°¨¿° À¯Áö¸¦ À§ÇØ ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ ¾Ç¼ºÄÚµå ¼³Ä¡ ¸í·É µî·Ï...ÁÖ±âÀûÀÎ °¨¿° ¹ß»ý
ÇÁ·Î±×·¥ ¼³Ä¡ ½Ã °ø½Ä ȨÆäÀÌÁö ÅëÇØ¾ß ¾ÈÀü
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ÃÖ±Ù ±¹³» »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î MS ¿ÀÇǽº Å©·¢ ¹öÀüÀ¸·Î À§ÀåÇÑ ÄÚÀθ¶À̳ʡ¤¿ø°ÝÁ¦¾î ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù. °¨¿°À» À¯ÁöÇϱâ À§ÇØ ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ ¾Ç¼ºÄÚµå ¼³Ä¡ ¸í·ÉÀ» µî·ÏÇÏ°í, ÁÖ±âÀûÀ¸·Î ¾Ç¼ºÄÚµå °¨¿°À» À¯¹ßÇÏ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ã¾Ç¼ºÄÚµå ½ÇÇà ½Ã ÇÔ²² ¼³Ä¡µÇ´Â Å©·¢ ÇÁ·Î±×·¥[ÀÚ·á=ASEC]
°ø°ÝÀÚ´Â Á¤»ó ÇÁ·Î±×·¥ Å©·¢À¸·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ ¹æ½Ä¿¡ ÀÛ¾÷ ½ºÄÉÁÙ·¯ µî·ÏÀ» Ãß°¡ÇÑ °ÍÀÌ´Ù. ÀÛ¾÷ ½ºÄÉÁÙ·¯´Â ÆÄ¿ö½© ¸í·ÉÀ» ½ÇÇàÇØ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù. ¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)´Â ÀÛ¾÷ ½ºÄÉÁÙ·¯°¡ Ä¡·áµÇÁö ¾ÊÀ» ½Ã ÇØ´ç ½Ã½ºÅÛ¿¡´Â Áö¼ÓÀûÀ¸·Î ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ´Ù°í ¼³¸íÇß´Ù.
Å©·¢ ¹öÀüÀ¸·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå Áß ´ëÇ¥ÀûÀÎ 3°¡Áö°¡ ¡âUpdater(¾÷µ¥ÀÌÅÍ) ¡âOrcus RAT(¿ÀÄ¿½º RAT ¡âXMRig(XM¸®±×)´Ù. ¸ðµÎ ´å³ÝÀ¸·Î °³¹ßµÆÀ¸¸ç ÃÖ±Ù¿¡´Â ³µ¶ÈµÆ´Ù´Â Ư¡ÀÌ ÀÖ´Ù.
¾÷µ¥ÀÌÅÍ ¾Ç¼ºÄÚµå´Â ¡®software_reporter_tool.ex¡¯¶ó´Â À̸§À¸·Î ¼³Ä¡µÇ¾î ¾Ç¼ºÄڵ带 ³»·Á¹Þ°í, Áö¼Ó¼ºÀ» À¯ÁöÇÑ´Ù. ÀÛ¾÷ ½ºÄÉÁÙ·¯¸¦ µî·ÏÇÏ°í ÀçºÎÆà ÀÌÈÄ¿¡µµ Áö¼ÓÀûÀ¸·Î ¾Ç¼ºÇàÀ§¸¦ À̾ ¼ö ÀÖµµ·Ï µ¿ÀÛÇÑ´Ù. ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ µî·ÏµÇ´Â ÆÄ¿ö½© ¸í·ÉÀÌ ¹Ù²î¾î ±âÁ¸ ÁÖ¼Ò°¡ Â÷´ÜµÇ´õ¶óµµ °¨¿°ÀÌ Áö¼ÓµÇ´Â °Í. °¨¿°À» ¸·±â À§Çؼ´Â ÀÛ¾÷ ½ºÄÉÁÙ·¯ Ä¡·á°¡ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
¡ã°ø°Ý¿¡ »ç¿ëµÈ Orcus RAT[ÀÚ·á=ASEC]
¿ÀÄ¿½º RAT´Â ¿ø°ÝÁ¦¾î ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµå·Î °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÏ°í Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù. ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÄÀÏ¡¤·¹Áö½ºÆ®¸®¡¤ÇÁ·Î¼¼½º ÀÛ¾÷, ¸í·É ½ÇÇàÀ» Áö¿øÇÏ°í, Å°·Î±ë ¹× À¥Ä·À» ÀÌ¿ëÇØ Á¤º¸¸¦ Å»ÃëÇÑ´Ù. ÀÌ¿Ü¿¡µµ HVNC, RDP¸¦ ÅëÇÑ È¸é Á¦¾îµµ °¡´ÉÇÏ´Ù.
XM¸®±×´Â ÄÚÀÎ ¸¶À̳Ê(ä±¼±â)·Î »ç¿ëÀÚ ¸ô·¡ ¾ÏÈ£ÈÆó ä±¼ ÀÛ¾÷À» ¼öÇàÇÑ´Ù. ¾Ç¼ºÄÚµåÀÇ ¡®kill-targets¡¯ ¿É¼ÇÀº ÁöÁ¤ÇÑ À̸§À¸·Î ¼öÇàµÇ´Â ÇÁ·Î¼¼½º¸¦ Á¾·áÇÏ´Â ¿É¼ÇÀ¸·Î °¢Á¾ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡³ª ½Ã½ºÅÛ ÀÚ¿øÀ» ¼Ò¸ðÇÏ´Â ±×¸®µå ÇÁ·Î±×·¥ÀÌ µ¿·á ´ë»óÀÌ µÈ´Ù.
¡ãAntiAV ¾Ç¼ºÄڵ忡 ÀÇÇØ Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¸øÇÏ´Â ±¹³» º¸¾È ÇÁ·Î±×·¥[ÀÚ·á=ASEC]
ÀÌ¿Í ´õºÒ¾î ¿ÜºÎ¿¡¼ Ãß°¡ ÆäÀ̷ε带 ³»·Á¹Þ¾Æ ½ÇÇàÇÒ ¼ö ÀÖ´Â ¡®PureCrypter¡¯¿Í º¸¾È Á¦Ç°À» ¹æÇØÇÏ´Â ¡®AntiAV¡¯ ¾Ç¼ºÄڵ尡 Ãß°¡ ¼³Ä¡µÈ´Ù. ¾Ç¼ºÄÚµå´Â ƯÁ¤ º¸¾È ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÉ ¶§ ¼³Ä¡ Æú´õ ³»ÀÇ ±¸¼º ÆÄÀÏÀ» °è¼Ó ¼öÁ¤ÇÏ´Â ¹æ½ÄÀ¸·Î Á¤»óÀûÀÎ ½ÇÇàÀ» ¸·´Â´Ù.
ASEC´Â À¥Çϵ峪 Å䷻Ʈ¿¡¼ ³»·Á¹ÞÀº Å©·¢ ¹öÀü ÇÁ·Î±×·¥À» ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù¸ç, À¯Æ¿¸®Æ¼ ¹× °ÔÀÓ µîÀÇ ÇÁ·Î±×·¥Àº ¹Ýµå½Ã °ø½Ä ȨÆäÀÌÁö¿¡¼ ³»·Á¹Þ¾Æ¾ß ÇÑ´Ù°í ´çºÎÇß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>