Home > Àüü±â»ç

2024³â 3¿ù ¾Ç¼ºÄÚµå °ø°Ý µ¿Ç⠺м®Çغ¸´Ï... ¡®¸®³×À̸ӡ¯ ºñÁß ¾ÐµµÀû

ÀÔ·Â : 2024-04-18 10:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ, Áö³­ 3¿ù ¾Ç¼ºÄÚµå µ¿Çâ º¸°í¼­ ¹ßÇ¥
Áø´Ü¸íº° ºñ±³ ½Ã ¸®³×ÀÌ¸Ó ÀÌ¾î ¡®KMSAuto¡¯ 7%, ¡®Padodor¡¯ 6% ºñÀ² Â÷Áö
À¯Çüº° ºñ±³ ½Ã ¡®Worm¡¯-¡®Trojan¡¯-¡®Backdoor¡¯ ¼øÀ¸·Î ºÐ¼®µÅ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Áö³­ 3¿ù ÇÑ´Þ µ¿¾È »ç¿ëÀÚ¿¡°Ô °¡Àå ¸¹ÀÌ ÇÇÇظ¦ ÁØ ¾Ç¼ºÄÚµå´Â Áø´Ü¸í º°·Î ºñ±³ÇßÀ» ¶§ ¡®¸®³×À̸Ó(Renamer)¡¯ ¾Ç¼ºÄÚµå·Î ¹«·Á Àüü ¾Ç¼ºÄÚµåÀÇ 74%¸¦ Â÷ÁöÇß´Ù. ¸®³×ÀÌ¸Ó ¾Ç¼ºÄÚµåÀÇ µÚ¸¦ ÀÌ¾î ¡®KMSAuto¡¯°¡ 7%, ¡®Padodor¡¯°¡ 6%ÀÇ ºñÀ²À» Â÷ÁöÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

[À̹ÌÁö=gettyimagesbank]


À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â 2024³â 3¿ù 1ÀϺÎÅÍ 31ÀϱîÁöÀÇ ¾Ç¼ºÄÚµå °ø°Ý µ¿ÇâÀ» ºÐ¼®ÇÑ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. 3¿ù¿¡ Áø´ÜÇÑ ¾Ç¼ºÄڵ带 À¯Çüº°·Î ºñ±³ÇßÀ» ¶§ ¡®Worm¡¯ÀÇ ºñÁßÀÌ °¡Àå ³ô¾ÒÀ¸¸ç, ±× µÚ¸¦ ¡®Trojan¡¯, ¡®Backdoor¡¯, ¡®Adware¡¯, ¡®Virus¡¯ µîÀÌ ±× µÚ¸¦ µû¶ú´Ù.

¡ã2024³â 3¿ù ¾Ç¼ºÄÚµå Áø´Ü ºñÀ²[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


¿ÃÇØ 3¿ù ÇÑ´Þ »çÀÌ¿¡ µîÀåÇÑ ¾Ç¼ºÄڵ带 Á¶»çÇÑ °á°ú, °¡Â¥ ±¸±Û »çÀÌÆ®·Î À¯Æ÷µÇ´Â ¡®¾ÆÁ¶·²Æ®(AZORult)¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ¶ÇÇÑ ¸®´ª½º ¿î¿µÃ¼Á¦¸¦ °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå·Î ¡®GPTµµ¾î(GTPDoor)¡¯¿Í ¡®³×ºê¶óÀ̾ð·§(NebrainRAT)¡¯ÀÌ ¸ÍÀ§¸¦ ¶³ÃÆ´Ù. ÀÌ ¿Ü¿¡µµ »õ·Î¿î ¹öÀüÀÇ ¡®¹ö´Ï·Î´õ(BunnyLoader)¡¯ ¾Ç¼ºÄÚµå¿Í µ¹¾Æ¿Â ¡®´õ¹®(TheMoon)¡¯ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù´Ù.

¡ã2024³â 3¿ù ¾Ç¼ºÄÚµå À¯Çüº° Áø´Ü ¼ö ºñ±³[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


