Home > Àüü±â»ç

ºÏÇÑÀÇ ¾È´Ù¸®¿¤, 2³â Àü ¹ß°ßµÈ ·Î±×4¼Ð Ãë¾àÁ¡ ¿©ÀüÈ÷ ¼±È£

ÀÔ·Â : 2023-12-12 15:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2³â Àü »ç»ó ÃÖ¾ÇÀÇ Ãë¾àÁ¡À̶ó°í ÀÏÄþîÁ³´ø ·Î±×4¼ÐÀÌ ¿©ÀüÈ÷ ½ß½ßÈ÷ »ì¾ÆÀÖ´Ù. ƯÈ÷ ºÏÇÑ °ø°ÝÀÚµéÀÇ ¼Õ¿¡¼­ ÀÌ ¿À·¡µÈ Ãë¾àÁ¡ÀÇ °¡Ä¡´Â ±Ø´ëÈ­ µÇ°í ÀÖ´Ù. ¹Ý°©Áö ¾ÊÀº Á¶ÇÕÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑ ÇØÄ¿µéÀÌ ·Î±×4¼Ð(Log4Shell) Ãë¾àÁ¡À» °è¼ÓÇؼ­ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â Á¶»ç °á°ú°¡ ³ª¿Ô´Ù. ÃÖ±Ù¿¡´Â ·Î±×4¼ÐÀ» ÅëÇØ »õ·Î¿î ¿ø°Ý Æ®·ÎÀ̸ñ¸¶ ¼¼ Á¾À» ÆÛÆ®¸®°í ÀÖ´Ù°í Çϸç, ±× Áß Çϳª´Â D¶ó°í ÇÏ´Â µ¶Æ¯ÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î·Î °³¹ßµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¹®Á¦ÀÇ ÇØÄ¿´Â ¾È´Ù¸®¿¤(Andariel)ÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


¾È´Ù¸®¿¤Àº ¿À´Ð½º½½¸®Æ®(Onyx Sleet)³ª Ç÷çÅä´½(Plutonium)À̶ó´Â À̸§À¸·Îµµ ºÒ¸®´Â °ø°Ý ´Üü´Ù. ¶óÀڷ罺(Lazarus)¶ó´Â ¾Ç¸í ³ôÀº ÇØÅ· Á¶Á÷°úµµ ¿¬°èµÇ¾î ÀÖ´Ù. ¾È´Ù¸®¿¤Àº ÃÖÃÊ Á¢±ÙÀ» ¼º°ø½ÃÅ°°í °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ´Â µ¥ ÀÏ°¡°ßÀÌ ÀÖÀ¸¸ç, Çö ±èÁ¤Àº Á¤±Ç¿¡ µµ¿òÀÌ µÇ´Â Á¤º¸¸¦ ¼öÁýÇÏ´Â µ¥ ¿©·¯ °¡Áö ¿ªÇÒÀ» ÇÑ´Ù. ÇÏÁö¸¸ °¡²û¾¿ ·£¼¶¿þ¾î °ø°ÝÀ» Çϱ⵵ ÇÑ´Ù.

¿ÃÇØ 3¿ùºÎÅÍ ½Ã½ºÄÚÀÇ Å»·Î½º(Talos) ÆÀÀº ÀÌ ¾È´Ù¸®¿¤ÀÌ ·Î±×4¼ÐÀ» ÅëÇØ °ø°ÝÀ» È°¹ßÈ÷ ½ÇÇàÇÏ´Â °É ÆľÇÇÏ°í ÃßÀûÇØ ¿Ô´Ù. ´ç½Ã ÁÖ¿ä Ç¥ÀûµéÀº ³²¹Ì Áö¿ªÀÇ ÇÑ ³ó¾÷ Á¶Á÷, À¯·´ÀÇ ÇÑ Á¦Á¶¾÷ü, Çѱ¹ ¹°¸® º¸¾È ¾÷üÀÇ ¹Ì±¹ Áö»ç¿´´ø °ÍÀ¸·Î ÆľǵƴÙ.

¾È´Ù¸®¿¤Àº ÀÌ ¼¼ Á¶Á÷À» °ø·«ÇÏ´Â µ¥ ÀÖ¾î »õ·Î¿î ¸Ö¿þ¾î¸¦ »ç¿ëÇߴµ¥, ¾ÆÁ÷ ÀÎÁöµµ³ª Àα⵵ ¸é¿¡¼­ ÀúÁ¶ÇÑ ¼öÄ¡¸¦ º¸ÀÌ°í ÀÖ´Â ÇÁ·Î±×·¡¹Ö ¾ð¾îÀÎ D¸¦ Àû±Ø È°¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. D´Â C++¿¡¼­ ÆÄ»ýµÈ ¾ð¾î´Ù. Å»·Î½ºÀÇ ´Ð ºñ¾Æ½Ã´Ï(Nick Biasini)´Â ¡°Å½Áö ±â¼úÀ» ȸÇÇÇϱâ À§ÇÑ ½Ãµµ·Î º¸Àδ١±¸ç ¡°ÀÌ·± Çຸ°¡ ºÏÇÑ °ø°ÝÀÚµéÀÇ Áß¿äÇÑ Æ¯Â¡¡±À̶ó°í ÁöÀûÇÑ´Ù.

