Home > Àüü±â»ç

³Î¸® »ç¿ëµÇ´Â ¿ÀǼҽº Áö¿À¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ¸Ö¿þ¾î À¯Æ÷¿¡ Àû±Ø È°¿ëµÅ

ÀÔ·Â : 2024-09-10 19:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö¿À¼­¹ö¶ó´Â ¿ÀǼҽº ¼­¹ö¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Âµ¥, °ø°ÝÀÚµéÀº ºÎ¸®³ªÄÉ ¿òÁ÷¿© ¹ú½á ¿©·¯ °¡Áö Á¾·ùÀÇ ¸Ö¿þ¾îµéÀÌ ÆÛÁö°í ÀÖ´Ù. ´À±ßÇÏ°Ô ºÐ¼®ÇÏ°í ÆÐÄ¡ÇÏ°í °ü¸®ÇÒ ½Ã°£À» ÁÖÁö ¾Ê´Â´Ù. ƯÈ÷ ¿ÀǼҽº¿¡ ´ëÇؼ­´Â °ø°ÝÀÚµéÀÇ ¾ÇÀÇ °¡µæÇÑ ´«ÀÌ È£½ÃŽŽ ±âȸ¸¸ ³ë¸®´Â ÁßÀÌ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] À§Ä¡ ¹× Áö¸®ÇÐÀû µ¥ÀÌÅ͸¦ °øÀ¯, ÆíÁý, °ü¸®ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î ¼­¹öÀÎ Áö¿À¼­¹ö(GeoServer)¿¡¼­ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, °ø°ÝÀÚµéÀÌ À̸¦ Àû±Ø °ø·«ÇÏ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ƯÈ÷ ´Ù¾çÇÑ ¸Ö¿þ¾î°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÛÁö°í ÀÖÀ½ÀÌ ¹ß°ßµÇ°í ÀÖ´Ù. µû¶ó¼­ ºü¸¥ ÆÐÄ¡°¡ ¿ä±¸µÇ°í ÀÖ´Ù.

[À̹ÌÁö = gettyimagesbank]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2024-36401·Î, CVSS ±âÁØ 9.8Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Áö¿À¼­¹ö 2.23.6, 2.24.4, 2.25.2 ÀÌÀü ¹öÀüµé ¸ðµÎ ÀÌ Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖÀ¸¸ç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇÇÇØÀÚÀÇ Áö¿À¼­¹ö ¹× °ü·Ã ½Ã½ºÅÛµéÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ±Ç°í¹®Àº Áö³­ 7¿ù 1ÀÏ¿¡ ¹ßÇ¥µÆÀ¸³ª ¾ÆÁ÷ ÆÐÄ¡°¡ ´Ù Àû¿ëµÇÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ.

ÀÌ¿¡ Áö³­ 7¿ù 15ÀÏ ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA´Â ÀÌ Ãë¾àÁ¡À» ±ä±Þ ÆÐÄ¡ ¸ñ·ÏÀÎ KEV¿¡ Ãß°¡Çϱ⵵ Çß´Ù. CISA°¡ ¾î¶² Ãë¾àÁ¡À» KEV ¸ñ·Ï¿¡ ³Ö¾ú´Ù¸é, ±×°Ç ±× Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Ù´Â Àǹ̰¡ µÈ´Ù. º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)Àº ÀÌ·¯ÇÑ °ø°Ý ½Ãµµ¸¦ ¿©·¯ ¹ø ¹ß°ßÇÏ°í, ±×¿Í °ü·ÃÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â µ¥ ¼º°øÇß´Ù°í ¹àÇû´Ù.

