Home > Àüü±â»ç

À̹ÝƼ Ãë¾àÁ¡ ÆÐÄ¡ ³ª¿À³ª Çß´õ´Ï ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ³ªÅ¸³ª

ÀÔ·Â : 2024-02-01 17:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áß±¹ÀÇ APT ´ÜüµéÀÌ ¸î ´Þ ÀüºÎÅÍ À̹ÝƼÀÇ Á¦·Îµ¥À̸¦ µû·Î °ø·«ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹ß°ßµÆ´Ù. ÃÖ±Ù¿¡´Â ´Ù¸¥ Á¶Á÷µéµµ ÀÌ °ø°Ý¹ýÀ» ¹è¿î µíÇÑ ¸ð½ÀÀÌ ³ª¿À°í ÀÖ´Ù.

[º¸¾È´º½º = Ÿ¶ó ½ÇÁî IT Ä®·³´Ï½ºÆ®] À̹ÝƼ(Ivanti)°¡ µåµð¾î 1¿ù 10ÀÏ¿¡ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ±×·±µ¥ ¹èÆ÷°¡ ÀÌ·ïÁö±â Á÷ÀüºÎÅÍ ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³°¡ ³ªÅ¸³ª À̹ÝƼ »ýÅ°踦 À§ÇèÇÏ°Ô Çϱ⠽ÃÀÛÇß´Ù. ÀÌ µÎ °³ÀÇ Ãë¾àÁ¡Àº CVE-2024-21888°ú CVE-2024-21893Àε¥, ÀÌ Áß ÈÄÀÚÀÇ °æ¿ì ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÆÐÄ¡°¡ ³ª¿Í ÇØ°áµÈ ¿ø·¡ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³´Â CVE-2024-21887°ú CVE-2023-46805ÀÌ´Ù. ÇÏÁö¸¸ À̹ø ÆÐÄ¡·Î Ãë¾àÁ¡ÀÌ ÀÖ´ø ¸ðµç ¹öÀüÀÌ ´Ù·ïÁø °Ç ¾Æ´Ï´Ù. Áï ÀÌ µÎ °¡Áö Ãë¾àÁ¡°ú °ü·ÃÇÏ¿© ³ª¿Ã ¼ö ÀÖ´Â ÆÐÄ¡°¡ ´õ ³²¾ÆÀÖ´Ù´Â ¶æÀÌ´Ù. À̹ÝƼ´Â ¿ø·¡ Áö³­ ÁÖ¿¡ ÆÐÄ¡¸¦ ¿Ï·áÇÏ°Ú´Ù°í ÇßÀ¸³ª °³¹ßÀÌ »ý°¢º¸´Ù ¾î·Á¿ö ½Ã°£ ³»¿¡ ³»±â ¾î·Á¿ï °Í °°´Ù°í ¹ßÇ¥Çß¾ú´Ù.

±×·± °¡¿îµ¥ »õ·Î¿î Ãë¾àÁ¡ÀÌ µÎ °³³ª ¹ß±¼µÇ¾ú°í, º¸¾È ¾÷ü ¸Çµð¾ðÆ®(Mandiant)¿¡ ÀÇÇϸé UNC5221À̶ó°í ÇÏ´Â Áß±¹ APT Á¶Á÷ÀÌ 12¿ùºÎÅÍ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇØ¿Ô´Ù°í °æ°íÇß´Ù. ¡°±×¸®°í ÃÖ±Ù µé¾î¼­´Â UNC5221 ¿Ü¿¡µµ ¿©·¯ °ø°ÝÀÚµéÀÌ ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇß½À´Ï´Ù. ¾ÕÀ¸·Îµµ ÀÌ È°µ¿Àº Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµË´Ï´Ù.¡±

±×·¯¸é¼­ ¸Çµð¾ðÆ®´Â °ø°ÝÀÚµéÀÌ È°¿ëÇÏ´Â ÀÓÇöõÆ®µéµµ ´ÙÀ½°ú °°ÀÌ °ø°³Çß´Ù.
1) ¶óÀÌÆ®¿ÍÀ̾î(LightWire) À¥¼ÐÀÇ º¯Á¾ : VPN °ÔÀÌÆ®¿þÀÌ¿¡ ÁÖÀÔÇÏ´Â ±â¹ýÀÇ ³­µ¶È­ ±â¹ýÀ» È°¿ë
2) UNC5221ÀÇ Ä¿½ºÅÒ À¥¼ÐÀΠüÀζóÀÎ(ChainLine)°ú ÇÁ·¹ÀÓ½ºÆÃ(FrameSting) : À̹ÝƼ Ä¿³ØÆ®½ÃÅ¥¾î(Connect Secure) ÆÄÀ̼± ÆÐÅ°Áö¿¡ ¼³Ä¡µÇ´Â ¹éµµ¾î·Î, ÀÓÀÇ ¸í·É ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÔ
3) Áý¶óÀÎ(ZipLine)À̶ó´Â ¹éµµ¾î : °ø°ÝÀÚµéÀÇ C&C ¼­¹ö¿ÍÀÇ Åë½Å, ÆÄÀÏ ¾÷·Îµå/´Ù¿î·Îµå, ¸®¹ö½º¼Ð, ÇÁ·Ï½Ã¼­¹ö, ¼­¹ö ÅͳθµÀÇ ±â´ÉÀ» žÀç
4) ¿öÇÁ¿ÍÀ̾î(WarpWire)ÀÇ »õ º¯Á¾µé : Å©¸®µ§¼È Å»Ãë ±â´É žÀç
5) ¿©·¯ °³ÀÇ ¿ÀǼҽº Æ÷½ºÆ®ÀͽºÇ÷ÎÀÕ µµ±¸ : ³»ºÎ ³×Æ®¿öÅ© Á¤Âû, ȾÀû ¿òÁ÷ÀÓ, µ¥ÀÌÅÍ Å»Ãë µî °¡´É

