´Ù¿î·Îµå¡¤¹é½Å Â÷´Ü ¹æ¹ý ¸í½Ã...¾Ç¼ºÄÚµå ¼³Ä¡¿Í ½ÇÇà À¯µµ
°ø½Ä ȨÆäÀÌÁö¿¡¼ ³»·Á¹Þ°í, Ãâó°¡ ºÒºÐ¸íÇÑ ½ÇÇàÆÄÀÏÀº °¢º°È÷ ÁÖÀÇ
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] °ÔÀÓÇÙÀ» ÅëÇÑ XM¸®±×(XMRig) ÄÚÀÎ ¸¶À̳Ê(ä±¼±â)°¡ À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷ °ÔÀÓÇÙÀ» ½ÇÇàÇϱâ À§Çؼ´Â loader.exe¿Í °°Àº ´Ù¿î·Î´õ¸¦ ÁÖ±âÀûÀ¸·Î ½ÇÇà½ÃÄÑ¾ß Çϴµ¥, À̶§ ÄÚÀθ¶ÀÌ³Ê ¿Ü¿¡µµ ¾Ç¼ºÄڵ忡 ÀÇÇÑ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
¡ã°ÔÀÓÇÙ ¹èÆ÷ ÆäÀÌÁö ¸ÞÀÎ[À̹ÌÁö=ASEC]
¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)ÀÇ ºÐ¼®°á°ú XM¸®±× ÄÚÀÎ ¸¶À̳ʴ À¥Çϵ带 ÅëÇØ À¯Æ÷µÇ´Â °ÍÀ¸·Î µå·¯³µ´Ù. °ú°Å ÇÑ±Û ¿öµå ÇÁ·Î¼¼¼ Å©·¢À¸·Î À§ÀåÇÑ ¡®Orcus RAT¡¯À̳ª ¡®¸ð³×·Î ÄÚÀÎ ¸¶À̳ʡ¯¸¦ À¯Æ÷ÇÑ ¹æ½Ä°ú À¯»çÇß´Ù.
¡ã°ÔÀÓÇÙ ´Ù¿î·Îµå¸¦ ¾È³»ÇÏ¸ç ´Ù¿î·Îµå Â÷´Ü ¹× ¹é½Å Á¾·á ¹æ¹ýÀ» ¸í½ÃÇÏ°í ÀÖ´Ù[À̹ÌÁö=ASEC]
ÇØ´ç »çÀÌÆ®´Â À¯¸í °ÔÀÓÀÇ °ÔÀÓÇÙÀ» ¹èÆ÷ÇÏ´Â »çÀÌÆ®·Î, ´Ù¼öÀÇ À¯¸í °ÔÀÓÇÙÀ» À§ÀåÇÑ ¾ÐÃàÆÄÀÏÀÌ ¾÷·ÎµåµÅ ÀÖ´Ù. »çÀÌÆ®¿¡´Â ºê¶ó¿ìÀú¿Í ¹é½Å¿¡ ÀÇÇØ ´Ù¿î·Îµå°¡ Â÷´ÜµÇ´Â °ÍÀ» ¹æÁöÇϱâ À§ÇØ ´Ù¿î·Îµå Â÷´Ü ¹× ¹é½Å Á¾·á ¹æ¹ýÀ» ¸í½ÃÇÏ°í ÀÖ´Ù. °ÔÀÓÇÙ ´Ù¿î·Îµå¸¦ ºô¹Ì·Î ¾Ç¼ºÄÚµå ¼³Ä¡¿Í ½ÇÇàÀ» À¯µµÇÏ´Â °ÍÀÌ´Ù. °ÔÀÓ Ä¿¹Â´ÏƼ¿¡¼´Â ÇØ´ç ÇÁ·Î±×·¥¿¡ ¾Ç¼ºÄڵ尡 Æ÷ÇԵŠÀÖ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÑ »ç¿ëÀÚµéÀÇ ÀÇ°ßÀÌ ´Ù¼ö ¹ß°ßµÆ´Ù.