ù ¹ø° ¸Ö¿þ¾î, °í¸®¹ö½º
¡°ÀúÈñ°¡ °üÂûÇÑ ¹Ù °ø°ÝÀÚµéÀº ÀεµÀÇ IT ¼­ºñ½º ¾÷ü, ¹Ì±¹ÀÇ ±â¼ú ȸ»ç, º§±â¿¡ÀÇ Á¤ºÎ ±â°ü, ű¹°ú ºê¶óÁúÀÇ Åë½Å ȸ»ç¸¦ ´ë»óÀ¸·Î ºÒ¹ý Á¢±ÙÀ» ½ÃµµÇÏ°í ÀÖ¾ú½À´Ï´Ù. ÀÌ ¶§ °ø°ÝÀÚµéÀº ƯÁ¤ µµ¸ÞÀο¡¼­ºÎÅÍ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ °¡Á®¿Ô°í, ÀÌ ½ºÅ©¸³Æ®´Â ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀ» È®ÀÎÇÑ ÈÄ ¸ÂÃãÇüÀ¸·Î Ãß°¡ ÆÄÀÏÀ» ´Ù¿î·Îµå Çß½À´Ï´Ù. ÀÌ ÆÄÀÏÀº ¿©·¯ ¸®´ª½º °è¿­ OS¿¡¼­ ½ÇÇàÀÌ °¡´ÉÇϸç, ½ÇÇàµÈ ÀÌÈÄ¿¡´Â ÀÚ°¡ »èÁ¦¸¦ ÁøÇàÇß½À´Ï´Ù.¡± Æ÷Ƽ³ÝÀÇ ¼³¸íÀÌ´Ù.

±×·¸°Ô Çؼ­ ¸¶Áö¸·¿¡ ½ÇÇàµÇ´Â °Ç °í¸®¹ö½º(GOREVERSE)¶ó´Â ¸Ö¿þ¾î·Î, °ø°ÝÀÚµéÀº ÀÌ°ÍÀ» ÅëÇØ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°°í¸®¹ö½º´Â 18201 Æ÷Æ®·Î ¿¬°áµÇ¸ç, À̸¦ ÅëÇØ °ø°ÝÀÚ¿Í Åë½ÅÇÕ´Ï´Ù.¡±

µÎ ¹ø° ¸Ö¿þ¾î, »çÀ̵å¿öÅ©
´Ù¸¥ ¸Ö¿þ¾î°¡ ÀüÆĵǴ »ç·Êµµ ÀÖ¾ú´Ù. ¡°³²¾Æ¸Þ¸®Ä«, À¯·´, ¾Æ½Ã¾Æ Áö¿ªÀÇ ÀϺΠÁ¶Á÷µéÀÌ ÁÖ¿ä Ç¥ÀûÀÎ °ÍÀ¸·Î º¸ÀÌ´Â Ä·ÆäÀο¡¼­´Â »çÀ̵å¿öÅ©(SideWalk)¶ó´Â ¸Ö¿þ¾î°¡ È°¿ëµÆ½À´Ï´Ù. »çÀ̵å¿öÅ©ÀÇ °æ¿ì ¶Ç ´Ù¸¥ µµ¸ÞÀο¡¼­ ½ºÅ©¸³Æ®°¡ Àü´ÞµÇ°í, À̸¦ ÅëÇØ ½ÇÇàÆÄÀÏÀÌ ´Ù¿î·Îµå µË´Ï´Ù. ÀÌ°Ô ¹Ù·Î »çÀ̵å¿öÅ©Àε¥, ÀÌÀüºÎÅÍ Àß ¾Ë·ÁÁ® ÀÖ´ø °í±Þ ¸®´ª½º ¹éµµ¾îÀÔ´Ï´Ù. APT41À̶ó´Â ÇØÅ· ±×·ìÀÌ Á¾Á¾ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù.¡±

