Home > Àüü±â»ç

ºí·¢¹Ù½ºÅ¸ ·£¼¶¿þ¾î, Á¦·Îµ¥ÀÌ ¾Æ´Ñ ÁÙ ¾Ë¾Ò´ø Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇØ

ÀÔ·Â : 2024-06-17 01:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
3¿ù¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡ÀÌ Çϳª ÀÖ´Ù. À©µµ¿¡¼­ ¹ß°ßµÈ °ÍÀ̾ú´Âµ¥, ¿ø·¡´Â Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ °ÍÀ¸·Î ÆľǵƴÙ. ÇÏÁö¸¸ ÇÑ ·£¼¶¿þ¾î ´Üü°¡ À̸¦ Á¦·Îµ¥ÀÌ·Î È°¿ëÇÏ°í ÀÖ¾ú´Ù´Â Á¤È²ÀÌ ³ªÅ¸³µ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Áö³­ 3¿ù¿¡ ÆÐÄ¡µÈ À©µµ Ãë¾àÁ¡ Çϳª°¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î¼­ ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» °¡´É¼ºÀÌ Å©´Ù´Â ³»¿ëÀÇ º¸°í¼­°¡ ¹ßÇ¥µÆ´Ù. ¾Ç¸í ³ôÀº ·£¼¶¿þ¾î ´Üü Áß ÇϳªÀÎ ºí·¢¹Ù½ºÅ¸(Black Basta)°¡ ÀÌ Á¦·Îµ¥ÀÌ °ø°ÝÀÇ ¹èÈÄ¿¡ ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Âµ¥, ´ÙÇàÈ÷ ¼º°øÇÏÁö´Â ¸øÇÑ °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = gettyimagesbank]


º¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)ÀÌ º¸°í¼­¸¦ ÅëÇØ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2024-26169ÀÌ´Ù. Áö³­ 3¿ù MS°¡ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¸¦ ÅëÇØ ÆÐÄ¡¸¦ ÁøÇàÇߴµ¥, ´ç½Ã MS´Â ¡°½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ È°¿ëµÇ¾ú´Ù´Â »ç·Ê´Â ¹ß°ßµÇÁö ¾Ê°í ÀÖ´Ù¡±°í Çß¾ú´Ù. ±×·¸±â ¶§¹®¿¡ ´ç½Ã ÇØ´ç Ãë¾àÁ¡ÀÇ ÆÐÄ¡ ¿ì¼±¼øÀ§¸¦ µÚ·Î ¹Î Á¶Á÷µéÀÌ ²Ï ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤µÇ´Âµ¥, À̹ø ½Ã¸¸ÅØÀÇ °æ°í·Î ÀÎÇØ ¼ø¼­°¡ Á¶Á¤µÇ¾î¾ß ÇÒ ¼öµµ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.

CVE-2024-26169´Â À©µµ OSÀÇ ¿À·ù º¸°í ¼­ºñ½º(Windows Error Report Service)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ÀÚ½ÅÀÇ ±ÇÇÑÀ» ³ôÀÏ ¼ö ÀÖ°Ô µÈ´Ù. 3¿ù 12ÀÏ¿¡ ÆÐÄ¡µÆÀ¸³ª ´©±º°¡ ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ ÀÌÀü ½ÃÁ¡ºÎÅÍ ÀͽºÇ÷ÎÀÕ ÇÏ·Á Çß´Ù´Â °ÍÀÌ ½Ã¸¸ÅØÀÇ ÁÖÀåÀÌ´Ù. Áï 3¿ùÀÇ Á¤±â ÆÐÄ¡ ±Ç°í¹®¿¡´Â ¾ð±ÞµÇÁö ¾Ê¾Ò´ø ¡®Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¡¯ÀÌ µÚ´Ê°Ô ¹ß°ßµÈ °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

¿Ö ºí·¢¹Ù½ºÅ¸°¡ ÀǽɵǴ°¡?
½Ã¸¸ÅØÀº ÃÖ±Ù ·£¼¶¿þ¾î °ø°Ý ½Ãµµ »ç°Ç Çϳª¸¦ Á¶»çÇÏ°Ô µÇ¾ú´Ù°í ¼³¸íÇÑ´Ù. ´ç½Ã °ø°ÝÀÚµéÀº ÀͽºÇ÷ÎÀÕ µµ±¸¸¦ È°¿ëÇß°í, ±×°ÍÀÌ ½Ã¸¸ÅØÀÇ ¿¬±¸¿øµé¿¡ ÀÇÇØ ¹ß°ßµÆ´Ù. ´õºÒ¾î °ø°ÝÀÚµéÀÇ Àü·«°ú ±â¼ú, °ø°Ý ¼ö¼øµéµµ °°ÀÌ Ã£¾Æ³»´Â µ¥ ¼º°øÇß´Ù.