¡ã(¿ÞÂʺÎÅÍ)°ÔÀÓÇÙ »ç¿ë¼³¸í¼, dControl.exe ½ÇÇà ȸé[À̹ÌÁö=ASEC]
¾÷·ÎµåµÈ ¾ÐÃà ÆÄÀÏ¿¡´Â ÄÚÀθ¶À̳ʸ¦ ¼³Ä¡ÇÏ´Â ´Ù¿î·Î´õ, ¹é½ÅÀ» Á¾·áÇÏ´Â ¸ñÀûÀÇ ¾Ç¼ºÄڵ尡 ¾ÐÃàµÇ¾î ÀÖ´Ù. °ø°ÝÀÚ´Â »ç¿ë ¼³¸í¼¸¦ ÅëÇØ »ç¿ëÀÚ°¡ Á÷Á¢ ¹é½ÅÀ» Á¾·áÇÏ°Ô ¸¸µé¾î ÇÇÇظ¦ ÀÎÁöÇϱ⠾î·Æ°Ô ÇÑ´Ù. »ç¿ëµÈ ¹é½Å Á¾·á ÇÁ·Î±×·¥Àº Windows Defender °ü¸® ÇÁ·Î±×·¥ÀÎ dControl.exeÀ̸ç, À̸¦ ÅëÇØ Windows Defender ºñÈ°¼ºÈ¸¦ À¯µµÇß´Ù.
ÄÚÀθ¶À̳ʸ¦ ½ÇÇàÇϱâ À§ÇÑ Áغñ °úÁ¤ÀÌ ¿Ï·áµÇ¸é, loader.exe¸¦ ÅëÇØ ÄÚÀθ¶À̳ʸ¦ ³»·Á¹Þ´Â´Ù. Ãʱ⠴ٿî·Î´õ´Â ¿ÀÅäÇÖÅ°·Î Á¦ÀÛµÈ ÇÁ·Î±×·¥À¸·Î ¡®%temp%¡¯ Æú´õ °æ·Î¿¡ ÄÚÀθ¶À̳ʸ¦ ¼³Ä¡ ¹× ½ÇÇàÇÑ´Ù.
½ÇÇàµÈ ÄÚÀθ¶À̳ʴ ÆÄ¿ö½©À» ÅëÇØ ¡®ProgramData¡¯ °æ·Î¿¡ .exe È®ÀåÀÚ¸¦ Windows Defender°¡ ½ºÄµÇÏÁö ¸øÇϵµ·Ï ÇÑ´Ù. Windows MSRT(¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å µµ±¸)ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ºñ·ÔÇØ Windows ¾÷µ¥ÀÌÆ®¿Í °ü·ÃµÈ ¼ºñ½º µîÀ» Á¦°ÅÇÑ´Ù. ¶ÇÇÑ, hosts ÆÄÀÏÀ» ¼öÁ¤ÇÏ¿© ŽÁö¸¦ ¿ìȸÇϱâ À§ÇÑ ½Ãµµ¸¦ ¼öÇàÇÑ´Ù.
ÀÌ¿Í µ¿½Ã¿¡ %ProgramData%\Google\Chrome °æ·Î¿¡ updater.exe ÆÄÀϸíÀ¸·Î ÀÚ°¡ º¹Á¦ÇÏ°í GoogleUpdateFileÀÇ ¼ºñ½º¸íÀ¸·Î µî·ÏÇØ Áö¼Ó¼ºÀ» À¯ÁöÇÏ°í ÀÖ´Ù.
ÀÌó·³ °ÔÀÓÇÙÀ» ÅëÇÑ XM¸®±×(XMRig)¿Í °¢Á¾ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù. À¯Æ¿¸®Æ¼ ¹× °ÔÀÓ µîÀÇ ÇÁ·Î±×·¥Àº ¹Ýµå½Ã °ø½Ä ȨÆäÀÌÁö¿¡¼ ³»·Á¹Þ¾Æ¾ß Çϸç, Ãâó°¡ ºÒºÐ¸íÇÑ ÀÚ·á °øÀ¯ »çÀÌÆ®¿¡¼ ³»·Á¹ÞÀº ½ÇÇà ÆÄÀÏÀº °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>