Home > Àüü±â»ç

ºÏÇÑ ÇØÄ¿Á¶Á÷ ¡®APT37¡¯ °ø°Ý Æ÷Âø... ¡®ºÏÇÑ ½ÃÀå ¹°°¡ ºÐ¼®¡¯ ¹®¼­ À§ÀåÇß´Ù

ÀÔ·Â : 2023-12-30 18:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
LNK, HWP, HWPX, XLSX, DOCX µî ´Ù¾çÇÑ Å¸ÀÔÀÇ ¾Ç¼º ÆÄÀÏ ÀÌ¿ë
APT37 ±×·ìÀÇ ¡®LNK¡¯ ±â¹Ý °ø°Ý ÀÏȯ...º¸¾È Ãë¾àÁ¡µµ °áÇÕÇØ °ø°Ý
Áö³­ÇØ ÀÌÅ¿ø »ç°í ´ëó»óȲ ¹®¼­·Î À§ÀåÇÑ ¡®CVE-2022-41128¡¯ Ãë¾àÁ¡ °ø°ÝÀÇ ¿¬Àå¼±


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑÀÇ ÇØÄ¿Á¶Á÷ ¡®APT37¡¯ °ø°ÝÀÌ Æ÷ÂøµÆ´Ù. ¡®APT37¡¯Àº ¡®ºÏÇÑ ½ÃÀå ¹°°¡ ºÐ¼®¡¯ Á¦¸ñ µîÀ¸·Î À§ÀåÇÑ HWP, HWPX, DOCX, XLSX ÆÄÀÏ Çü½ÄÀ¸·Î ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷Çß´Ù. ƯÈ÷ ÇØ´ç ¾Ç¼ºÆÄÀÏÀº CVE-2022-41128 Ãë¾àÁ¡À» ¾Ç¿ëÇߴµ¥, ÀÌ Ãë¾àÁ¡Àº Áö³­ÇØ ¡®ÀÌÅ¿ø »ç°í ´ëó»óȲ¡¯ ¹®¼­·Î À§ÀåÇÑ Ãë¾àÁ¡°ú µ¿ÀÏÇØ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

¡ãºÏÇÑ ½ÃÀå ¹°°¡ ºÐ¼®ÀÚ·á·Î À§ÀåÇÑ ÇØÅ· ¸ÞÀÏ È­¸é[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ]


Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ(ÀÌÇÏ GSC)´Â ¡°ºÏÇÑ ÇØÄ¿Á¶Á÷ APT37¿¡ ÀÇÇÑ HWP, HWPX ±â¹ÝÀÇ »õ·Î¿î »çÀ̹ö °ø°Ý ¡Èĸ¦ ´Ù¼ö Æ÷ÂøÇß´Ù¡±¸ç ¡°ÇØ´ç °ø°ÝÀº Áö³­ 2023³â 5¿ù ÀüÈĺÎÅÍ 11¿ù±îÁö °è¼Ó À̾îÁ³À¸¸ç, ÁÖ·Î Çѱ¹¿¡¼­ ¾²ÀÌ´Â HWP ÇÑ±Û ¹®¼­¿¡ ¾ÇÀÇÀû ¡®¿ÀºêÁ§Æ® ¿¬°á »ðÀÔ¡¯(OLE)À» È°¿ëÇÑ °ø°Ý¡±À̶ó°í ºÐ¼®Çß´Ù.

°ø°ÝÀÚ´Â HWP ÆÄÀÏ ³»ºÎ¿¡ »ðÀÔÇÑ OLE¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö·Î ¿¬°áÀ» ½ÃµµÇÑ´Ù. À̶§ ¿¬°áµÈ »çÀÌÆ®¿¡¼­ ÀͽºÇ÷ÎÀÕ(Exploit) ¸í·ÉÀÌ È£ÃâµÇ´Â °úÁ¤À» °ÅÄ£´Ù.

À̹ø À¯ÇüÀÇ °æ¿ì HWP È®ÀåÀÚ »Ó¸¸ ¾Æ´Ï¶ó ÇÑÄÄ¿¡¼­ Ç¥Áع®¼­ Çü½ÄÀ¸·Î »ç¿ëÀ» ±ÇÀå ÁßÀÎ HWPX Æ÷¸Ëµµ °ø°Ý¿¡ ¾Ç¿ëÇß´Ù. ÇÑÄÄ È¨ÆäÀÌÁö FAQ ÀÚ·á¿¡ µû¸£¸é, HWPX´Â ÇѱÛ(HWP) ¹®¼­ÀÇ ÄÜÅÙÃ÷¸¦ Ç¥ÇöÇÒ ¼ö ÀÖ´Â OWPML(°³¹æÇü ¿öµåÇÁ·Î¼¼¼­ ¸¶Å©¾÷ ¾ð¾î)·Î °³¹ßµÈ ÆÄÀÏÇü½ÄÀ¸·Î ±¹°¡Ç¥ÁØ(KSX6101)À¸·Î µî·ÏµÈ °³¹æÇü ¹®¼­ Æ÷¸ËÀÌ´Ù.

