Home > Àüü±â»ç

¿©ÀüÈ÷ È°¹ßÇÑ ¶óÀڷ罺, ¸Ö¿þ¾î ÆÛÆ®¸®°í À©µµ µå¶óÀ̹ö Á¦·Îµ¥ÀÌ °ø·«ÇÏ°í

ÀÔ·Â : 2024-08-19 20:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¶óÀڷ罺°¡ ¿Õ¼ºÈ÷ È°µ¿ÇÏ°í ÀÖ´Ù. ¸ÆOS¿ë Á¤º¸ Å»Ãë ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´õ´Ï ÀÌÁ¦´Â À©µµ »ç¿ëÀÚµéÀ» ³ë¸®±â ½ÃÀÛÇß°í, À̰͵µ ¸ðÀÚ¶õÁö À©µµ µå¶óÀ̹öÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ³²¸ô·¡ ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. ºÏÇÑÀÇ ÇØÅ· Á¶Á÷ÀÌ ¹èÈÄ¿¡ ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ÀÌ Ä·ÆäÀο¡ »ç¿ëµÇ°í ÀÖ´Â ¸Ö¿þ¾î´Â ºñ¹öÅ×ÀÏ(BeaverTail)À̶ó°í º¸¾È ¾÷ü ±×·ìIB(Group-IB)°¡ ¹àÇû´Ù. ÁÖ¿ä °ø°Ý ´ë»óÀº ±¸Á÷ÀÚµéÀ̶ó°í ÇÑ´Ù. ºÏÇÑÀÇ ÇØÅ· Á¶Á÷Àº ÀÌ°Í ¿Ü¿¡µµ MSÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⵵ Çß´Ù.

[À̹ÌÁö = gettyimagesbank]


ºñ¹öÅ×ÀÏÀ̶ó´Â ¸Ö¿þ¾î´Â À̹ø¿¡ »õ·Ó°Ô ¹ß°ßµÈ °ø°Ý µµ±¸°¡ ¾Æ´Ï´Ù. ÀÌÀü¿¡µµ Á¤º¸ Å»Ãë¿ëÀ¸·Î Á¾Á¾ »ç¿ëµÇ¾î ¿Ô´Ù. ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ¾ú°í, ÃÖ±Ù¿¡´Â ¸ÆOS¿ëÀ¸·Î ÀüȯµÈ ¹öÀüµµ µîÀåÇß¾ú´Ù. ¸ÆOS¿ë ºñ¹öÅ×ÀÏÀÇ °æ¿ì, ¹Ì·ÎÅäÅ©(MiroTalk)¶ó´Â ¿µ»ó ÅëÈ­ ¼­ºñ½º¸¦ Èä³» ³»±âµµ Çß´Ù. ¡°ÇÏÁö¸¸ À̹ø ºñ¹öÅ×ÀÏ Ä·ÆäÀÎÀÇ °æ¿ì, °ÔÀÓÀ¸·Î À§ÀåµÈ ä ¸Ö¿þ¾î°¡ ÆÛÁö°í ÀÖ¾ú½À´Ï´Ù. À©µµ »ç¿ëÀÚµéÀ» ³ë¸®¸é¼­ ¸»ÀÌÁÒ.¡± ±×·ìIB ÃøÀÇ ¼³¸íÀÌ´Ù.

»õ·Î¿öÁø ºñ¹öÅ×ÀÏ Ä·ÆäÀο¡¼­ Å©°Ô ´Þ¶óÁø Á¡ µÎ °¡Áö¸¦ ±×·ìIB´Â ´ÙÀ½°ú °°ÀÌ Á¤¸®ÇÏ°í ÀÖ´Ù.
1) Á÷Àü¿¡ ¹ß°ßµÈ ºñ¹öÅ×ÀÏ°ú ´Þ¸® À©µµ ȯ°æÀ» ³ë¸®°í ÀÖ´Ù.
2) ³Î¸® »ç¿ëµÇ´Â ÀÚ¹Ù½ºÅ©¸³Æ® ¶óÀ̺귯¸®ÀÎ ¸®¾×Æ®JS(ReactJS)¸¦ ±â¹ÝÀ¸·Î ±¸ÃàµÇ¾î ÀÖ´Ù. ¸®¾×Æ®JSÀÇ °æ¿ì Àα⠳ôÀº °ÔÀӵ鿡¼­ ÀÚÁÖ »ç¿ëÇÏ´Â ¶óÀ̺귯¸®À̱⵵ ÇÏ´Ù.