¡°°ø°Ý µµ±¸ÀÇ »ó¿ëÈ­°¡ ³Ê¹« Àß µÇ¾î ÀÖ´Â ½Ã´ëÁÒ. ´©±¸³ª ´ÙÅ©À¥¿¡ µé¾î°¡ ¼îÇÎÇϵí ÇØÅ· µµ±¸¿Í ¸Ö¿þ¾î¸¦ °ñ¶ó »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¡¼­ »õ·Î¿î µµ±¸µéÀÌ ÀÌÁ¦´Â Á»Ã³·³ ³ª¿ÀÁö ¾Ê½À´Ï´Ù. ´Ùµé ¶È°°Àº µµ±¸¸¦ ³ª´² ¾²°í µ¹·Á ¾²ÁÒ. ±×·¸°Ô ÇßÀ» ¶§ °ø°ÝÀÚÀÇ Á¤Ã¼¸¦ ÆľÇÇϱâ Èûµé°í °ø°Ý Áغñ ±â°£ÀÌ Âª¾ÆÁø´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù. ±×·±µ¥ ¶óÀڷ罺¸¸ À¯µ¶ °Å²Ù·Î °¡°í ÀÖÁö¿ä. ½º½º·Î ÇÊ¿äÇÑ µµ±¸¸¦ ¸¸µé¾î ¾¸À¸·Î½á ÀڱⰡ ¿øÇÏ´Â °ø°ÝÀ» ÇÑ´Ù´Â µ¥ ÀÇÀǸ¦ µÎ°í ÀÖ½À´Ï´Ù.¡±

·Î±×4¼Ð, Ç×»ó ¿­·Á ÀÖ´Â ¹®
ÃÖ±ÙÀÇ ¾È´Ù¸®¿¤Àº VM¿þ¾î È£¶óÀÌÁð(VMware Horizon) ¼­¹öµé¿¡ ÀÖ´Â ·Î±×4¼Ð Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ø°ÝÀ» ÁÖ·Î ÁøÇàÇß´Ù. ·Î±×4¼ÐÀº 2³â Àü¿¡ ¹ß°ßµÈ ¡®»ç»ó ÃÖ¾ÇÀÇ Ãë¾àÁ¡¡¯À¸·Î, °ø½Ä °ü¸® ¹øÈ£´Â CVE-2021-44228À̸ç CVSS ±âÁØ 10Á¡ ¸¸Á¡À» ¹ÞÀº À§ÇèÇÑ Ãë¾àÁ¡À̱⵵ ÇÏ´Ù. ·Î±×4j(Log4j)¶ó´Â ÀÚ¹Ù ¶óÀ̺귯¸®¿¡¼­ ¹ß°ßµÇ°í Àִµ¥, ÀÌ ¶óÀ̺귯¸®°¡ ¾ø´Â °÷ÀÌ ¾øÀ» Á¤µµ·Î ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖ¾î ·Î±×4¼Ð ¹®Á¦´Â Á¡¼ö ÀÌ»óÀ¸·Î ½É°¢ÇÏ´Ù.

ÀÌ·¸°Ô³ª À§ÇèÇÑ Ãë¾àÁ¡ÀÌ ´ë´ëÀûÀÎ °ü½ÉÀ» ²ø¸ç µîÀåÇÑ Áö 2³âÀÌ Áö³µ´Âµ¥, Áö±Ý ¿ì¸®ÀÇ »çÀ̹ö °ø°£Àº ¾î¶² »óȲÀϱî? º¸¾È ¾÷ü º£¶óÄÚµå(Veracode)°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ·Î±×4j¸¦ »ç¿ëÇÏ´Â ¸ðµç ¾ÖÇø®ÄÉÀ̼ǵéÀÇ 38%°¡ ¿©ÀüÈ÷ ·Î±×4¼Ð Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ºñ¾Æ½Ã´Ï´Â ¡°´ëºÎºÐ »ç¿ëÀÚ Á¶Á÷µéÀÌ ·Î±×4¼Ð Ãë¾àÁ¡À» ´Ù ã¾Æ³»Áö ¸øÇÏ°í ÀÖ´Ù´Â °Ô °¡Àå Å« ¹®Á¦¡±¶ó°í º¸°í ÀÖ´Ù. ¡°¾îµð¿¡ Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö, ÀÖ±â´Â ÇÑÁö Æľǵµ ¸øÇÏ°í Àִµ¥ ÆÐÄ¡¸¦ ÇÒ ¼ö ÀÖÀ» ¸® ¾ø½À´Ï´Ù.¡±

