Home > Àüü±â»ç

»õ·Î¿î º¿³Ý ¸Ö¿þ¾î Àú±×¿¡Ä«, ´Ù¾çÇÑ ±â´É žÀçÇÑ Ã¤ È°µ¿ Áß

ÀÔ·Â : 2024-07-08 16:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»õ º¿³Ý ¸Ö¿þ¾î°¡ µîÀåÇß´Ù. Àú±×¿¡Ä«¶ó´Â À̸§ÀÇ ¸Ö¿þ¾î·Î, ¿©·¯ °¡Áö ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ¾ÆÁ÷ ²¿¸®°¡ ´Ù ÀâÈ÷Áö ¾Ê¾Ò°í, °è¼Ó °­·ÂÇØÁö°í ÀÖ´Â °ÍÀ¸·Î º¸¾Æ, Á¶¸¸°£ ¼º°¡½Å À§ÇùÀÌ µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] »õ·Î¿î º¿³Ý ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù. À̸§Àº Àú±×¿¡Ä«(Zergeca)·Î, °í ¾ð¾î·Î ÀÛ¼ºµÇ¾úÀ¸¸ç µðµµ½º °ø°ÝÀ» Çϱâ À§ÇØ °³¼³µÈ °ÍÀ¸·Î ÀǽɵȴÙ. º¸¾È ¿¬±¸ÆÀÀÎ Ä¡¾È½Å ¿¢½º·¦(QianXin XLab)¿¡¼­ óÀ½ ¹ß°ßÇØ ºÐ¼® º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. ÀÌ ¸Ö¿þ¾îÀÇ C&C ¼­¹ö¿¡ ootheca¶ó´Â ¹®ÀÚ¿­ÀÌ ÀÖ´Â °ÍÀ» ¾Ë¾Æ³Â´Âµ¥, ootheca´Â °ïÃæÀÇ ¾ËÁָӴϸ¦ ¶æÇÑ´Ù. ÀÌ ¶§¹®¿¡ ¿¬±¸¿øµéÀº À¯¸í PC °ÔÀÓÀÎ ½ºÅ¸±×·¡ÇÁÆ®ÀÇ Àú±×(Zerg)¸¦ ¶°¿Ã·È°í, µÎ ´Ü¾î¸¦ ÇÕ¼ºÇØ Àú±×¿¡Ä«(Zergeca)¶ó´Â À̸§À» ¸¸µé¾î ºÙ¿´´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


Àú±×¿¡Ä«´Â ´Ü¼ø µðµµ½º º¿³ÝÀ̶ó°í Çϱ⿡´Â, ±âÁ¸ º¿³Ý ¸Ö¿þ¾îµéÀÌ °¡Áö°í ÀÖÁö ¾Ê¾Ò´ø ±â´ÉµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¡°¿©¼¸ °¡Áö À¯ÇüÀÇ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖÀ¸¸ç, ÇÁ·Ï½Ã, ½ºÄµ, ÀÚ°¡ ¾÷±×·¹À̵å, °ø°Ý Áö¼Ó, ÆÄÀÏ Àü¼Û, ¸®¹ö½º ¼Ð, ¹Î°¨ Á¤º¸ ¼öÁý µîÀÇ ±â´Éµµ žÀçÇÏ°í ÀÖ½À´Ï´Ù. ´Ù¾çÇÑ DNS ·¹Á¹·ç¼Ç ¹æ¹ýµéÀ» Áö¿øÇÏ°í Àֱ⵵ Çѵ¥, ±× Áß¿¡¼­µµ DOH¸¦ °¡Àå ¼±È£ÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± Àú±×¿¡Ä«ÀÇ ÀÎÇÁ¶ó¿¡´Â µÎ °¡Áö ¹öÀüÀÇ ¹Ì¶óÀÌ(Mirai) º¿³Ý ¿ª½Ã È£½ºÆà µÇ¾î ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¹Ì¶óÀÌ º¿³ÝÀ¸·Î ¾î´À Á¤µµ °æÇèÀ» ½×Àº µÚ Àú±×¿¡Ä«¸¦ ¸¸µé¾î È°¿ëÇÑ °ÍÀ¸·Î Àǽɵȴٰí ÇÑ´Ù.

