Home > Àüü±â»ç

Ÿ±êÄÄÆÄ´Ï ·£¼¶¿þ¾î ±×·ì, MS SQL ¼­¹ö °ø°Ý

ÀÔ·Â : 2024-04-30 15:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾ÈÃë¾àÇÑ MS SQL ¼­¹ö¿¡ ¿ø°Ý Á¦¾î ÇÁ·Î±×·¥ ¹× ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾î ¼³Ä¡
Tor2Mine ÄÚÀÎ ¸¶À̳Ê, ºí·ç½ºÄ«ÀÌ ·£¼¶¿þ¾î À¯Æ÷ÀÚ¿Í µ¿ÀϹüÀ¸·Î ÃßÁ¤µÅ
°ü¸®ÀÚ °èÁ¤ º¸¾È °­È­ÇÏ°í, º¸¾È ¼Ö·ç¼ÇÀ¸·Î µ¥ÀÌÅͺ£À̽º Á¢±Ù ÅëÁ¦Çؾß


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Ÿ±êÄÄÆÄ´Ï(TargetCompany) ·£¼¶¿þ¾î ±×·ìÀÌ ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â MS SQL ¼­¹ö¸¦ °ø°ÝÇØ ¿ø°Ý Á¦¾î ÇÁ·Î±×·¥ ¹× ¾Ç¼ºÄڵ带 ¼³Ä¡Çϰųª, ¸»·Ï½º(Mallox) ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â Á¤È²ÀÌ µå·¯³µ´Ù. °ú°Å MS SQL ¼­¹ö¸¦ °ø°ÝÇØ Tor2Mine ÄÚÀÎ ¸¶ÀÌ³Ê¿Í ºí·ç½ºÄ«ÀÌ(BlueSky) ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÑ °ø°ÝÀÚ¿Í µ¿ÀϹüÀ¸·Î ÃßÁ¤µÈ´Ù.

[À̹ÌÁö=gettyimagesbank]


¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º(ASEC)¿¡ µû¸£¸é °ø°ÝÀÚ´Â ¹«Â÷º° ´ëÀÔ °ø°Ý(Brute Forcing)°ú »çÀü °ø°Ý(Dictionary Attack)À» ÅëÇØ °ü¸®ÀÚ °èÁ¤(SA)¿¡ ·Î±×ÀÎÇÑ °ÍÀ¸·Î º¸ÀδÙ. ÀÌÈÄ ¿ø°Ý Á¦¾î µµ±¸ÀÎ ·½ÄÚ½º RAT(Remcos RAT)¸¦ ¼³Ä¡Çß´Ù. ·½ÄÚ½º RAT´Â Å°·Î±ë, ½ºÅ©¸°¼¦ ĸÃÄ, À¥Ä· ¹× ¸¶ÀÌÅ©Á¦¾î, À¥ ºê¶ó¿ìÀú È÷½ºÅ丮 ¹× ºñ¹Ð¹øÈ£ ÃßÃâ±â´É µî ´Ù¾çÇÑ ¾Ç¼º ±â´ÉÀ» Áö¿øÇÑ´Ù. ·½ÄÚ½º RAT´Â °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¿Í ÀÚÁÖ »ç¿ëµÈ´Ù.

¡ã³·Àº¹öÀü ·½ÄÚ½º°¡ Áö¿øÇÏ´Â ±â´Éµé[ÀÚ·á=ASEC]