¾È´Ù¸®¿¤ÀÇ ÃÖ±Ù °ø°Ý
·Î±×4¼ÐÀ» ÅëÇØ ÃÖÃÊ Á¢±Ù¿¡ ¼º°øÇÑ ¾È´Ù¸®¿¤Àº ±× ÈÄ ¿©·¯ °¡Áö °ø°Ý µµ±¸¸¦ È°¿ëÇÏ´Â ¸ð½ÀÀ» º¸¿©ÁÖ¾ú´Ù. °ø°Ý Áö¼Ó¼ºÀ» È®º¸Çϱâ À§Çؼ­´Â ÇìÀÌÁö·Îµå(HazyLoad)°¡ »ç¿ëµÆ´Âµ¥, ÀÌ´Â ÀÏÁ¾ÀÇ ÇÁ·Ï½Ã µµ±¸¸ç, ¾È´Ù¸®¿¤ÀÌ Á÷Á¢ °³¹ßÇÑ °ÍÀ¸·Î º¸ÀδÙ. ±× ´ÙÀ½À¸·Î´Â »õ·Î¿î °ü¸®ÀÚ °èÁ¤À» ¸¸µé¾î ¸¹Àº ±ÇÇÑÀ» °¡Á®°¡´Âµ¥, À̸¦ ÅëÇØ ¹Ì¹ÌijÃ÷(Mimikatz) µî°ú °°Àº Ãß°¡ µµ±¸µéÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÑ´Ù. ÀڽŵéÀÌ °³¹ßÇÑ °¢Á¾ °ø°Ý µµ±¸µµ ÀÌ ¶§ À¯Æ÷ÇÑ´Ù.

À̵éÀÌ Á÷Á¢ ¸¸µç °ø°Ý µµ±¸µé Áß ´«¿¡ ¶ç´Â °Ç ³ªÀη§(NineRAT)ÀÌ´Ù. ¹éµµ¾îÀÌÀÚ µå·ÎÆÛ·Î, ÅÚ·¹±×·¥À» C&C ¼­¹ö·Î È°¿ëÇÑ´Ù. ±× ´ÙÀ½Àº µð¿¤·§(DLRAT)À¸·Î, Ãß°¡ ¸Ö¿þ¾î¸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ´Ù¿î·Îµå ¹Þ°í ¿©·¯ ¸í·ÉÀ» ½ÇÇàÇÏ´Â °ÍÀÌ ÁÖµÈ ±â´ÉÀÌ´Ù. ¹ÙÅҷδõ(BottomLoader)¶ó´Â ´Ù¿î·Î´õµµ Àû±Ø È°¿ëµÈ´Ù. ÀÌ µµ±¸µé ¸ðµÎ D·Î ¸¸µé¾îÁ³´Ù´Â Á¡¿¡¼­ ƯÀÌÇÏ´Ù.

ºñ¾Æ½Ã´Ï´Â ¡°´ëºÎºÐÀÇ ¸Ö¿þ¾î ŽÁö µµ±¸µéÀº ¸Ö¿þ¾îµéÀÌ °¡Áø º¸ÆíÀûÀΠƯ¡µéÀ» Àâ¾Æ³»´Â µ¥ ƯȭµÇ¾î ÀÖ´Ù¡±¸ç ¡°±×·¡¼­ »õ·Î¿î ¸Ö¿þ¾î³ª Ä¿½ºÅÒ ¸Ö¿þ¾î¿¡´Â »ó´ëÀûÀ¸·Î Ãë¾àÇÑ ¸é¸ð¸¦ º¸Àδ١±°í ¼³¸íÇÑ´Ù. ¡°¸ðµÎ°¡ ´ÙÅ©À¥¿¡¼­ ºñ½ÁÇÑ µµ±¸µéÀ» »ç¿ëÇϴϱî ÀÌ·± ¹æ¾î°¡ °¡´ÉÇÑ °Ì´Ï´Ù. ºÏÇÑÀÇ ÇØÄ¿µéÀÌ Â°í µé¾î¿Â °ÍÀÌ ¹Ù·Î ÀÌ ºÎºÐÀÌÁÒ. ±×¸®°í Àß ÅëÇÕ´Ï´Ù. ºÏÇÑ ÇØÄ¿µéÀº ´çºÐ°£ ÀÌ·± Àü·«À» °í¼öÇÒ °ÍÀ̶ó°í º¾´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ºÏÇÑÀÇ ¾È´Ù¸®¿¤, D¶ó´Â »ý¼ÒÇÑ ¾ð¾î·Î ¸¸µç ¸Ö¿þ¾î »ç¿ë.
2. ¿äÁò ÇØÄ¿µéÀÌ ±â¼ºÇ°À» Àû±Ø È°¿ëÇÏ´Â °Í°ú Á¤ ¹Ý´ë.
3. Ãֱ٠ŽÁö ±â¼úÀÌ º¸ÆíÈ­ µÈ ¸Ö¿þ¾îÀÇ Æ¯Â¡À» Àâ¾Æ³»´Â °ÍÀ» ÀÌÇØÇÏ°í ÀÖ´Â µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)