Àú±×¿¡Ä«ÀÇ °ø°Ý ÀÎÇÁ¶ó¿¡¼­ ¹ß°ßµÈ °Íµé
¿¢½º·¦ ÃøÀº Àú±×¿¡Ä«¸¦ ÃßÀûÇϸ鼭 °á±¹ °ø°Ý¿ë C&C ¼­¹ö¿¡ µµ´ÞÇÒ ¼ö ÀÖ¾ú°í, °Å±â¼­ºÎÅÍ ¿©·¯ °¡Áö °ø°Ý µµ±¸¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ¡°´Ù¾çÇÑ Á¾·ùÀÇ µµ±¸µéÀÌ ¹ß°ßµÆ½À´Ï´Ù. ¾Õ¼­ ¸»ÇÑ ¹Ì¶óÀÌ º¿³Ý°ú Àú±×¿¡Ä« º¿³Ý ÆäÀ̷εå´Â ¹°·Ð ½ºÄ³³Ê¿Í ´Ù¿î·Îµå±îÁö ÀÖ¾ú°Åµç¿ä. ÀÌ µµ±¸µéÀ» ÅëÇØ ÃÖ¼Ò 2023³â 9¿ùºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù. ¸ÕÀú ÅÚ³Ý, HTTP, ¼Ó½º4(socks4)¿Í °°Àº ÇÁ·ÎÅäÄÝÀ» ½ºÄµÇÏ´Â °ÍºÎÅÍ ½ÃÀÛÇß½À´Ï´Ù. ±× ´ÙÀ½ ÀÛ³â 10¿ùºÎÅÍ ¿ÃÇØ 4¿ù±îÁö´Â ´Ù¿î·Î´õ¿Í °¡Àå ¸¹ÀÌ »ç¿ëµÆ´Âµ¥, ¸ÕÀú´Â ¹Ì¶óÀ̸¦ È®»ê½ÃÅ°´Â °á°ú¸¦ ³º¾Ò½À´Ï´Ù.¡± 4¿ù ¸»ºÎÅÍ´Â °ø°ÝÀÚµéÀÌ Àú±×¿¡Ä« º¿³Ý ÆäÀ̷ε带 ÆÛÆ®¸®±â ½ÃÀÛÇß´Ù.

¡°Àú±×¿¡Ä«´Â ÁÖ·Î ÅÚ³ÝÀÇ ¾àÇÑ ºñ¹Ð¹øÈ£µéÀ» ´ëÀÔÇÏ¿© ¶Õ¾î³»´Â ½ÄÀ¸·Î ÀüÆĵƽÀ´Ï´Ù. Áï ÅÚ³Ý ÇÁ·ÎÅäÄÝÀ» ¿î¿µÇ쵂 ¾àÇÑ ºñ¹Ð¹øÈ£·Î º¸È£ÇÏ´Â »ç¿ëÀÚµéÀº À§Çè¿¡ ³ëÃâµÇ¾ú´Ù´Â ¶æÀÔ´Ï´Ù. °Å±â¿¡ ´õÇØ ¿¹ÀüºÎÅÍ Àß ¾Ë·ÁÁø Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â »ç·Êµµ ÀÖ¾ú½À´Ï´Ù. CVE-2022-35733Àº ²Ï³ª ÃÖ±Ù Ãë¾àÁ¡ÀÌ°í, ±× ¿Ü¿¡ CVE-2018-10562, CVE-2018-10561, CVE-2017-17215, CVE-2016-20016ÀÌ ÀͽºÇ÷ÎÀÕ µÆ½À´Ï´Ù.¡±

