ºñ´Ù¸£, ·ë¸¶C2 µî ÀÎÆ÷½ºÆ¿·¯...»ç¿ëÀÚ Á¤º¸¿Í ¾ÏÈ£ÈÆó Áö°© Á¤º¸±îÁö Å»Ãë
Á¤Ç° ¼ÒÇÁÆ®¿þ¾î »ç¿ë »ýÈ°ÈÇÏ°í ÀÇ½É »çÀÌÆ® »ç¿ë ÀÚÁ¦Çؾß
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] À¯¸í À¯Æ©ºê °èÁ¤À» ÇØÅ·ÇØ ÀÎÆ÷½ºÆ¿·¯(Infostealer) ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »ç·Ê°¡ ¹ß°ßµÆ´Ù. ¾îµµºñ(Adobe) µî »ó¿ë ÇÁ·Î±×·¥ÀÇ Å©·¢ ¹öÀüÀ¸·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ã80¸¸ ±¸µ¶ÀÚ¸¦ º¸À¯ÇÑ À¯Æ©ºê °èÁ¤¿¡ ¾Ç¼ºÄڵ尡 ¾÷·ÎµåµÆ´Ù[À̹ÌÁö=ASEC]
À¯Æ©ºê´Â µ¿¿µ»ó»Ó¸¸ ¾Æ´Ï¶ó ¼³¸í°ú ´ñ±ÛÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ¸µÅ©¸¦ ÷ºÎÇÒ ¼ö ÀÖ´Ù. 2020³âºÎÅÍ RedLine(·¹µå¶óÀÎ), BlackGuard(ºí·¢±×¶ó¿îµå), RecordBreaker(·¹Äڰź극ÀÌÄ¿) µîÀÇ ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ »ç·Ê°¡ ÀÖ´Ù. °ú°Å¿¡´Â Á÷Á¢ À¯Æ©ºê °èÁ¤À» ¸¸µé¾î ¾Ç¼ºÄÚµå ¸µÅ©¸¦ ¿Ã·Á ±¸µ¶ÀÚ ¼ö°¡ ¸¹Áö ¾Ê¾Ò°í, ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÇÑ°è°¡ ÀÖ¾ú´Ù. ±×·¯³ª ÃÖ±Ù °¨ÇàµÈ °ø°ÝÀº À¯¸í À¯Æ©ºê °èÁ¤À» ÇØÅ·ÇØ ´õ ¸¹Àº »ç¶÷¿¡°Ô ¾Ç¼ºÄڵ带 À¯Æ÷ÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¡ã°ø°Ý ´ë»óÀÌ µÈ À¯Æ©ºê °èÁ¤µé[ÀÚ·á=ASEC]
¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é ÇØÅ·µÈ °èÁ¤ Áß¿¡´Â ±¸µ¶ÀÚ ¼ö°¡ 80¸¸ ¸íÀÌ ³Ñ´Â °èÁ¤°ú °¡¼ö¸¦ ºñ·ÔÇÑ ÀÎÇ÷ç¾ð¼ÀÇ Ã¤³ÎÀÌ ¹ß°ßµÆ´Ù. ÁÖÁ¦´Â ½ºÆ÷Ã÷, Á¾±³, ¾Ö´Ï¸ÞÀÌ¼Ç µîÀ¸·Î ´Ù¾çÇß´Ù.