ƯÈ÷, HWP, HWPX ¹®¼­ À¯Çü»Ó¸¸ ¾Æ´Ï¶ó LNK, DOCX, XLSX ÆÄÀÏÀ» È°¿ëÇÑ °ø°Ýµµ µ¿½Ã´Ù¹ßÀûÀ¸·Î ¼öÇàÇÏ´Â µî °ø°ÝÀÚ´Â À̹ø °ø°ÝÀ» È¿°úÀûÀ¸·Î °¨ÇàÇϱâ À§ÇØ ´Ù¾çÇÑ Àü¼úÀû ¹æ¹ýÀ» ½ÃµµÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

APT37 ±×·ìÀÇ Ãë¾àÁ¡ È°¿ë °ø°Ý »ç·Ê
APT37 ±×·ìÀº °ú°Å ´Ù¾çÇÑ Ãë¾àÁ¡À» È°¿ëÇØ °ø°ÝÀ» ¼öÇàÇÑ ¹Ù ÀÖ´Ù. ¾Ç¿ëÇß´ø ´ëÇ¥Àû Ãë¾àÁ¡Àº ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̾ú´ø ¡®CVE-2022-41128¡¯ÀÌ´Ù. 2022³â 10¿ù ¸», ºÏÇÑºÐ¾ß Àü¹®°¡µéÀÌ ¸â¹ö·Î °¡ÀÔµÈ Æ¯Á¤ ¸ð¹ÙÀÏ ¸Þ½ÅÀú ´Üü ´ëÈ­¹æÀ» Áß½ÉÀ¸·Î ´Ù¼öÀÇ DOCX ¾Ç¼º ¹®¼­°¡ Çѱ¹¿¡ À¯Æ÷µÈ ¹Ù ÀÖ´Ù.

¡ã¸ð¹ÙÀÏ ¸Þ½ÅÀú·Î À¯Æ÷µÈ CVE-2022-41128 °ø°Ý È­¸é[ÀÚ·á=Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ]


ÀÌÈÄ ´Ù¾çÇÑ º¯Á¾ÀÌ ¹ß°ßµÆ´Ù. ¡®¿ë»ê ÀÌÅ¿ø »ç°í ´ëó»óȲ¡¯À» »çĪÇÑ ¾Ç¼º DOCX ¹®¼­ÀÇ °æ¿ì ÀϺΠ³»¿ëÀÌ ¾ð·Ð¿¡ ±â»çÈ­µÈ ¹Ù ÀÖ´Ù. ÀÌó·³ °ø°ÝÀÚ´Â À̸ÞÀÏ ±â¹Ý ½ºÇǾîÇÇ½Ì °ø°Ý Àü·«°ú ÇÔ²² DOCX ¿ø°Ý ÅÛÇø´ ÀÎÁ§¼Ç ±â¹ýÀ¸·Î º¸¾È Ãë¾àÁ¡À» °áÇÕÇØ °ø°ÝÇß´Ù. À̵éÀº ¾Ç¼º ÆÄÀÏ À¯Æ÷ ½Ã PC¹öÀü ¸ð¹ÙÀÏ ¸Þ½ÅÀú°¡ ¼³Ä¡µÈ ´Ü¸»¿¡ ħÅõÇÑ ÈÄ, ÇÇÇØÀÚ °èÁ¤¿¡ ¸ô·¡ Á¢±ÙÇØ Æ¯Á¤ ´ëÈ­¹æ ³» ¿©·¯ »ç¶÷µé¿¡°Ô ¾Ç¼º ¹®¼­¸¦ ´Ü°èº°·Î À¯Æ÷Çß´Ù.

ÀÌ¿Í °ü·Ã Áö´Ï¾ð½º ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ ¹®Á¾Çö ¼¾ÅÍÀåÀº ¡°2023³â¿¡µµ APT37 °ø°Ý ±×·ìÀÇ À§Çù È°µ¿ ¹üÀ§´Â ¸Å¿ì ³Ð¾ú´Ù¡±¸ç ¡°Æ¯È÷, HWPX ¹®¼­ ÆÄÀÏ¿¡ ¾Ç¼º OLE °³Ã¼¸¦ »ðÀÔÇÑ ÈÄ CVE-2022-41128 Ãë¾àÁ¡À» °áÇÕÇÑ °ø°Ýµµ °¨ÇàµÆ´Ù¡±°í ºÐ¼®Çß´Ù.

ÀÌ¾î ¹® ¼¾ÅÍÀåÀº ¡°À̵éÀº À̸ÞÀÏ ±â¹ÝÀÇ ½ºÇǾîÇÇ½Ì °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó, Çѱ¹³» À¯¸í ¸ð¹ÙÀÏ ¹× PC¿ë ¸Þ½ÅÀú¸¦ ÅëÇØ 1:1 ¶Ç´Â ´Üü ´ëÈ­¹æ¿¡ ¾Ç¼º ¹®¼­¸¦ Àü´ÞÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇϱ⠶§¹®¿¡ Æò¼Ò ¾Ë°í Áö³½ ÁöÀÎÀÌ º¸³½ ÆÄÀϵµ Ç׽à ÀǽÉÇÏ°í ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±¸ç ¡°ÀÌó·³ ¿£µåÆ÷ÀÎÆ®¿¡¼­ ¹ß»ýÇÏ´Â ¸ÂÃãÇü À§ÇùÀ» Á¶±â¿¡ ŽÁöÇÏ°í ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ EDR ¼Ö·ç¼Ç µîÀ» ÅëÇÑ Àû±ØÀûÀÎ ´Ü¸»±â º¸¾ÈÀÌ ¿ä±¸µÈ´Ù¡±°í ¼³¸íÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)