°ø°Ý»ç·Ê¸¦ »ìÆ캸¸é ·½ÄÚ½º RAT 4.9.3 Light ¹öÀüÀÌ »ç¿ëµÆ´Ù. ÇÁ·Î ¹öÀü°ú ´Þ¸® Å°·Î±ëÀ̳ª ½ºÅ©¸°¼¦ ĸó µîÀÇ ±â´ÉÀ» Áö¿øÇÏÁö ¾Ê´Â´Ù. °ø°ÝÀÚ´Â ¿øÈ°ÇÑ °ø°ÝÀ» À§ÇØ ¿ø°Ý Á¦¾î ÇÁ·Î±×·¥ ¾Ö´Ïµ¥½ºÅ©(AnyDesk)¿Í ¿ø°Ý È­¸éÁ¦¾î ¾Ç¼ºÄڵ带 Ãß°¡ ¼³Ä¡Çß´Ù. À̶§ ¹ß°ßµÈ ¿ø°Ý È­¸éÁ¦¾î ¾Ç¼ºÄÚµå´Â °ú°Å ºí·ç½ºÄ«ÀÌ ·£¼¶¿þ¾î °ø°Ý»ç·Ê¿Í À¯»çÇϸç, ¿ÀǼҽº³ª ¾Ë·ÁÁø µµ±¸°¡ ¾Æ´Ñ °ø°ÝÀÚ°¡ Á÷Á¢ Á¦ÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

¡ã¾Ö´Ïµ¥½ºÅ©·Î °¨¿° ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ´Â °úÁ¤[ÀÚ·á=ASEC]


¿ø°Ý È­¸éÁ¦¾î ¾Ç¼ºÄÚµå´Â C&C ¼­¹ö¿¡¼­ ¡®creds¡¯ ÁÖ¼Ò¿¡ Á¢¼ÓÇØ ¹®ÀÚ¿­À» ³»·Á¹Þ¾Ò´Ù. ASEC ºÐ¼® ´ç½Ã¸¦ ±âÁ¡À¸·Î C&C ¼­¹ö¿¡ Á¢¼ÓÀº ºÒ°¡´ÉÇßÁö¸¸, ¡®ID;PW¡¯ Æ÷¸Ë ¹®ÀÚ¿­À» ³»·Á¹ÞÀ» ¼ö ÀÖ¾ú´Ù. ÇØ´ç ¹®ÀÚ¿­¿¡ ¼ÓÇÑ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£·Î »ç¿ëÀÚ °èÁ¤À» Ãß°¡ÇÏ°í °ü¸®ÀÚ ±×·ìÀ¸·Î µî·ÏÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ÀÌÈÄ ¾Ö´Ïµ¥Å©½º µî ¿ø°Ý ÇÁ·Î±×·¥À» ÅëÇØ °¨¿° ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°í ¿ø°Ý È­¸éÁ¦¾îµµ ÁøÇàÇÒ ¼ö ÀÖ°Ô µÆ´Ù.

ÇÑÆí ´Ù¸¥ »ç·Ê¿¡¼­´Â ·½ÄÚ½º RAT¸¦ ¼³Ä¡ÇÏ°í ¾à 29½Ã°£ µÚ ¸»·Ï½º ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇØ °¨¿° ½Ã½ºÅÛ ¾Ïȣȭ¸¦ ½ÃµµÇß´Ù. ¸»·Ï½º ·£¼¶¿þ¾î´Â Æ®¸®°í³ª(Trigona), ºí·ç½ºÄ«ÀÌ ·£¼¶¿þ¾î¿Í ÇÔ²² ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â MS SQL ¼­¹ö¸¦ °ø°ÝÇÏ´Â ´ëÇ¥ÀûÀÎ ·£¼¶¿þ¾î´Ù.

¡ã¸»·Ï½º ·£¼¶³ëÆ®[ÀÚ·á=ASEC]