´Ù¸¸ À̹ø Ä·ÆäÀο¡¼­ ¹ß°ßµÈ »çÀ̵å¿öÅ©ÀÇ °æ¿ì ARM, MIPS, X86 ¾ÆÅ°ÅØó¿¡¼­ ÀÛµ¿µÇµµ·Ï ¼³°èµÇ¾ú´Ù°í ÇÑ´Ù. ¶ÇÇÑ ÀÌ Ä·ÆäÀÎÀÇ ¹èÈÄ¿¡µµ APT41ÀÌ ÀÖ´ÂÁöµµ ¾ÆÁ÷Àº È®ÀεÇÁö ¾Ê¾Ò´Ù. ¡°ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¿Ã¶óŸ´Â µ¥ ¼º°øÇÑ »çÀ̵å¿öÅ©´Â TMP µð·ºÅ丮¿¡ Æú´õ¸¦ Çϳª ¸¸µì´Ï´Ù. ÀÌ Æú´õÀÇ À̸§Àº ¹«ÀÛÀ§ ¹®ÀÚ¿­·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ±×·± ´ÙÀ½ µÎ °³ÀÇ ¶óÀ̺귯¸® ÆÄÀÏ°ú ´ÙÀ½ ´Ü°è¿¡ »ç¿ëÇÒ ¾Ç¼º ÆäÀ̷ε带 ÀÌ Æú´õ·Î ´Ù¿î·Îµå ÇÕ´Ï´Ù. ´Ù¿î·Îµå ÈÄ ÆÄÀϵéÀ» µðÄÚµù ÇÏ°í, ´ÙÀ½ ´Ü°è ÆäÀ̷ε带 ½ÇÇà½Ãŵ´Ï´Ù.¡±

ÀÌ ÆäÀ̷ε尡 °á±¹ »çÀ̵å¿öÅ© °ø°ÝÀÇ ±Ã±ØÀû ¸ñÇ¥¶ó°í ÇÒ ¼ö Àִµ¥, Æ÷Ƽ³ÝÀÌ ÆľÇÇÑ ÀÌ ÆäÀ̷εåÀÇ ¼¼ °¡Áö ÁÖ¿ä ±â´ÉÀº ´ÙÀ½°ú °°´Ù.
1) µðÄÚµù : Â÷Â÷20(ChaCha20)À̶ó´Â ¾Ë°í¸®ÁòÀ» È°¿ëÇÏ¿© ÀÎÄÚµù µÇ¾î ÀÖ´Â ÄÜÅÙÃ÷¸¦ µðÄÚµùÇÏ°í, À̸¦ ÅëÇØ C&C ¼­¹ö µµ¸ÞÀÎÀ» ÃßÃâÇÑ´Ù.
2) C&C Åë½Å : À§¿¡¼­ ÃßÃâµÈ ¼­¹ö ÁÖ¼Ò¿¡ Á¢¼ÓÇØ ¿¬°á »óŸ¦ ¸¸µç´Ù. ¿¬°á ÈÄ Ãʱâ ÆÐŶÀ» ¼­¹ö¿Í ÁÖ°í ¹Þ´Âµ¥, ÀÌ ¶§ ¾Ïȣȭ µÈ ÆÐŶÀÌ »ç¿ëµÈ´Ù. µû¶ó¼­ À̸¦ µðÄÚµùÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ Á¤º¸°¡ ÀÌ ´Ü°è¿¡¼­ Àü¼ÛµÇ±âµµ ÇÑ´Ù.
3) ¸í·É ½ÇÇà : C&C ¼­¹ö´Â Ãʱ⠿¬°á ´Ü°è°¡ Áö³ª°¡¸é ¸í·ÉÀ» Àü´ÞÇÑ´Ù. ÀÌ ÆäÀ̷εå´Â ÀÌ·¯ÇÑ ¸í·ÉµéÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ÀÌ ´Ü°è¿¡¼­ FRP(Fast Reverse Proxy)¶ó´Â Ç÷¯±×ÀÎÀÌ È°¿ëµÇ±âµµ ÇÑ´Ù. FRP´Â Á¤»óÀûÀÎ ³×Æ®¿öÅ© µµ±¸ÀÌÁö¸¸ °ø°ÝÀÚµéÀÌ ¿¹ÀüºÎÅÍ °ø°Ý¿¡ È°¿ëÇØ ¿Ô¾ú´Ù.

