Home > Àüü±â»ç

2024³â 1¿ù, ¾Ç¼ºÄÚµå µ¿Ç⠺м®Çغ¸´Ï... ¸®³×ÀÌ¸Ó ¾Ç¼ºÄÚµå 64% Â÷Áö

ÀÔ·Â : 2024-02-12 12:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ç¼ºÄÚµå À¯Çüº°·Î´Â Æ®·ÎÀ̸ñ¸¶, ·£¼¶¿þ¾î, ¿ú ¼øÀ¸·Î Áø´ÜµÅ
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ, 1¿ù ¾Ç¼ºÄÚµå µ¿Çâ º¸°í¼­ ¹ßÇ¥


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] 2024³â 1¿ù ÇÑ ´Þ°£ ±¹³»¿¡¼­ ¹ß°ßµÈ ¾Ç¼ºÄڵ带 Á¶»çÇßÀ» ¶§ Áø´Ü¸í º°·Î´Â ¡®¸®³×À̸Ó(Renamer)¡¯°¡ 64%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß°í, ¡®±Û·ìÅ×¹Ù(Glupteba)¡¯ ¾Ç¼ºÄڵ尡 ±× µÚ¸¦ µû¶ú´Ù.

[À̹ÌÁö=gettyimagesbank]


À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â ÃÖ±Ù ¿ÃÇØ 1¿ù 1ÀϺÎÅÍ 1¿ù 31ÀϱîÁö »ç¿ëÀÚ¿¡°Ô °¡Àå ¸¹Àº ÇÇÇظ¦ ÁØ ¾Ç¼ºÄÚµå ÇöȲÀ» Á¶»çÇØ ¹ßÇ¥Çß´Ù. ¼¼ºÎÀûÀ¸·Î º¸¸é, ¡â¸®³×À̸Ó(Renamer) 64% ¡â±Û·ìÅ×¹Ù(Glupteba) 31% ¡âKMSAuto 2% ¡âAgent 1% ¡â±× ¿Ü 2% µîÀÌ´Ù.


1¿ù¿¡ ¹ß°ßµÈ ¾Ç¼ºÄڵ带 12¿ù°ú ºñ±³ÇØ À¯Çüº°·Î ºÐ¼®ÇßÀ» ¶§´Â ¸ðµç À¯Çü¿¡¼­ Áõ°¡ÇÏ´Â ÃßÀ̸¦ º¸¿´´Ù. Æ®·ÎÀ̸ñ¸¶´Â 12¿ù¿¡ 3¸¸ 7,623°Ç¿¡¼­ 1¿ù¿¡´Â 6¸¸ 3,695°ÇÀ¸·Î, ·£¼¶¿þ¾î´Â 8,474°Ç¿¡¼­ 2¸¸ 225°ÇÀ¸·Î, ¿úÀº 3,101°Ç¿¡¼­ 1¸¸ 8,012°ÇÀ¸·Î Áõ°¡Çß´Ù. ÀÌ¾î ¹éµµ¾î´Â 7,595°Ç¿¡¼­ 1¸¸ 1,599°ÇÀ¸·Î, ±× ¿Ü¿¡ Á¤»óÀûÀÎ ½ÇÇàÆÄÀÏ¿¡¼­´Â ¾²ÀÌÁö ¾Ê°í »ç¿ëÀÚ ÀǽÉÀ» ÇÇÇϱâ À§ÇØ Á¤»ó ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¾ÇÀÇÀûÀÎ Àǵµ¸¦ °¡Áø À¯ÇüÀÎ Suspicious´Â 4,851°Ç¿¡¼­ 1¸¸ 1,069°ÇÀ¸·Î Áõ°¡ÇÑ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.