º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ À§Çù ¿¬±¸ ±¹ÀåÀÎ ÄË ´øÇÜ(Ken Dunham)Àº ¡°UNC5221ó·³ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â °ø°ÝÀÚµéÀÌ ÃÖ±Ù À̹ÝƼÀÇ Ãë¾àÁ¡µéÀ» Àû±ØÀûÀ¸·Î °ø·«ÇÏ°í ÀÖ´Ù¡±¸ç ¡°À̹ÝƼ »ç¿ëÀÚµéÀ̶ó¸é À̹ÝƼ »ýÅ°踦 Àü¹ÝÀûÀ¸·Î ÁÖ½ÃÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í °æ°íÇß´Ù. ¡°À̹ÝƼ´Â ³×Æ®¿öÅ· ¹× VPN ±â¼úÀ» Á¦°øÇÏ´Â ¾÷üÀ̱⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ Àû±Ø ÆÄÇìÄ¥ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ³×Æ®¿öÅ© Àåºñ Á¦Á¶»çµé ¸ðµÎ ºñ½ÁÇÑ ¿î¸íÀ» °Þ°í ÀÖÁÒ.¡±

±× ¿Ü¿¡µµ ÀϺΠ»ç·Ê¿¡¼­ ºÎ½Ã¿öÅ©(Bushwalk)¶ó´Â À¥¼ÐÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ¸Çµð¾ðÆ®´Â ¡°¼­¹öÀÇ ÆÄÀÏÀ» Àаí, ¶Ç ¼­¹ö¿¡ ÆÄÀÏÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¸Ö¿þ¾î¡±¶ó¸ç ¡°°íµµÀÇ Ç¥Àû °ø°Ý¿¡¼­¸¸ ¹ß°ßµÇ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

À̹ÝƼ°¡ Á÷Á¢ ¹ßÇ¥ÇÑ º¸¾È ±Ç°í¹®¿¡ µû¸£¸é »õ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2024-21888 : À̹ÝƼ Ä¿³ØÆ®½ÃÅ¥¾î(Connect Secure)¿Í Æú¸®½Ã½ÃÅ¥¾î(Policy Secure)ÀÇ À¥ ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î 8.8Á¡Â¥¸® °íÀ§Ç豺.
2) CVE-2024-21893 : À̹ÝƼ Ä¿³ØÆ®½ÃÅ¥¾î¿Í Æú¸®½Ã½ÃÅ¥¾îÀÇ SAML ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ SSRF Ãë¾àÁ¡À¸·Î, 8.2Á¡Â¥¸® °íÀ§Ç豺.
µÑ Áß¿¡ ÀͽºÇ÷ÎÀÕ Äڵ尡 ÇØÄ¿µé »çÀÌ¿¡¼­ µ¹°í ÀÖ´Â °Ç CVE-2024-21893ÀÌ´Ù.

Ä÷¸®½ºÀÇ ´øÇÜÀº ¡°¹®Á¦°¡ µÇ°í ÀÖ´Â À̹ÝƼ Á¦Ç°ÀÇ Æ¯¼º»ó APT ´Üüµé ¿Ü¿¡ ÀϹÝÀûÀÎ ÇØÅ· ´Üüµéµµ ´ë°Å ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇÒ °Í¡±À̶ó°í ¿¹»óÇÏ°í ÀÖ´Ù. ¡°¶ÇÇÑ APT °ø°ÝÀÚµéÀÌ ¹º°¡¸¦ »õ·Ó°Ô ½ÃµµÇϸé, ±×°Ô ¹Ýµå½Ã¶óµµ Çصµ µÉ ¸¸Å­ ÀÏ¹Ý »çÀ̹ö °ø°ÝÀÚµé·Îµµ ÆÛÁý´Ï´Ù. ÀÌ·± »óȲÀ» ºÃÀ» ¶§µµ ¾ÕÀ¸·ÎÀÇ »óȲÀº ¿¹°ßÀÌ °¡´ÉÇÕ´Ï´Ù. À̹ÝƼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ³× °³ ¸ðµÎ ÃÖ´ëÇÑ ºü¸£°Ô ÆÐÄ¡¸¦ ÇØ¾ß ÇÕ´Ï´Ù. À̹ÝƼ Ãø¿¡¼­ ¹ßÇ¥¸¦ ÇÏ¸é ¸»ÀÌÁÒ.¡±

±Û : Ÿ¶ó ½ÇÁî(Tara Seals), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)