Home > Àüü±â»ç

¾îµµºñ ¸®´õ ¼³Ä¡ÆÄÀÏ·Î À§ÀåÇÑ Á¤º¸Å»Ãë ¾Ç¼ºÄÚµå À¯Æ÷

ÀÔ·Â : 2024-03-12 13:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹®¼­ ÀÐÀ¸·Á¸é ¾îµµºñ ¸®´õ ¼³Ä¡? ¾îµµºñ ¸®´õ·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå
Á¤»ó ¾îµµ¸® ¸®´õ ÆÄÀÏ·Î À§Àå, ¾ÆÀÌÄÜ ¹× ¼³Ä¡ÆÄÀÏ À̸§±îÁö ¼Ó¿©
°ø½Ä »çÀÌÆ® ÅëÇØ ÆÄÀÏ ¼³Ä¡Çؾß


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ÃÖ±Ù ¾îµµºñ ¸®´õ(Adobe Reader) ¼³Ä¡ÆÄÀÏ·Î À§ÀåÇÑ Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµå ÀÎÆ÷½ºÆ¿·¯(Infostealer)°¡ À¯Æ÷µÇ´Â Á¤È²ÀÌ µå·¯³µ´Ù. ¹®¼­¸¦ Àбâ À§Çؼ­ ¾îµµºñ ¸®´õ°¡ ÇÊ¿äÇÑ °Íó·³ ¼Ó¿© ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ¹× ½ÇÇàÀ» À¯µµÇÏ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

¡ã¹®¼­¸¦ Àбâ À§Çؼ­ ¾îµµºñ ¸®´õ ÆÄÀÏÀ» ¼³Ä¡ÇÒ °ÍÀ» À¯µµÇÏ°í ÀÖ´Ù[À̹ÌÁö=ASEC]


¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é À§Àå PDF ÆÄÀÏÀº ¹®¼­¸¦ Àбâ À§Çؼ­´Â ¾îµµºñ ¸®´õ ¼³Ä¡°¡ ÇÊ¿äÇϸç, Ŭ¸¯ÇØ ´Ù¿î·ÎµåÇÒ °ÍÀ» À¯µµÇÏ°í ÀÖ´Ù. À§ÀÇ ¿¹½Ãó·³ ȸ»ö ¿µ¿ªÀ» Ŭ¸¯ÇÏ¸é ¼³Ä¡ ÁÖ¼Ò·Î Á¢¼ÓµÇ°í, ¾Ç¼ºÄڵ尡 ´Ù¿î·Îµå µÈ´Ù.

¡ãÀ§ÀåÆÄÀÏ°ú Á¤»óÆÄÀÏÀº À°¾ÈÀ¸·Î ±¸ºÐÇϱ⠾î·Á¿ï Á¤µµ·Î À¯»çÇÏ´Ù[À̹ÌÁö=ASEC, º¸¾È´º½º]


´Ù¿î·ÎµåÇÑ ÆÄÀÏÀº ¾îµµºñ ¸®´õ ¾ÆÀÌÄÜÀ» »ç¿ëÇÏ°í, ¡®Reader_Install_Setup.exe¡¯¶ó´Â À̸§À¸·Î ¼³Á¤µÅ Á¤»ó ¾îµµºñ ¸®´õ ¼³Ä¡ÆÄÀÏ·Î À§ÀåÇÏ°í ÀÖ´Ù. À§ À̹ÌÁö Áß ¿ÞÂÊÀº Á¤»óÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏÀ̸ç, ¿À¸¥ÂÊÀº ¾îµµºñ °ø½Ä »çÀÌÆ®¿¡¼­ ¼³Ä¡ÇÑ Á¤»óÆÄÀÏÀÌ´Ù. ÀÌó·³ À°¾ÈÀ¸·Î ºÃÀ»¶§ Á¤»óÆÄÀÏ°ú ¾Ç¼ºÆÄÀÏÀÇ ±¸ºÐÀÌ ¾î·Æ´Ù.

¡ã¾Ç¼ºÄÚµå µµ½Äµµ[ÀÚ·á=ASEC]


´Ù¿î·Îµå µÈ ÆÄÀÏÀº ¡âÆÄÀÏ »ý¼º ¡âDLL Hijacking & UAC Bypass ¡âÁ¤º¸ À¯Ãâ 3´Ü°è·Î ½ÇÇàµÈ´Ù. ¼³Ä¡µÈ ¾Ç¼º ÆÄÀÏÀº ¿©·¯ ½ÇÇà ÆÄÀÏÀ» »ý¼ºÇØ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏ°Ô µÈ´Ù. DLL ÇÏÀÌÀçÅ·À» ÅëÇÑ »ç¿ëÀÚ °èÁ¤ ÄÁÆ®·Ñ ¹× PC Á¤º¸¸¦ ¼öÁýÇÏ°í, ¸í·ÉÁ¦¾î(C&C) ¼­¹ö¿Í Åë½ÅÇÏ°í ÀÖ´Ù. ASEC¿¡¼­ ¹àÈù C&C ¼­¹ö ÁÖ¼Ò´Â hxxps://blamefade.com[.]br/ÀÌ´Ù.

¶ÇÇÑ Å©·Ò ¾ÖÇø®ÄÉÀÌ¼Ç ¹× À©µµ¿ì µðÆæ´õ °æ·Î¸¦ µî·ÏÇØ »ý¼º ÆÄÀÏÀ» »ý¼ºÇÏ°í ¼û±èó¸® Çϱ⵵ Çß´Ù. ÀÌ°÷¿¡ »ý¼ºµÈ chrome.exe ÆÄÀÏÀº ½ÇÁ¦ Å©·Ò ºê¶ó¿ìÀú¿Í´Â °ü°è°¡ ¾ø´Â ¾Ç¼º ÆÄÀÏÀ̸ç, ÆÄÀÏ ¾ÆÀÌÄÜÀ¸·Î ½ÇÁ¦ ºê¶ó¿ìÀú ½ÇÇà ÆÄÀÏÀÎ °Íó·³ À§ÀåÇÏ°í ÀÖ´Ù. ÇØ´ç ¾Ç¼ºÆÄÀÏ ¿ª½Ã ½Ã½ºÅÛ Á¤º¸¿Í »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú Á¤º¸¸¦ ¼öÁýÇØ C&C ¼­¹ö·Î Àü¼ÛÇÏ´Â ¿ªÇÒÀÌ´Ù.

ÀÌó·³ Á¤»ó ÆÄÀÏ·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °ø°ÝÀÌ À̾îÁö°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó ¾îµµºñ »ç¿ëÀÚ´Â °ø½Ä »çÀÌÆ®°¡ ¾Æ´Ñ °÷¿¡¼­´Â ÆÄÀÏÀ» ¼³Ä¡ÇÏÁö ¾Êµµ·Ï °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)