¿ÃÇØ 3¿ù ÃÊ¿¡ À̵¿Åë½Å»ç ³×Æ®¿öÅ©¿¡¼­ µ¿ÀÛÇÏ´Â ¡®GTPµµ¾î¡¯ ¸®´ª½º ¹éµµ¾î°¡ ¹ß°ßµÆ´Ù. º¸¾È ¿¬±¸¿ø HaxRobÀº °ø°ÝÀÚ°¡ ¸ð¹ÙÀÏ Åë½ÅÀÇ ±¸¼º¿ä¼ÒÀÎ GRX¿¡ ÀÎÁ¢ÇÑ ½Ã½ºÅÛÀ» Ç¥ÀûÀ¸·Î Á¢±ÙÇØ ÇÙ½É ³×Æ®¿öÅ©±îÁö ħÅõÇÑ´Ù°í ÀüÇß´Ù. À̶§ GRXÀÇ ±¸¼º ¿ä¼Ò¿¡ ´ëÇÑ IP ÁÖ¼Ò°¡ °ø°³ ¹®¼­·Î ÀÌ¹Ì ³ëÃâµÅ ÀÖ¾î À̸¦ ÀÌ¿ëÇÑ Ãʱâ Á¢±ÙÀ» ÇÒ ¼ö ÀÖ¾ú´Ù°í µ¡ºÙ¿´´Ù. GTPµµ¾î´Â ÇÕ¹ýÀûÀÎ ÇÁ·Î¼¼½º À̸§À¸·Î º¯°æÇØ À§ÀåÇÒ ¼ö ÀÖÀ¸¸ç, °£´ÜÇÑ XOR ¾ÏÈ£¸¦ »ç¿ëÇØ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö¿¡¼­ ¾Ç¼ºÄڵ带 Á¦¾îÇϴ Ư¡ÀÌ ÀÖ´Ù°í ¼³¸íÇß´Ù. ÇØ´ç ¾Ç¼ºÄڵ忡 ´ëÇØ HaxRobÀº Àü ¼¼°è Åë½Å ¾÷ü¸¦ Ç¥ÀûÀ¸·Î »ï´Â LightBain ÇØÄ¿ ±×·ìÀÇ µµ±¸ÀÏ °¡´É¼ºÀÌ Å©´Ù°í ¾ð±ÞÇß´Ù.

´ÙÀ½À¸·Î ¡®¸¶±×³Ý°íºí¸°(Magnet Goblin)¡¯À¸·Î ºÒ¸®´Â ÇØÄ¿ ±×·ìÀÌ ¸®´ª½º ¾Ç¼ºÄÚµåÀÎ ¡®NebianRAT¡¯¸¦ À¯Æ÷ÇÑ Á¤È²ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â º¸¾È ÆÐÄ¡°¡ °ø°³µÆÁö¸¸, ¾ÆÁ÷ Àû¿ëµÇÁö ¾ÊÀº »óÅÂÀÇ ¿øµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. ±Û·Î¹ú º¸¾È¾÷ü üũÆ÷ÀÎÆ® ÃøÀº ¡®NebianRAT¡¯¸¦ »ç¿ëÇÏ¸é °ø°ÝÀÚ°¡ °¨¿°µÈ ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù°í ÀüÇß´Ù. ¶ÇÇÑ À¯Æ÷ °úÁ¤¿¡¼­ ÀÚ°Ý Áõ¸íÀ» µµ¿ëÇÏ´Â WARPWIRE µîÀÇ ÆäÀ̷ε尡 ÇÔ²² ¼³Ä¡µÈ´Ù°í µ¡ºÙ¿´´Ù. ¿Ü½ÅÀº ½Å¼ÓÇÑ ÆÐÄ¡¿Í ¿£µåÆ÷ÀÎÆ® º¸È£ µîÀÌ ÀÌ·¯ÇÑ °ø°ÝÀÇ ¿µÇâÀ» ¿ÏÈ­Çϴµ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù°í ¾ð±ÞÇß´Ù.

º¸¾È¾÷ü ÆȷξËÅä ³×Æ®¿÷½ºÀÇ À¯´Ö42(Unit 42)´Â 3¿ù Áß¼ø¿¡ ¡®¹ö´Ï·Î´õ(BunnyLoader)¡¯ ¾Ç¼ºÄÚµåÀÇ 3.0 ¹öÀüÀ» ¹ß°ßÇß´Ù. À̹ø ¹öÀüÀº ±âÁ¸ ±â´É¿¡¼­ ÀçÀÛ¼ºµÈ µ¥ÀÌÅÍ Å»Ãë ¸ðµâ°ú Çâ»óµÈ Å°·Î±ë ±â´ÉÀÌ Ãß°¡µÇ°í ÆäÀ̷εåÀÇ Å©±â°¡ °¨¼ÒÇß´Ù. ÀÌ ¿Ü¿¡µµ »õ·Î¿î DoS ±â´ÉÀ» ÅëÇÕÇØ ´ë»ó URL¿¡ ´ëÇÑ HTTP Flood °ø°ÝÀ» ¼öÇàÇÏ¸ç °¢ ¸ðµâÀ» º°µµÀÇ ¹ÙÀ̳ʸ®·Î ºÐÇÒÇß´Ù. À¯´Ö42 ÃøÀº °ø°ÝÀÚ°¡ ¹ö´Ï·Î´õ¿¡ ³»ÀåµÈ ¸í·ÉÀ» »ç¿ëÇØ Æ¯Á¤ ¾Ç¼ºÄڵ带 ·ÎµåÇÒ ¼ö ÀÖ´Ù°í ¾ð±ÞÇß´Ù. ¶ÇÇÑ MaaS ȯ°æ¿¡¼­ ¾Ç¼ºÄڵ尡 ŽÁö¸¦ ȸÇÇÇϱâ À§ÇØ °è¼Ó ¹ßÀüÇÏ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ÀüÇß´Ù.