¡ã2024³â 1¿ù ¾Ç¼ºÄÚµå Áø´Ü ºñÀ²[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


1¿ù ÇÑ ´Þ µ¿¾È ÁÖ ´ÜÀ§·Î ¾Ç¼ºÄÚµå Áø´Ü ÇöȲÀ» »ìÆìºÃ´Ù. 12¿ù¿¡´Â ù°ÁÖ¿Í ºñ±³ÇØ µÑ° ÁÖ¿¡¼­ ¼ÒÆø °¨¼ÒÇÏ°í ±× ´ÙÀ½ ¼Â° ÁÖ¿Í ³Ý° ÁÖ¿¡ ²ÙÁØÈ÷ Áõ°¡ÇÏ´Â Ãß¼¼¿´Áö¸¸, 1¿ù¿¡´Â ù°ÁÖºÎÅÍ ¼Â° ÁÖ±îÁö 3ÁÖ ¿¬¼ÓÀ¸·Î °¨¼ÒÇÏ´Â Ãß¼¼¸¦ º¸¿´´Ù°¡ ¼Â° ÁÖ ÀÌÈĺÎÅÍ ´Ù½Ã Áõ°¡ÇÏ´Â ÃßÀ̸¦ º¸¿´´Ù.

¡ã2024³â 1¿ù ¾Ç¼ºÄÚµå À¯Çüº° Áø´Ü ¼ö ºñ±³[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


¿ÃÇØ 1¿ù ÇÑ ´Þ°£ µîÀåÇÑ ¾Ç¼ºÄڵ带 Á¶»çÇÑ °á°ú, ¹«·á ·£¼¶¿þ¾î º¹È£È­ µµ±¸ÀÎ ¡®White Phoenix¡¯ÀÇ ¿Â¶óÀÎ ¹öÀüÀÌ °ø°³µÆ´Ù. ¶ÇÇÑ Å©·¢ ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇØ À¯Æ÷ÇÏ´Â ¡®Lummac2¡¯ ¾Ç¼ºÄÚµå¿Í ¡®NS-Stealer¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ÀÌ¿Ü¿¡µµ ¾ÏȣȭÆó ä±¼ Ä·ÆäÀÎÀÌ À¯Æ÷ÇÑ ¡®NoaBot¡¯ ¾Ç¼ºÄÚµå¿Í ¸ß½ÃÄÚÀÇ ´ë±â¾÷À» °ø°ÝÇÑ ¡®AllaKoreRAT¡¯ ¾Ç¼ºÄÚµå º¯Á¾ÀÌ Æ÷ÂøµÆ´Ù.

¡ã2024³â 1¿ù ÁÖ ´ÜÀ§ ¾Ç¼ºÄÚµå Áø´Ü ÇöȲ[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


¸ÕÀú 1¿ù ÃÊ¿¡´Â ÃÖ±Ù Å©·¢ ¼ÒÇÁÆ®¿þ¾î¿Í °ü·ÃµÈ À¯Æ©ºê µ¿¿µ»óÀ» ÀÌ¿ëÇØ ¡®Lummac2¡¯ ¾Ç¼ºÄÚµåÀÇ ´Ù¿î·Î¸¦ À¯µµÇÏ´Â Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â À¯Æ©¹öÀÇ °èÁ¤À» Å»ÃëÇÑ ÈÄ ZIP ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Â ¾Ç¼º ¸µÅ©¿Í ÇÔ²² ¹Ì³¢ µ¿¿µ»óÀ» ¾÷·ÎµåÇÑ´Ù. À̶§ ZIP ÆÄÀÏÀÌ Æ÷ÇÔÇÑ LNK ÆÄÀÏÀº ÆÄ¿ö½©°ú GitHub Ç÷§ÆûÀ» ÀÌ¿ëÇØ ¡®Lummac2¡¯ ¾Ç¼ºÄڵ带 ½ÇÇàÇÑ´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ ÀÚ°Ý Áõ¸í, ºê¶ó¿ìÀú µ¥ÀÌÅÍ ¹× È®Àå ÇÁ·Î±×·¥À» Æ÷ÇÔÇÑ ¹Î°¨ Á¤º¸¸¦ Å»ÃëÇÑ ÈÄ °ø°ÝÀÚÀÇ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇÑ´Ù. ÀÌ¿¡ º¸¾È¾÷ü Æ÷Ƽ³Ý(Fortinet)Àº ºÒºÐ¸íÇÑ ¼Ò½º°¡ ¾Æ´Ñ ¾ÈÀüÇÏ°í ÇÕ¹ýÀûÀÎ Ãâó¿¡¼­ ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·ÎµåÇÒ °ÍÀ» ´çºÎÇß´Ù.