½ºÄµ ÈÄ ¹Ì¶óÀÌ, ¹Ì¶óÀÌ ÈÄ Àú±×¿¡Ä«¶ó´Â ¼ø¼­´ë·Î °ø°ÝÀ» ½Ç½ÃÇÑ ÇØÄ¿µéÀº ¿ÃÇØ 6¿ù ij³ª´Ù, ¹Ì±¹, µ¶ÀÏ¿¡ ÁýÁßÇÏ´Â ¸ð½ÀÀ» º¸¿©ÁÖ¾ú´Ù. ÀÌ ¼¼ Áö¿ªÀÇ ±â¾÷°ú ±â°üµéÀÌ µðµµ½º °ø°Ý¿¡ °¡Àå ¸¹ÀÌ ³ëÃâµÆ´Âµ¥, ÀÌ ¶§ Àú±×¿¡Ä« °ø°ÝÀÚµéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÑ °Ç ¾×Ç÷¯µå(ackFlood)¶ó´Â µðµµ½º °ø°Ý ±â¹ýÀ̾ú´Ù. ´Ù¸¸ ¼¼ Áö¿ª ¿Ü¿¡µµ ÇÇÇØ°¡ ÀÖ¾ú°í, ¾×Ç÷¯µå ¿Ü ´Ù¸¥ µðµµ½º °ø°Ý ±â¹ýµµ È°¿ëµÆ´Ù.

Àú±×¿¡Ä«, ¹«¾ùÀ» ¾î¶»°Ô ³ë·È³ª
¿¢½º·¦ Ãø¿¡¼­ È®º¸ÇÑ Àú±×¿¡Ä«ÀÇ »ùÇÃÀº ÃÑ ³× °³ÀÌ°í, ±× ³× °³ ¸ðµÎ x46-64 ¾ÆÅ°ÅØó ±â¹ÝÀÇ ¸®´ª½º Ç÷§ÆûµéÀ» ³ë¸° °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇÏÁö¸¸ »ùÇÿ¡ Æ÷ÇÔµÈ ¹®ÀÚ¿­ Áß¿¡ ¡®¾Èµå·ÎÀ̵塯³ª ¡®À©µµ¡¯ °°Àº °Íµéµµ ÀÖ¾ú±â ¶§¹®¿¡ Á¶¸¸°£ ´Ù¸¥ Ç÷§Æûµéµµ °°ÀÌ ³ë¸± °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù. Áö±ÝÀº Àú±×¿¡Ä«¸¦ ¿°·ÁÇØ¾ß ÇÒ °Ô ¸®´ª½º ¿î¿µÀÚµéÀÌÁö¸¸, °ð ´Ù¸¥ OS ¿î¿µÀڵ鵵 ¾È½ÉÇÏÁö ¸øÇÒ ´Ü°è¿¡ À̸¦ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.

Àú±×¿¡Ä«°¡ ±¸»çÇÏ´Â µðµµ½º °ø°ÝÀÇ ÁÖµÈ ±â¹ýÀº ´ÙÀ½ ¿©¼¸ °¡ÁöÀÎ °ÍÀ¸·Î Á¤¸®µÆ´Ù.
1) httpÇ÷¯µå(httpFlood, httpPPS)
2) ½ÅÇ÷¯µå(synFlood)
3) ¾×Ç÷¯µå
4) Ǫ½ÃÇ÷¯µå(pushFlood)
5) ·¹½ºÆ®Ç÷¯µå(rstFlood)
6) Ǫ½ÃOVHÇ÷¯µå(pushOVHFlood)
¿©±â¿¡ ´õÇØ ¸¶ÀÎÅ©·¡ÇÁÆ® °ÔÀÓÀÌ µðµµ½º °ø°Ý¿¡ ´çÇÏ´Â »ç·Êµµ ÀÖ¾ú´Ù.

httpÇ÷¯µå °ø°ÝÀº HTTP ¿äûÀ» ÇÇÇØÀÚ ¼­¹ö¿¡ ÀÜ¶à º¸³»¼­ ¸¶ºñ½ÃÅ°´Â °ÍÀÌ´Ù. ½ÅÇ÷¯µå´Â ÃÖÃÊ ¿¬°á ¿äû(SYN)À», ¾×Ç÷¯µå´Â TCP ACK ÆÐŶµéÀ» ´Ù·®À¸·Î Àü¼ÛÇÏ¿© ÇÇÇØÀÚ ¼­¹ö¿¡ °úºÎÇϸ¦ ÀÏÀ¸Å°´Â °ÍÀÌ´Ù. Ǫ½ÃÇ÷¯µå´Â °¢Á¾ ¿äûÀ» ³ÑÄ¡µµ·Ï Àü¼ÛÇÏ´Â °ø°Ý ±â¹ýÀε¥, ÁÖ·Î ACK ÆÐŶµéÀÌ È°¿ëµÈ´Ù. ·¹½ºÆ®Ç÷¯µå´Â RST ÆÐŶÀ» °ø°Ý¿¡ È°¿ëÇÏ´Â °ÍÀÌ°í Ǫ½ÃOVHÇ÷¯µå´Â ´ëÇü Ŭ¶ó¿ìµå ¾÷üÀÎ OVHŬ¶ó¿ìµå(OVHCloud)¿Í °ü·ÃÀÌ ÀÖ´Â °ø°ÝÀÌ´Ù.