º¸¾È¾÷ü ³Ý½ºÄÚÇÁ(Netskope)´Â °¡Â¥ ±¸±Û »çÀÌÆ®¸¦ »ç¿ëÇØ ¡®¾ÆÁ¶·²Æ®(AZORult)¡¯ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇÇ½Ì Ä·ÆäÀÎÀ» ¹ß°ßÇß´Ù. °ø°ÝÀÚ´Â À§Á¶µÈ ±¸±Û ¹®¼­ µµ±¸ ÆäÀÌÁö¸¦ »ý¼ºÇØ »ç¿ëÀÚ°¡ ¹æ¹®Çϸé ÀÚµ¿À¸·Î ÆÄÀÏÀ» ³»·Á¹Þ´Â HTML ½º¸Ó±Û¸µ(Smuggling) ±â¹ýÀ¸·Î ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÑ´Ù. ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ¸é À¥ ºê¶ó¿ìÀú¿Í ½ºÅ©¸°¼¦ ¹× ƯÁ¤ È®ÀåÀÚ¸¦ °¡Áø ¹®¼­¿¡¼­ ÀÚ°Ý Áõ¸í°ú ÄíÅ° µîÀ» ¼öÁýÇÏ°í ¾ÏȣȭÆó Áö°© Á¤º¸¿Í ÇÔ²² Å»ÃëÇÑ´Ù. ¶ÇÇÑ, AMSI ¿ìȸ ±â¼úÀ» »ç¿ëÇØ À©µµ µðÆæ´õ¸¦ Æ÷ÇÔÇÑ º¸¾È ÇÁ·Î±×·¥ÀÇ Å½Áö¸¦ ȸÇÇÇÑ´Ù. ³Ý½ºÄÚÇÁ ÃøÀº ÇØ´ç ÇÇ½Ì Ä·ÆäÀÎÀÇ ¸ñÀûÀÌ ´ÙÅ©À¥¿¡¼­ ÆǸÅÇÒ ¹Î°¨ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â °ÍÀ¸·Î º¸ÀÎ´Ù°í ¾ð±ÞÇß´Ù.

3¿ù ¸»¿¡´Â Àü ¼¼°è ¼öõ ´ëÀÇ ¿À·¡µÈ ASUS ¶ó¿ìÅ͸¦ ³ë¸®´Â ¡®´õ¹®(TheMoon)¡¯ ¾Ç¼ºÄڵ尡 ´Ù½Ã µîÀåÇß´Ù. °ø°ÝÀÚ´Â ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡°ú ÀáÀçÀûÀ¸·Î Ãë¾àÇÑ ÀÚ°Ý Áõ¸íÀ» È°¿ëÇØ ASUS ¶ó¿ìÅÍ¿¡ Á¢±ÙÇÑ´Ù. ±× ÀÌÈÄ ¶ó¿ìÅÍ¿Í È£È¯ÇÒ ¼ö ÀÖ´Â ¼¿ ȯ°æÀ» °Ë»öÇÏ°í ¾Ç¼ºÄڵ带 ¹èÆ÷ÇØ Áö¼Ó¼ºÀ» À¯ÁöÇÑ´Ù. °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­´Â ¿ÜºÎ¿¡¼­ µé¾î¿À´Â Æ®·¡ÇÈ Á¶ÀÛ°ú C&C ¼­¹ö¿ÍÀÇ Åë½ÅÀ¸·Î ±â´É È®Àå µîÀ» ÇÒ ¼ö ÀÖ´Ù. ¿Ü½ÅÀº ¶ó¿ìÅÍ ÀåºñÀÇ ¼ö¸íÀÌ ´ÙÇØ Á¦Á¶¾÷ü¿¡¼­ ´õ´Â Áö¿øÇÏÁö ¾Ê´Â ¸ðµ¨Àº Àû±ØÀûÀ¸·Î ±³Ã¼ÇÒ °ÍÀ» ±ÇÀåÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)