1¿ù Áß¼ø¿¡´Â º¸¾È¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)ÀÇ ¿¬±¸¿øÀÌ 2023³â ÃʺÎÅÍ È°µ¿ÇØ ¿Â ¾ÏȣȭÆó ä±¼ Ä·ÆäÀÎÀ» ¹ß°ßÇß´Ù. ÇØ´ç Ä·ÆäÀÎÀº 2016³â¿¡ ¼Ò½ºÄڵ尡 À¯ÃâµÈ ¹Ì¶óÀÌ(Mirai) º¿³ÝÀ» ±â¹ÝÀ¸·Î ÇÑ »õ·Î¿î ¡®³ë¾Æº¿(NoaBot)¡¯ ¾Ç¼ºÄڵ带 SSH ÇÁ·ÎÅäÄÝ·Î À¯Æ÷ÇÑ´Ù.³ë¾Æº¿Àº ÀÚü È®»êÇϸç Ãß°¡ ÆäÀÌ·Îµå ´Ù¿î·Îµå ¹× SSH Å° ¹éµµ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ±×¸®°í »çÀü °ø°ÝÀ» ÀÌ¿ëÇØ Ãë¾àÇÑ ¼­¹ö¿¡ ħÀÔÇÑ ÈÄ, ¾ÏȣȭÆó ä±¼±â¸¦ ´Ù¿î·Îµå ¹× ½ÇÇàÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ ¿¬±¸¿øÀº ³ë¾Æº¿ÀÌ ³­µ¶È­¿Í »ç¿ëÀÚ ÁöÁ¤ Äڵ带 »ç¿ëÇØ °ø°ÝÀÚÀÇ Á¤º¸°¡ ³ëÃâµÇ´Â °ÍÀ» ¹æÁöÇÏ°í ÀÖ´Ù°í ¾ð±ÞÇß´Ù.

µð½ºÄÚµå º¿À» ÀÌ¿ëÇØ Å»ÃëÇÑ µ¥ÀÌÅ͸¦ À¯ÃâÇÏ´Â ¡®NS-Stealer¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â ÀÚ¹Ù(Java)¸¦ ±â¹ÝÀ¸·Î ÇÑ NS-Stealer ¾Ç¼ºÄڵ带 À¯Æ÷ÇÒ ¶§ Å©·¢ ¼ÒÇÁÆ®¿þ¾î·Î À§ÀåÇÑ ZIP ÆÄÀÏÀ» ÀÌ¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¾Ç¼ºÄÚµå´Â È­¸éÀ» ĸóÇÏ°í ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ ÄíÅ°¿Í ÀÚ°Ý Áõ¸í ¹× ½Ã½ºÅÛ Á¤º¸¸¦ ¼öÁýÇØ ¾ÐÃàÇÑ´Ù. ±× ÀÌÈÄ µð½ºÄÚµå º¿À» ÀÌ¿ëÇØ °ø°ÝÀÚÀÇ Ã¤³Î¿¡ ¾ÐÃàÇÑ ÆÄÀÏÀ» ¾÷·ÎµåÇϸ鼭 À¯ÃâÇÑ´Ù. º¸¾È¾÷ü Æ®·¼¸¯½º(Trellix) ÃøÀº µð½ºÄÚµå º¿À» ÀÌ¿ëÇÏ´Â ÀÌ·¯ÇÑ ¹æ½ÄÀº Å»ÃëÇÑ µ¥ÀÌÅ͸¦ À¯Æ÷ÇÒ ¶§ ÀÚÁÖ »ç¿ëµÇ´Â ¹æ½ÄÀ̶ó°í ¾ð±ÞÇß´Ù.

