¤º¸¸¦ ¸ðÀ¸°í, ¾Æ¸¶Á¸ À¥ ¼­ºñ½º(AWS)¿Í °ü·Ã ÀÖ´Â ¸ÞŸµ¥ÀÌÅ͸¦ ½ºÄµÇØ °³¹ßÀÚÀÇ Å©¸®µ§¼ÈÀ» ÈÉÄ¡°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù.

ÀÚº¸Ä¡Å©´Â ¡°¿À´Ã ³¯ À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀ» °ø·«ÇÒ ¹æ¹ýÀÌ ³Ê¹«³ª ¸¹¾ÆÁö°í ÀÖ´Ù¡±¸ç ¡°±×·¡¼­ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÃÖÃÊ Ä§ÇØ ÀÌÈÄ »ç¿ëÇÒ ¼ö ÀÖ´Â µµ±¸µé¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Â »óȲ¡±À̶ó°í ¼³¸íÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ°¡ ÁÖ¸ñÇÏ°í ÀÖ´Â WSG-NG À¥¼ÐÀÇ °æ¿ì ÃÖ±Ù ¸¶Á¨Åä 2(Magento 2)¶ó´Â ÀüÀÚ»ó°Å·¡ Ç÷§ÆûÀ» °Ü³ÉÇÑ ´ëÇü Ä·ÆäÀο¡ µ¿¿øµÇ±âµµ Çß´Ù°í ÇÑ´Ù.

·£¼¶¿þ¾î ±×·ìµéµµ À¥¼ÐÀ» ¾Ö¿ëÇÑ´Ù. Ŭ·Ó(Cl0p) ·£¼¶¿þ¾îÀÇ °æ¿ì µà¸ðµå(DEWMODE)¿Í ¸®¸Ó·çÆ®(LEMURLOOT)¶ó´Â À¥¼ÐÀ» »ç¿ëÇÏ´Â ¸ð½ÀÀ» ÃÖ±Ù º¸¿´´Ù. ÀüÀÚ´Â ¾×¼¿¸®¿Â FTA(Accellion FTA)¸¦, ÈÄÀÚ´Â ¹«ºêÀÕ(MOVEit)À» ÀͽºÇ÷ÎÀÕ ÇÑ ÈÄ¿¡ »ç¿ëµÈ °ÍÀ¸·Î Á¶»çµÆ´Ù.

MS ¿ª½Ã °ø°ÝÀÚµé »çÀÌ¿¡¼­ À¥¼Ð »ç¿ë·®ÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù°í °æ°íÇÏ°í ÀÖ´Ù. Àü³â¿¡ ºñÇØ 2¹è °¡±îÀÌ Áõ°¡Çß´Ù´Â °Ô MSÀÇ ÁÖÀåÀÌ´Ù. ¡°À¥¼ÐÀº °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚÀÇ ¼­¹ö¸¦ ħÇØÇÑ ÈÄ »ç¿ëÇÏ´Â µµ±¸·Î, À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼öµµ ÀÖ°Ô µÇ°í ÇÇÇØÀÚÀÇ ¼­¹ö¸¦ °ø°ÝÀÇ µµ±¸·Î »ïÀ» ¼ö ÀÖ½À´Ï´Ù. Å©¸®µ§¼ÈÀ» ÈÉÄ£´ÙµçÁö, ȾÀûÀ¸·Î ¿òÁ÷ÀδٵçÁö, Ãß°¡ ÆäÀ̷ε带 ¼³Ä¡ÇÑ´ÙµçÁö ÇÏ´Â ¸ðµç È°µ¿µéÀ» À¥¼ÐÀÌ ½É±ä ÇÇÇØÀÚ ¼­¹ö·Î ÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±

Àº¹ÐÇÏ¸ç ½Å¿øÀ» ¼û±ä ä
°ø°ÝÀÚµéÀÌ À¥¼ÐÀ» ¼±È£ÇÏ°Ô µÈ ¶Ç ´Ù¸¥ ÀÌÀ¯´Â À¥¼ÐÀÇ ¡®½ºÅÚ½º¡¯ ±â´É ¶§¹®ÀÌ´Ù. À¥¼ÐÀº Á¤Àû ºÐ¼®À¸·Î´Â Àß Å½Áö°¡ µÇÁö ¾Ê´Â´Ù. À¥¼ÐÀÌ ÀÏÀ¸Å°´Â Æ®·¡ÇÈÀº Á¤»ó Æ®·¡ÇÈ°ú ±¸ºÐÀÌ °¡Áö ¾ÊÀ¸¸ç, ±×·¸±â¿¡ Æ®·¡ÇÈ ºÐ¼®µµ ¹«¿ëÁö¹°·Î ¸¸µç´Ù. ÀÚº¸Ä¡Å©´Â ¡°À¥¼ÐÀº ÀϹÝÀûÀÎ Æ÷Æ®µéÀ» ÅëÇØ Æ®·¡ÇÈÀ» ÁÖ°í¹Þ±â ¶§¹®¿¡ À¥»çÀÌÆ®ÀÇ ¿©·¯ ÆäÀÌÁö Áß Çϳª·Î¸¸ º¸ÀÏ »Ó¡±À̶ó¸ç ¡°°ø°ÝÀÚÀÇ ¼­¹ö¿Í Åë½ÅÇϱâ À§ÇØ »õ·Î¿î ä³ÎÀ» ±¸¼ºÇÏ´Â ±âÁ¸ ¸Ö¿þ¾îµé°ú ´Ù¸£´Ù¡±°í À¥¼ÐÀÌ °¡Áø ½ºÅÚ½º ±â´ÉÀ» ¼³¸íÇÑ´Ù.