¼¼ ¹ø° ¸Ö¿þ¾î, ¹Ì¶óÀÌ
¹Ì¶óÀÌ º¯Á¾ÀÌ °ü¿©µÇ¾î ÀÖ´Ù´Â »ç½Çµµ ÃßÀû°ú ºÐ¼®À» ÅëÇØ ¹ß°ßµÆ´Ù. ¡°¿ª½Ã³ª ÀÌ °ø°Ýµµ ½ºÅ©¸³Æ®¿¡¼­ºÎÅÍ Ãâ¹ßÇÕ´Ï´Ù. ÀÌ ½ºÅ©¸³Æ®°¡ ¾î¶² µµ¸ÞÀο¡¼­ ½ºÄ«ÀÌ(sky)¶ó´Â ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÏ¿© ½ÇÇàÇÕ´Ï´Ù. ±×·± ´ÙÀ½ ÆÄÀÏÀÇ ±ÇÇÑÀ» º¯°æÇØ geo¶ó´Â ¸Å°³º¯¼ö¿Í ÇÔ²² ½ÇÇà½Ãŵ´Ï´Ù. ¿©±â±îÁö ÁøÇàµÇ¸é ½ºÄ«À̶ó´Â ÆÄÀÏÀº ÀúÀý·Î »èÁ¦µË´Ï´Ù. geo¶ó´Â ¸Å°³º¯¼ö¿Í ½ÇÇàµÇ¸é C&C ¼­¹öÀÇ Á¤º¸°¡ ÃßÃâµË´Ï´Ù.¡±

C&C ¼­¹ö·ÎºÎÅÍ´Â CVE-2017-17215¶ó´Â Ãë¾àÁ¡°ú °ü·ÃµÈ ÆäÀ̷ε尡 ÇϵåÄÚµù µÈ ä·Î Àü´ÞµÈ´Ù°í ÇÑ´Ù. ±×¸®°í ÀÌ ÆäÀ̷εå´Â ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ »ðÀԵǾ´Â ¶Ç ´Ù¸¥ µµ¸ÞÀο¡¼­ Ãß°¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ÇÑ´Ù. ÀÌ Ãß°¡ ¸Ö¿þ¾î°¡ ¹Ì¶óÀÌÀÇ º¯Á¾ÀÌ´Ù. ´Ù¸¸ ÀÌ ¹Ì¶óÀÌ°¡ ¾î´À Áö¿ªÀ̳ª ±¹°¡¸¦ ³ë¸®´ÂÁö, ÁÖ·Î ¾î¶² °ø°ÝÀ» ÇÏ´ÂÁö´Â ¾ÆÁ÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. ¿ø·¡ ¹Ì¶óÀÌ´Â µðµµ½º °ø°Ý¿¡ ƯȭµÇ¾î ÀÖ´Â º¿³Ý ¸Ö¿þ¾î´Ù. À̹ø º¯Á¾µµ ±×·² °¡´É¼ºÀÌ ³ô´Ù.

³× ¹ø° ¸Ö¿þ¾î, Äܵð
Äܵð(Condi)µµ ¹Ì¶óÀÌó·³ º¿³ÝÀÇ ÀÏÁ¾ÀÌ´Ù. °ø°ÝÀÚµéÀº Áö¿À¼­¹öÀÇ Ãë¾àÁ¡À» ÅëÇØ Äܵ𸦠ÆÛÆ®¸®±âµµ Çϴµ¥, À̸¦ À§ÇØ Á¦ÀÏ ¸ÕÀú ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ ³»¿¡¼­ ½ÇÇàµÇ°í ÀÖ´Â ¿©·¯ ÇÁ·Î¼¼½ºµéÀ» Á¾·á½ÃŲ´Ù. ¡°Á¾·áÀÇ ´ë»óÀº mpsl, mipsel, bash.mpsl, mips, x86_64, x86ÀÔ´Ï´Ù. ±×·± ÈÄ ¿ø°Ý ¼­¹ö¿¡¼­ ÇÇÇØÀÚ CPUÀÇ ¾ÆÅ°ÅØó¿¡ ¸Â´Â º¿ ¹ÙÀ̳ʸ®¸¦ ´Ù¿î·Îµå ÇÏ°í ½ÇÇà½Ãŵ´Ï´Ù. ÁÖ·Î /tmp¶ó´Â µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù.¡±