±×·ìIB´Â »õ·Ó°Ô ¹Ù²ï ºñ¹öÅ×ÀÏÀ» Àû±Ø È°¿ëÇÏ°í ÀÖ´Â °ÍÀÌ ºÏÇÑÀÇ ¶óÀڷ罺(Lazarus) ±×·ìÀÏ °Å¶ó°í ÁöÀûÇÏ°í Àֱ⵵ ÇÏ´Ù. Áö³­ 7¿ù¿¡µµ ¶óÀڷ罺´Â ¸ÆOS »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î ºñ¹öÅ×ÀÏÀ» À¯Æ÷ÇÏ´Ù°¡ ¹ß°¢µÈ ÀûÀÌ ÀÖ´Ù. À̹ø¿¡´Â ´Ù¸¥ Ç÷§ÆûÀ¸·Îµµ °ø°Ý ¹üÀ§¸¦ È®´ëÇÑ °ÍÀ¸·Î, Àº¹ÐÈ÷ È°µ¿ÇÏ´Â °Íº¸´Ù µ·À̳ª Á¤º¸¸¦ ´õ ¸¹ÀÌ ÈÉÄ¡´Â °ÍÀ» ÁßÁ¡À¸·Î È°µ¿ÇÏ´Â °ø°ÝÀÚ¶ó¸é ÀÌ·¸°Ô °ø°Ý ´ë»óÀ» ´Ã¸®´Â °ÍÀÌ ÀÚ¿¬½º·´´Ù.

À̹ø Ä·ÆäÀÎÀÇ °æ¿ì 7¿ù ÈĹݺκÎÅÍ 8¿ù ÃʹݺΠ»çÀÌ¿¡ ÁøÇàµÆÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸Àδٰí ÇÑ´Ù. ÀÌÀü Ä·ÆäÀο¡ ºñÇØ Â÷ÀÌ´Â ÀÖÁö¸¸ °øÅëÁ¡µµ ¿©ÀüÈ÷ ³²¾Æ ÀÖ´Ù.
1) ¾ÏȣȭÆó Áö°©°ú °ü·ÃµÈ Á¤º¸¸¦ ÈÉÃÄ ºÒ¹ý ÀÚ±ÝÀ» È®º¸ÇÑ´Ù.
2) °¢Á¾ ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ Á¤º¸¸¦ ÈÉÃÄ Ãß°¡ ¹üÇàÀ» À̾´Ù.

¶óÀڷ罺ÀÇ ¶Ç ´Ù¸¥ Çà°¢
¶óÀڷ罺´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⵵ Çß´Ù. CVE-2024-38193À¸·Î, CVSS ±âÁØ 7.8Á¡À» ±â·ÏÇÑ °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ´Ù. À©µµ ³» AFD.sys¶ó´Â µå¶óÀ̹ö¿¡¼­ ¹ß°ßµÆÀ¸¸ç, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇßÀ» °æ¿ì ±ÇÇÑ »ó½ÂÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. MS´Â 8¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÀÌ ¹®Á¦¸¦ ÇØ°áÇßÀ¸³ª, ÀÌ¹Ì ¶óÀڷ罺¿Í °°Àº ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕÀ» ÇÏ°í ³­ µÚ¿´´Ù.

ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ¶óÀڷ罺´Â °ð¹Ù·Î System ·¹º§ÀÇ ±ÇÇÑÀ» ¾ò¾î°¡´Â µ¥ ¼º°øÇßÀ¸¸ç, °Å±â¼­ºÎÅÍ Ãß°¡ °ø°ÝÀ» ½Ç½ÃÇÑ °ÍÀ¸·Î º¸ÀδÙ. ¶óÀڷ罺ÀÇ ÀÌ·¯ÇÑ ÇàÀûÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü Á¨µðÁöÅ»(Gen Digital)ÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸°¡ ÀúÀåµÇ¾î ÀÖ´Â °÷À¸·Î ã¾Æ µé¾î°£ °ÍÀ¸·Î º¸Àδٰí Á¨µðÁöÅÐÀº °ø°³Çß´Ù. ±×·¯¸é¼­ ¡°ÀÌ·¸°Ô ¾ò¾î³½ Á¤º¸´Â ´ÙÅ©À¥¿¡¼­ ¼ö½Ê¸¸ ´Þ·¯¿¡µµ °Å·¡µÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.