¡°»ó´çÈ÷ ¸¹Àº ºÎºÐ¿¡¼­ ºí·¢¹Ù½ºÅ¸¿Í Èí»çÇÑ ¸éÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ƯÈ÷ ÃÖ±Ù MS°¡ ºí·¢¹Ù½ºÆ®ÀÇ È°µ¿¿¡ ´ëÇØ ¼¼ºÎÀûÀ¸·Î ¼³¸íÇÑ º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ¹Ù Àִµ¥, ±× º¸°í¼­ÀÇ ³»¿ë°ú °ø°ÝÀÚÀÇ È°µ¿ ³»¿ëÀÌ ´à¾Æ ÀÖ¾ú½À´Ï´Ù. ÃÖÁ¾ ÆäÀ̷ε帶Àú ºñ½ÁÇßÀ¸¸é ÁÁ¾Ò°ÚÁö¸¸, À̹ø Ä·ÆäÀο¡¼­ °ø°ÝÀÚ´Â ÃÖÁ¾ ÆäÀ̷ε带 ½É´Â µ¥¿¡´Â ½ÇÆÐÇß½À´Ï´Ù.¡±

¹®Á¦ÀÇ µµ±¸¸¦ ºÐ¼®ÇßÀ» ¶§ werkernel.sys¶ó´Â À©µµ ÆÄÀÏÀÇ ÇÑ °¡Áö Ư¼ºÀ» ¾Ç¿ëÇÑ´Ù´Â »ç½ÇÀÌ ÆľǵƴÙ. ±× ÇÑ °¡Áö´Â µî·Ï Å°¸¦ »ý¼ºÇÒ ¶§ ³Î º¸¾È µð½ºÅ©¸³ÅÍ(null security descriptor)¸¦ »ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ Æ¯¼º ¶§¹®¿¡ ÀͽºÇ÷ÎÀÕÀ» ½ÃµµÇÏ´Â ÀÚ´Â °á±¹ °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áö°í ¼ÐÀÌ ¹ßµ¿µÇµµ·Ï ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ½Ã¸¸ÅØÀº ¼³¸íÇÑ´Ù. Áï ±ÇÇÑÀÌ »ó½ÂµÈ´Ù´Â ¶æÀÌ µÈ´Ù.

±×·±µ¥ ½Ã¸¸ÅØÀÌ È®º¸ÇÑ µµ±¸ÀÇ ÄÄÆÄÀÏ ½Ã°£Àº 2024³â 2¿ù 27ÀÏÀ̾ú´Ù. ÆÐÄ¡°¡ ¹èÆ÷µÇ±â ¼öÁÖ ÀüÀÇ ½ÃÁ¡ÀÌ´Ù. ¹ÙÀÌ·¯½ºÅäÅ»(Virus Total)¿¡µµ µÎ ¹ø° »ùÇÃÀÌ ¾÷·Îµå µÇ¾ú´Âµ¥, ÀÌ °æ¿ì ŸÀÓ½ºÅÆÇÁ´Â 2023³â 12¿ù 18ÀÏÀ̾ú´Ù. ¹°·Ð ŸÀÓ½ºÅÆÇÁ¶ó°í Çؼ­ ¼öÁ¤ÀÌ ºÒ°¡´ÉÇÑ °Ç ¾Æ´Ï´Ù. Á¶ÀÛÇÏ´Â °Íµµ ¾ó¸¶µçÁö °¡´ÉÇÏ´Ù. ¡°±×·¸±â¿¡ ÀÌ µÎ °¡Áö¸¸ º¸°í ÇØ´ç Ãë¾àÁ¡ÀÌ ¿ø·¡´Â Á¦·Îµ¥ÀÌ¿´´Ù°í ´ÜÁ¤ ÁöÀ» ¼ö ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ÀÌ »ç°Ç¿¡¼­ °ø°ÝÀÚ°¡ ±»ÀÌ Å¸ÀÓ½ºÅÆÇÁ¸¦ Á¶ÀÛÇÏ´Â ±ÍÂúÀº ÀÏÀ» ÇÒ ÀÌÀ¯°¡ ¾ø¾î º¸ÀÔ´Ï´Ù.¡±