ÀÌ ¶§ ÀúÀåµÇ´Â °ÍÀÌ ÄܵðÀ̸ç, ÄܵðÀÇ ½ÇÇà±îÁö À̸£°Ô µÇ¸é ƯÁ¤ µµ¸ÞÀÎÀ¸·Î ´Ù¼öÀÇ DNS Äõ¸®¸¦ Àü¼ÛÇϱ⠽ÃÀÛÇÑ´Ù. ¡°±×·± ÈÄ C&C ¼­¹ö¿Í ¿¬°áÇÏ°í, ´ë±âÇϸ鼭 Ãß°¡ ¸í·ÉÀ» ±â´Ù¸³´Ï´Ù. ÁÖ·Î µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÏ´Â º¿³ÝÀ̱⠶§¹®¿¡ µðµµ½º °ü·Ã °ø°Ý ¸í·ÉÀÌ Àü´ÞµË´Ï´Ù. Äܵð´Â TCPÇ÷¯µù(TCP Flooding), UDPÇ÷¯µù(UDP Flooding), VSE µî ´Ù¾çÇÑ µðµµ½º °ø°ÝÀ» ±¸»çÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

ÄܵðÀÇ ¿ø°Ý ¼­¹ö¸¦ ÃßÀûÇÑ °á°ú ¸®´ª½º2.4(Linux2.4)¶ó´Â ¶Ç ´Ù¸¥ º¿³Ý°úµµ °ü·ÃµÇ¾î ÀÖ´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. ¡°¸®´ª½º2.4 º¿³Ý ¿ª½Ã µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÏ´Â µ¥ È°¿ëµÇ´Â ¸Ö¿þ¾îÀÔ´Ï´Ù. ¶ÇÇÑ ÀÏÁ¾ÀÇ ¹éµµ¾î·Îµµ È°¿ëÀÌ °¡´ÉÇÕ´Ï´Ù.¡±

´Ù¼¸ ¹ø° ¸Ö¿þ¾î, ÄÚÀθ¶À̳Ê
¸¶Áö¸·À¸·Î Áö¿À¼­¹ö »çÅÂ¿Í °ü·ÃÇÏ¿© ¹ß°ßµÈ ¸Ö¿þ¾î´Â ÄÚÀθ¶À̳Ê(CoinMiner)¿´´Ù. À̸§ ±×´ë·Î ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â ±â´ÉÀ» °¡Áø ¸Ö¿þ¾î´Ù. ¡°ÀÌ °ø°Ý¿¡¼­ °ø°ÝÀÚµéÀº ¿ø°Ý ¼­¹ö·ÎºÎÅÍ ½ºÅ©¸³Æ®¸¦ ¸ÕÀú ´Ù¿î·Îµå ¹Þ½À´Ï´Ù. ±×·± ÈÄ ±×°ÍÀ» script.sh¶ó´Â À̸§À¸·Î ÀúÀåÇÕ´Ï´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÀÌ ½ºÅ©¸³Æ®´Â ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ¼öÁýÇϱ⵵ ÇÕ´Ï´Ù. ±×·± ÈÄ Å¬¶ó¿ìµå¿Í °ü·ÃµÈ ÇÁ·Î¼¼½ºµéÀ» Á¦°ÅÇÏ¿© ¸ð´ÏÅ͸µÀ» ȸÇÇÇÏ·Á Çϱ⵵ ÇÕ´Ï´Ù.¡±