ÆÐÄ¡¸¦ ÁøÇàÇÑ MS¿¡¼­µµ º¸¾È ±Ç°í¹®À» ³»¸ç ¶óÀڷ罺ÀÇ ÀÌ·¯ÇÑ °ø°Ý ÇàÀ§¿¡ ´ëÇØ ¾Ë·È´Ù. ¡°°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ÀϹÝÀûÀÎ º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇÏ´Â µ¥ ¼º°øÇßÀ¸¸ç, ¹Î°¨ÇÑ ½Ã½ºÅÛ ¿µ¿ª¿¡ µµ´ÞÇϱâ±îÁö Çß½À´Ï´Ù. ÀÌ ½Ã½ºÅÛ ¿µ¿ªÀº ´ëºÎºÐÀÇ »ç¿ëÀÚµé°ú °ü¸®ÀÚµéÁ¶Â÷µµ µµ´ÞÇÒ ¼ö ¾ø´Â °÷À¸·Î, °ø°ÝÀÚµéÀÌ ¸Å¿ì ³ôÀº ±â¼ú·ÂÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁÝ´Ï´Ù.¡±

´Ù¸¸ ¾ÆÁ÷±îÁö ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ°ú °ü·ÃµÈ ¼¼ºÎ ±â¼ú ³»¿ëÀº °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. ÆÛµå¸ðµâ(FudModule)À̶ó´Â ·íÅ°Æ®°¡ È°¿ëµÇ¾ú´Ù´Â °Í Á¤µµ¸¸ ¿©·¯ ¸ÅüµéÀ» ÅëÇØ ¾Ë·ÁÁö°í ÀÖ´Ù. ÆÛµå¸ðµâÀº Áö³­ 2¿ù ¶óÀڷ罺ÀÇ ¶Ç ´Ù¸¥ À©µµ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡µµ µîÀåÇÑ ÀûÀÌ ÀÖ´Â °ø°Ý µµ±¸´Ù. ´ç½Ã ÀͽºÇ÷ÎÀÕ µÆ´ø Ãë¾àÁ¡Àº CVE-2024-21338·Î, appid.sys¶ó´Â µå¶óÀ̹ö¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀ» ½ÃµµÇÒ ¶§ È°¿ëµÆ¾ú´Ù.

´ç½Ã(2¿ù)ÀÇ Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¹ß°ßÇÑ ¾îº£½ºÆ®(Avast)´Â ¡°ÆÛµå¸ðµâ°ú ¶óÀڷ罺 °£ÀÇ °ü°è¼ºÀº ±×·¸°Ô±îÁö £Áö ¾Ê´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù. ÆÛµå¸ðµâÀ» »ç¿ëÇÑ ÈçÀûÀÌ ÀÖ´Ù°í Çؼ­ °ð¹Ù·Î ¶óÀڷ罺·Î ¿¬°áÁöÀ» ¼ö´Â ¾ø´Ù´Â ¶æÀÌ´Ù. ¡°¶óÀڷ罺´Â ÆÛµå¸ðµâÀ» Á¶½É½º·´°Ô »ç¿ëÇÏ´Â ÆíÀÔ´Ï´Ù. Ç×»ó »ç¿ëÇÏ´Â ±×·± ¹«±â´Â ¾Æ´Ñ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

ÇÏÁö¸¸ À̹ø °ø°Ý¿¡ ´Ù½Ã ÆÛµå¸ðµâÀÌ »ç¿ëµÆ´Ù´Â °Ç, ¶óÀڷ罺°¡ ÆÛµå¸ðµâ¿¡ Á¶±Ý ´õ Ä£¼÷ÇØÁö°í ÀÖ´Ù´Â ¶æÀÌ µÉ ¼öµµ ÀÖ¾î º¸ÀδÙ.

3ÁÙ ¿ä¾à
1. ºÏÇÑÀÇ ¶óÀڷ罺, ºñ¹öÅ×ÀÏÀ̶ó´Â ¸Ö¿þ¾î¸¦ À¯Æ÷ÇÏ´Â Ä·ÆäÀÎ ½Ç½Ã.
2. ¿©±â¿¡ ´õÇØ Áö³­ 2¿ù¿¡ ÀÌ¾î ´Ù½Ã ÇÑ ¹ø À©µµ µå¶óÀ̹öÀÇ Á¦·Îµ¥À̵µ ÀͽºÇ÷ÎÀÕ.
3. ´ëºÎºÐ ¾ÏȣȭÆó Å©¸®µ§¼È µî ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÏ´Â °ø°ÝÀ̾úÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)