µÇ»ì¾Æ³­ À§Çù
ºí·¢¹Ù½ºÅ¸°¡ óÀ½ ¹ß°ßµÈ °Ç 2022³â 4¿ùÀÇ ÀÏÀÌ´Ù. Ä«µð³Î(Cardinal)À̶ó°íµµ ºÒ¸®´Âµ¥, ½Ã¸¸ÅØÀÇ °æ¿ì Ä«µð³ÎÀ̶ó´Â °ø°Ý ´Üü°¡ ºí·¢¹Ù½ºÅ¸¶ó´Â ·£¼¶¿þ¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù°í ¼³¸íÇÑ´Ù. º¸¾È ¾÷°è¿¡¼­´Â °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ÆäÀ̷ε尡 ±× °ø°ÝÀÚÀÇ À̸§ÀÌ µÇ´Â °æ¿ì°¡ ÈçÇϱ⠶§¹®¿¡ ÀÌ´Â Ãæµ¹À̳ª ¿À·ù·Î º¸±â ¾î·Æ´Ù. ÇÏÁö¸¸ ¾÷°è Àü¹ÝÀûÀ¸·Î´Â ºí·¢¹Ù½ºÅ¸°¡ Á» ´õ ³Î¸® »ç¿ëµÈ´Ù.

ºí·¢¹Ù½ºÅ¸´Â Ĭº¿(Qakbot)À̶ó´Â º¿³Ý°ú ±íÀº °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù. ¡°ºí·¢¹Ù½ºÅ¸´Â óÀ½ºÎÅÍ Ä¬º¿À» Ÿ°í ÆÛÁ³½À´Ï´Ù. Ĭº¿À» ÁÖ¿ä °ø°Ý ÀÎÇÁ¶ó·Î Á¤ÇÏ°í È°µ¿À» ½ÃÀÛÇÑ °Íó·³ º¸ÀÏ Á¤µµÀÔ´Ï´Ù. ¹°·Ð ¿À·ÎÁö Ĭº¿¸¸À» È°¿ëÇÏ´Â °Ç ¾Æ´Õ´Ï´Ù¸¸ Ĭº¿ÀÌ Àá½Ã ÁÖÃãÇßÀ» ¶§ ºí·¢¹Ù½ºÅ¸µµ ÁÖÃãÇØÁö´Â °Ç »ç½ÇÀÔ´Ï´Ù.¡±

Ĭº¿Àº ÇÑ ¶§ ¼¼°è¿¡¼­ °¡Àå ³Î¸® ÆÛÁö´Â ¸Ö¿þ¾î Áß Çϳª·Î ¼Õ²ÅÈú Á¤µµ·Î ¸¹Àº ÇÇÇØÀÚ¸¦ ¾ç»ê½ÃÄÑ ¿Ô´Ù. ±×·¡¼­ »ç¹ý ±â°üÀÇ ÁÖ¸ñÀ» ¹Þ¾Æ ¿Ô°í, °á±¹ 2023³â 8¿ù ±¹Á¦ °øÁ¶ ÀÛÀüÀ» ÅëÇØ Æó¼âµÆ´Ù. ±×·¡¼­ ºí·¢¹Ù½ºÅ¸µµ »ç±×¶óµå´Â µí ÇßÀ¸³ª ¿î¿µÀÚµéÀÌ ´ÙÅ©°ÔÀÌÆ®(DarkGate)¶ó´Â ·Î´õ¿Í ¼ÕÀ» ÀâÀ½À¸·Î½á ´Ù½Ã ÇÑ ¹ø È°¼ºÈ­ µÇ¾ú´Ù°í ½Ã¸¸ÅØÀº °æ°íÇÑ´Ù.

3ÁÙ ¿ä¾à
1. MS, 3¿ù¿¡ Á¤±â ÆÐÄ¡ ÅëÇØ ÇÑ °¡Áö Ãë¾àÁ¡À» ÇØ°áÇϸç Á¦·Îµ¥ÀÌ ¾Æ´Ï¶ó°í ¼³¸í.
2. ÇÏÁö¸¸ ºí·¢¹Ù½ºÅ¸¶ó´Â ·£¼¶¿þ¾î°¡ Àº¹ÐÈ÷ Á¦·Îµ¥ÀÌ·Î È°¿ëÇÑ µíÇÑ Á¤È² ³ª¿È.
3. ºí·¢¹Ù½ºÅ¸´Â Ĭº¿(Qakbot)À̶ó´Â º¿³Ý°ú ±íÀº °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Îµµ ¾Ë·ÁÁ®

[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)