¶ÇÇÑ ´ÙÅ©À¥¿¡¼­´Â À¥¼Ð ¼îÇÎÀ» ¾ó¸¶µçÁö ÇÒ ¼ö ÀÖ´Ù. ±¸¸ÅÇÏ·Á´Â ÀÚ(Áï °ø°ÝÀÚ)µé¿¡°Ô´Â ¼±ÅÃÁö°¡ dzºÎÇÏ¸ç ±¸ÇϱⰡ ½±´Ù´Â Àǹ̰¡ µÈ´Ù. À§¿¡¼­ ¾ð±ÞµÈ WSO-NG À¥¼ÐÀÇ °æ¿ì ±êÇãºê¿¡¼­µµ ±¸ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Ä®¸®(Kali)¶ó´Â ¸®´ª½º ¹èÆ÷ÆÇÀÇ °æ¿ì¿¡´Â ·¹µåÆÀÀ» À§ÇÑ À¥¼ÐÀ» 14°¡Áö³ª ¹«·á·Î Á¦°øÇÑ´Ù. ¸ðÀÇ ÇØÄ¿µéÀ» À§ÇÑ Á¤»óÀû µµ±¸Àε¥, ½ÇÁ¦ ÇØÄ¿µéÀÌ ¾Ç¿ëÇÏ´Â »ç·Ê°¡ ºó¹øÇÏ´Ù.

¡°Àú·ÅÇÏ¸ç ±¸Çϱ⠽±°í ±â´Éµµ ÁÁÀ¸¸ç µéÅ°Áöµµ ¾Ê´Â Æ÷½ºÆ®ÀͽºÇ÷ÎÀÕ µµ±¸ÀÌ´Ï À¥¼ÐÀÇ ÀαⰡ ³ôÀ» ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ½ÉÁö¾î APT °ø°ÝÀڵ鵵 Á¡Á¡ À¥¼ÐÀ» ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖÁö¿ä. À̵éÀÌ À¥¼ÐÀ» »ç¿ëÇØ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÏ¸é ¹æ¾îÀÚ ÀÔÀå¿¡¼­ ¾î¶² °ø°ÝÀÚ°¡ ¹èÈÄ¿¡ ÀÖ´ÂÁö ÆľÇÇÒ ¼ö°¡ ¾ø°Ô µË´Ï´Ù.¡± ÀÚº¸Ä¡Å©ÀÇ ¼³¸íÀÌ´Ù.

À¥¼ÐÀÇ ¹æ¾î
ÀÌ·¸°Ô³ª ±î´Ù·Î¿î °ø°Ý µµ±¸ÀÎ À¥¼ÐÀ» ¾î¶»°Ô ¹æ¾îÇØ¾ß ÇÒ±î? º¸¾È ¾÷ü F5³×Æ®¿÷½º(F5 Networks)´Â ´ÙÀ½°ú °°Àº ½Çõ »çÇ×µéÀ» Á¦¾ÈÇÑ´Ù.
1) ¼ö»óÇÑ ÆÐÅÏÀ» º¸ÀÌ´Â À¥ Æ®·¡ÇÈÀÌ ÀÖ´ÂÁö ¸ð´ÏÅ͸µ
2) ¾Ç¼º URL ¸Å°³º¯¼ö°¡ ÀÖ´ÂÁö °¨½Ã
3) Ãâó°¡ È®½ÇÇÏÁö ¾ÊÀº URL°ú IP ÁÖ¼ÒÀÇ ¸ð´ÏÅ͸µ ¹× Â÷´Ü
4) ¼­¹öÀÇ ¹«°á¼º È®ÀÎ
5) µð·ºÅ丮 ÄÜÅÙÃ÷ ¸ð´ÏÅ͸µ

À¥¼ÐÀÇ ÃÖÃÊ Á¢±Ù ¹× ħÅõ¿¡ ÃÊÁ¡À» ¸ÂÃá ŽÁö ±â¹ýÀ» È°¿ëÇÏ´Â °Íµµ ÀϺΠÀü¹®°¡µéÀº ±ÇÀåÇÑ´Ù. Æ®·¡ÇÈÀÇ È帧À» º¼ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º® ¿ª½Ã À¥¼ÐÀ» ¹æ¾îÇÏ´Â µ¥ À¯¿ëÇÏ´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ÃÖÃÊ Á¢±Ù°ú ÀͽºÇ÷ÎÀÕÀÌ ³Ê¹« ½¬¿ö¼­ ÀÌÁ¦ ±× ÈÄ »ç¿ëµÇ´Â µµ±¸µé¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁü.
2. °¡Àå ÀαⰡ ³ôÀº °Ç Çö ½ÃÁ¡ ±âÁØ À¥¼ÐÀÓ.
3. ÃÖÃÊ Ä§Åõ¸¦ ´Ù ¸·À» ¼ö ¾ø´Ù¸é À¥¼Ð ¹æ¾î¿¡ ÁýÁßÇÏ´Â °Íµµ Áß¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)