¸»·Ï½º ·£¼¶¿þ¾î´Â ƯÁ¤ ¸í·ÉÀ» ÅëÇØ º¼·ý ½¦µµ¿ì º¹»çº»À» »èÁ¦ÇÏ°í À©µµ¿ì º¹±¸ ±â´ÉÀ» ºñÈ°¼ºÈ­ÇÑ´Ù. µ¥ÀÌÅͺ£À̽º³ª °¡»óÈ­, ¹é¾÷ ¼Ö·ç¼Ç µî ÆÄÀÏ ¾Ïȣȭ¿¡ ¹æÇصǴ ÇÁ·Î¼¼½º ¹× ¼­ºñ½ºµéÀ» °­Á¦·Î Á¾·áÇÑ´Ù. ÀÌ¿Ü¿¡µµ ·¹Áö½ºÆ®¸® Å°¸¦ ¼³Á¤ÇØ Á¾·á¡¤ÀçºÎÆᤷα׾ƿô ¹öÆ°À» ºñÈ°¼ºÈ­ÇÑ´Ù. ·Î±×¿Â È­¸é¿¡¼­ Á¾·á ±â´ÉÀ» ºñÈ°¼ºÈ­ÇÏ´Â µî ¾Ïȣȭ °úÁ¤¿¡¼­ »ç¿ëÀÚ°¡ ½Ã½ºÅÛÀÇ Àü¿øÀ» ²ô°Å³ª ÀçºÎÆÃÇÏ´Â °ÍÀ» ¹æÇØÇÑ´Ù.

¸»·Ï½º´Â °øÀ¯ Æú´õ¿¡ Á¢±ÙÇØ ÀÚ½ÅÀ» ÀüÆÄÇÏ´Â ±â´ÉÀ» Áö¿øÇϸç, ÀÌ¿Ü¿¡µµ °¨¿° ½Ã½ºÅÛÀÇ ±âº»ÀûÀÎ Á¤º¸¸¦ ¼öÁýÇÏ°í C&C ¼­¹ö¿¡ Àü¼ÛÇϱ⵵ ÇÑ´Ù. °øÀ¯ Æú´õ¿¡ Á¢±ÙÇØ ·£¼¶¿þ¾î ÀüÆÄ ±â´ÉÀ» Áö¿øÇÏ°í, °¨¿° ½Ã½ºÅÛ¿¡¼­ ±âº»ÀûÀÎ Á¤º¸¸¦ ¼öÁý ¹× C&C ¼­¹ö¿¡ Àü¼ÛÇϱ⵵ ÇÑ´Ù. À§ °úÁ¤À» ¸¶Ä¡¸é ·£¼¶ ³ëÆ®¸¦ »ý¼ºÇÏ°í, ½Ã½ºÅÛ ÆÄÀÏÀ» ¾ÏȣȭÇÏ°Ô µÈ´Ù.

ÀÌó·³ ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â MS SQL ¼­¹ö¸¦ ´ë»óÀ¸·Î ÇÑ °ø°Ý»ç·Ê°¡ Áö¼ÓÇؼ­ ¹ß°ßµÇ°í ÀÖ´Ù. MS SQL ¼­¹ö¸¦ ¾ÈÀüÇÏ°Ô °ü¸®Çϱâ À§Çؼ­´Â ¹«Â÷º° ´ëÀÔ °ø°Ý°ú »çÀü °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅͺ£À̽º ¼­¹ö¸¦ º¸È£ÇØ¾ß ÇÑ´Ù. °ü¸®ÀÚ °èÁ¤ ºñ¹Ð¹øÈ£¸¦ ÃßÃøÇϱ⠾î·Á¿î ÇüÅ·Π»ç¿ëÇÏ°í, ÁÖ±âÀûÀ¸·Î º¯°æÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù. ´õºÒ¾î ¿ÜºÎ¿¡¼­ Á¢±ÙÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅͺ£À̽º¿¡ ¿ÜºÎ °ø°ÝÀڷκÎÅÍÀÇ Á¢±ÙÀ» ÅëÁ¦ÇØ¾ß ÇÑ´Ù. ¼­¹ö¿¡ ¹æÈ­º®°ú °°Àº º¸¾È Á¦Ç°À» ÀÌ¿ëÇØ º¸¾È¼ºÀ» À¯ÁöÇÏ´Â °ÍÀÌ ±ÇÀåµÈ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)