¡°Àú±×¿¡Ä« º¿³ÝÀÇ ¹èÈÄ¿¡ ÀÖ´Â °ø°ÝÀÚµéÀº ½Ç·ÂÀÌ ¶Ù¾î³­ °Íó·³ º¸ÀÔ´Ï´Ù. ƯÈ÷ °¢Á¾ ŽÁö ±â¼úÀ» ȸÇÇÇϰųª ºÐ¼®À» ¹æÇØÇÏ´Â µ¥¿¡ ÀÏ°¡°ßÀÌ ÀÖ½À´Ï´Ù. À̵éÀº UPX ÆÐŰ¡, XOR ¾Ïȣȭ, C&C ¼­¹ö È°¿ë¿¡ ÀÖ¾î DoH ±â¹ý Á¢¸ñÇϱ⠵î ÃßÀûÀ» ¹æÇØÇϱâ À§ÇØ ¿©·¯ °ãÀÇ ±â¼úÀ» »ç¿ëÇϱ⵵ Çß½À´Ï´Ù.¡± ±×·¸´Ù´Â °Ç À̵éÀÌ ¼ûÀº »óÅ¿¡¼­ ¿©·¯ °¡Áö ½ÇÇèÀ» ÁøÇàÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÌ´Ù. ½ÇÁ¦·Î ¿¢½º·¦¿¡¼­µµ ¡°´õ ¹ßÀüµÈ ¸ð½ÀÀÇ Àú±×¿¡Ä«°¡ Á¶¸¸°£ ¹ß°ßµÈ´Ù ÇÏ´õ¶óµµ ³î¶øÁö ¾ÊÀ» °Í °°´Ù¡±°í ½è´Ù.

¡°¿©±â±îÁö ¹àÇô³½ °Ç Àú±×¿¡Ä«ÀÇ ±âº» »çÇ×ÀÏ »ÓÀÔ´Ï´Ù. À̵éÀº °è¼ÓÇؼ­ ¹ßÀüÇÏ°í ÀÖ°í, »õ·Î¿î Àü·«À» À̸® Àú¸® ½ÇÇèÇÏ°í ÀÖ½À´Ï´Ù. ÇÑ µðµµ½º º¿³Ý¿¡ ¿©¼¸ °³³ª µÇ´Â °ø°Ý ±â¹ýÀÌ Å¾ÀçµÇ´Â °Ç ±×¸® ÈçÇÑ »ç·Ê°¡ ¾Æ´Õ´Ï´Ù. °¡Àå È¿°úÀûÀÎ °Í Çϳª¸¦ ã°í ÀÖ´Â µíÇÕ´Ï´Ù. ÀÌ ½ÇÇèÀÌ ³¡³ª¸é º¸´Ù °­·ÂÇÑ °ø°ÝÀÌ º»°ÝÀûÀ¸·Î ½ÃÀÛµÉ °ÍÀ¸·Î ¿¹»óÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. »õ·Î¿î º¿³ÝÀ» ¸¸µç ¿î¿µÀÚµéÀÌ ¿©·¯ °¡Áö ½ÇÇèÀ» ÁøÇàÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹ß°ßµÊ.
2. ¿©¼¸ °¡Áö À¯ÇüÀÇ µðµµ½º °ø°Ý, °¢Á¾ ºÐ¼® ¹æÇØ ±â´ÉÀ» žÀçÇÑ ¸Ö¿þ¾î.
3. ¾ÕÀ¸·Î ´õ Áöµ¶ÇÑ ¸ð½ÀÀ¸·Î ³ªÅ¸³¯ °ÍÀ¸·Î ¿¹»óµÊ.

[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)