±ÝÀüÀû À̵æÀ» À§ÇØ ¸ß½ÃÄÚÀÇ ´ë±â¾÷À» °ø°ÝÇÏ´Â ¡®AllakoreRAT¡¯ ¾Ç¼ºÄÚµåÀÇ º¯Á¾ÀÌ ¹ß°ßµÆ´Ù. º¸¾È¾÷ü ºí·¢º£¸®(BlackBerry)´Â AlakoreRAT°¡ Å°·Î±×¿Í È­¸é ĸó ¹× ¿ø°Ý Á¦¾î µîÀ¸·Î ±ÝÀ¶ µ¥ÀÌÅ͸¦ Å»ÃëÇÑ´Ù°í ¼Ò°³Çß´Ù. °ø°ÝÀÚ´Â IMSS(Mexican Social Security Institute) ÁöºÒ ½Ã½ºÅÛ°ú ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ÆÄÀÏ µî ÇÕ¹ýÀûÀÎ ÀÚ¿øÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. ƯÈ÷ À̹ø¿¡ ¹ß°ßµÈ »ùÇÿ¡¼­´Â ¸ß½ÃÄÚ ±ÝÀ¶±â°üÀ» Ç¥ÀûÀ¸·Î ÇÏ´Â ¸í·É¾î¿Í ÇÔ²² IP À§Ä¡ ¼­ºñ½º·Î »ç¿ëÀÚÀÇ Áö¸®Àû À§Ä¡¸¦ È®ÀÎÇÏ´Â µ¿ÀÛÀÌ È®ÀεƴÙ. ¶ÇÇÑ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÏ´Â ·Î´õÀÇ ±â´ÉÀÌ Ãß°¡µÅ ¾Ç¼º ¹ÙÀ̳ʸ®¿¡ Çϵå ÄÚµùµÇÁö ¾ÊÀº ±¸¼º ¿ä¼Òµµ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ºí·¢º£¸® ÃøÀº °ø°ÝÁö°¡ ÇØ´ç ¾Ç¼ºÄڵ带 »ç¿ëÇØ 2³âÀÌ ³Ñ´Â ±â°£¿¡ °ø°ÝÇÏ°í ÀÖÀ¸¸ç ÇöÀç±îÁö ¸ØÃâ ±â¹Ì°¡ º¸ÀÌÁö ¾Ê´Â´Ù°í ¼³¸íÇß´Ù.

1¿ù ¸»¿¡´Â ¹«·á ·£¼¶¿þ¾î º¹È£È­ ÇÁ·Î±×·¥ÀÎ ¡®White Phoenix¡¯ÀÇ ¿Â¶óÀÎ ¹öÀüÀÌ °ø°³µÆ´Ù. º¸¾È ¾÷ü »çÀ̹ö¾ÆÅ©(CyberArk)´Â ¡®White Phoenix¡¯°¡ °£ÇæÀûÀ¸·Î ¾ÏȣȭµÈ ÆÄÀÏÀÇ ±¸¹®À» ºÐ¼®ÇØ º¹±¸ÇÑ´Ù°í ¼Ò°³Çß´Ù. À̶§ º¹±¸ÇÒ ¼ö ÀÖ´Â ÆÄÀÏÀÇ Á¾·ù·Î´Â PDF, Word ¹®¼­ ¹× ZIP ÆÄÀÏÀ» Æ÷ÇÔÇÑ 5°¡Áö À¯ÇüÀ¸·Î ¾Ë·ÁÁ³´Ù. ¶ÇÇÑ ÇöÀç±îÁö Blackcat°ú Play µî 6°³ÀÇ ·£¼¶¿þ¾î°¡ ¾ÏȣȭÇÑ ÆÄÀÏÀ» º¹È£È­Çß´Ù°í ÀüÇØÁ³´Ù. ÇÑÆí »çÀ̹ö¾ÆÅ© ÃøÀº ¿Â¶óÀÎ ¹öÀü¿¡¼­ º¹±¸ÇÒ ¼ö ÀÖ´Â ÆÄÀÏÀÇ Å©±â°¡ 10MB·Î Á¦ÇѵŠ¿ë·®ÀÌ Å« ÆÄÀÏÀº ±êÇãºê(GitHub) Ç÷§Æû¿¡¼­ °øÀ¯ ÁßÀÎ ¿ÀÇÁ¶óÀÎ ¹öÀüÀÇ »ç¿ëÀ» ±ÇÀåÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)