¡ãÀ¯Æ©ºê ¿µ»ó º»¹® ¹× ´ñ±ÛÀÇ ¾Ç¼ºÄÚµå ¸µÅ©[ÀÚ·á=ASEC]
°ø°Ý ¹æ½ÄÀº À¯»çÇѵ¥, °øÅëÀ¸·Î ¾îµµºñ(Adobe) µî »ó¿ë ÇÁ·Î±×·¥ÀÇ Å©·¢ ¹öÀüÀ» ÁÖÁ¦·Î ÇÑ µ¿¿µ»óÀ» ¿Ã¸®°í, º»¹®À̳ª ´ñ±Û¿¡ ´Ù¿î·Îµå ¸µÅ©¸¦ ÷ºÎÇß´Ù. ¾Ç¼ºÄÚµå´Â ¸ðµÎ MediaFire(¹Ìµð¾îÆÄÀ̾î)¶ó´Â ¹«·á À¥Çϵ忡 ¾÷·ÎµåµÅ ÀÖ¾ú´Ù. ÆÄÀÏÀº ºñ¹Ð¹øÈ£°¡ ¼³Á¤µÈ ¾ÐÃàÆÄÀÏ ÇüÅ·Î, º¸¾ÈÁ¦Ç°ÀÇ Å½Áö¸¦ ¿ìȸÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ºÐ¼®µÈ´Ù. ÆÄÀÏ ¾ÐÃàÀ» ÇØÁ¦ÇÏÀÚ ¼³Ä¡ ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÄڵ尡 È®ÀεƴÙ.
¡ãLummaC2 ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ ¼³Ä¡ ÆÄÀÏ[ÀÚ·á=ASEC]
ASEC¿¡ µû¸£¸é ÃÖ±Ù À¯Æ©ºê¸¦ ÅëÇØ À¯Æ÷µÈ ¾Ç¼ºÄÚµå´Â Vidar(ºñ´Ù¸£), LummaC2(·ë¸¶C2) µî ¸ðµÎ ÀÎÆ÷½ºÆ¿·¯·Î È®ÀεƴÙ. À¥ ºê¶ó¿ìÀú, À̸ÞÀÏ, FTP Ŭ¶óÀ̾ðÆ® µî¿¡¼ °èÁ¤ Á¤º¸¸¦ Å»ÃëÇÏ¸ç ½ºÅ©¸°¼¦À̳ª ¾ÏÈ£ÈÆóÀÇ Áö°© ÆÄÀÏÀ» Å»ÃëÇϱ⵵ ÇÑ´Ù. ºñ´Ù¸£¿Í ·ë¸¶C2´Â C&C ¼¹öÀÇ ÁÖ¼Ò°¡ °°Àº °ÍÀ¸·Î ¹Ì·ç¾î º¼ ¶§, µ¿ÀÏ °ø°ÝÀÚÀÇ ¼ÒÇàÀ¸·Î º¸ÀδÙ.
°ø°ÝÀÚ´Â »ó¿ë ÇÁ·Î±×·¥ÀÇ Å©·¢ ¹öÀüÀ» À§ÀåÇߴٴ Ư¡À» º¸ÀδÙ. µû¶ó¼ ºÒ¹ý ÇÁ·Î±×·¥À» ³»·Á¹Þ´Â ÇàÀ§¸¦ Áö¾çÇØ¾ß ÇÑ´Ù. Á¤Ç° ¼ÒÇÁÆ®¿þ¾î »ç¿ëÀ» »ýÈ°ÈÇÏ°í Àǽɽº·¯¿î À¥»çÀÌÆ®³ª P2P ÀÌ¿ëÀº ÀÚÁ¦ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù. ¶ÇÇÑ, °ø°ÝÀÚ´Â À¯Æ©ºê³ª ÆÄÀÏ °øÀ¯ »çÀÌÆ® ¿Ü¿¡µµ ħÇØµÈ »çÀÌÆ®, ºí·Î±× µîÀ» ÅëÇØ °ÔÀÓÇÙ, Å©·¢, Å°Á¨°ú °°Àº ºÒ¹ý ÇÁ·Î±×·¥À» À¯Æ÷ÇÒ ¼ö ÀÖ´Ù. ½ÉÁö¾î Á¤»ó ÇÁ·Î±×·¥À» ¾Ç¿ëÇϱ⵵ ÇÑ´Ù.
µû¶ó¼ »ç¿ëÀÚ´Â ´Ù¾çÇÑ Ç÷§ÆûÀ» ÅëÇØ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÉ ¼ö ÀÖ´Ù´Â Á¡À» ÀÎÁöÇÏ°í °¢º°È÷ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>