½ºÅ©¸³Æ®ÀÇ ÁÖ¼®ÀÌ °£Ã¼ Áß±¹¾î·Î ÀÛ¼ºµÇ¾î Àֱ⠶§¹®¿¡ ÀÌ Ä·ÆäÀÎÀÇ ¹èÈÄ¿¡ Áß±¹ÀÎ ÇØÄ¿°¡ ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù°í Æ÷Ƽ³ÝÀº º¸°í ÀÖ´Ù. ÀÌ ½ºÅ©¸³Æ®´Â ¸ð´ÏÅ͸µÀ» ȸÇÇÇÑ ÈÄ Ãß°¡ º¸¾È ÇÁ·Î¼¼½ºµéÀ» ã¾Æ Á¾·á½ÃÅ°±âµµ ÇÑ´Ù. ±×·¸°Ô ȯ°æÀ» ¾ÈÀüÇÏ°Ô ¸¸µç ÈÄ¿¡¾ß ÄÚÀθ¶À̳ʰ¡ ´Ù¿î·Îµå µÇ¸ç ÀÛµ¿À» ½ÃÀÛÇÑ´Ù. ÀÌ ¶§ ÄÚÀθ¶À̳ʰ¡ Áö¼ÓÀûÀ¸·Î ÀÛµ¿ÇÒ ¼ö ÀÖµµ·Ï °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ´Â ±â´ÉÀ» °¡Áø ½ºÅ©¸³Æ®°¡ °°ÀÌ ´Ù¿î·Îµå µÈ´Ù.

±×·±µ¥ ¶Ç ´Ù¸¥ ÄÚÀΠä±¼ ¸Ö¿þ¾î°¡ ¹ß°ßµÇ±âµµ Çß´Ù. ÀÌ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ÇÏ´Â ½ºÅ©¸³Æ®ÀÇ °æ¿ì º£À̽º64(Base64)·Î ÀÎÄÚµù µÇ¾î ÀÖÀ¸¸ç, ÁÖ¼®ÀÌ Àεµ³×½Ã¾Æ¾î·Î ÀÛ¼ºµÇ¾î ÀÖ¾ú´Ù. ´Ù¸¥ ä±¼ ÇÁ·Î¼¼½º¸¦ ã¾Æ »èÁ¦ÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ±×·± ´ÙÀ½ ´Ù¿î·Îµå µÇ´Â ä±¼ ¸Ö¿þ¾î´Â XM¸®±×(XMRig)ÀÎ °ÍÀ¸·Î º¸Àδٰí Æ÷Ƽ³ÝÀº ¹àÇû´Ù.

"Áö¿À¼­¹ö´Â ¿ÀǼҽº¶ó´Â Ư¼ºÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ±×¸¸Å­ À¯¿¬ÇÏ°í ³Î¸® »ç¿ëµÇ¸ç ¸ÂÃã ¼³Á¤Çϱâ ÆíÇÏ´Ù´Â ¶æÀÔ´Ï´Ù. ±×·¯ÇÑ Æ¯¼ºÀº »ç¿ëÀÚ¿¡°Ô ¸¹Àº À̵æÀ» °¡Á®´ÙÁÙ ¼ö ÀÖÁö¸¸, ¾ÇÀÇÀûÀ¸·Î È°¿ëµÇ±âµµ ÇÕ´Ï´Ù. °ø°ÝÀÚµéÀÌ ÀÌ·± Áö¿À¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ³Êµµ³ªµµ ÀÌ¿ëÇÏ¿© °®°¡Áö ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Â °Í¸¸ ºÁµµ, °ø°ÝÀÚµéÀÌ ÀÌ·± ¿ÀǼҽº¸¦ ¾ó¸¶³ª ¾Ç¿ëÇÏ°í ½Í¾îÇÏ´ÂÁö, ¾ó¸¶³ª Áغñ°¡ Àß µÇ¾î ÀÖ´ÂÁö¸¦ ¾Ë ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ ºü¸¥ ÆÐÄ¡ Àû¿ë¿¡ ´õºÒ¾î Á¾ÇÕÀûÀÎ À§Çè ¿ÏÈ­ ´ëÃ¥À» ¸¶·ÃÇØ µµÀÔÇÏ´Â °Ô Áß¿äÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Áö¿À¼­¹ö¶ó´Â ¿ÀǼҽº¿¡¼­ CVE-2024-36401¶ó´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÌ¹Ì °ø°ÝÀÚµéÀº ´Ù¾çÇÑ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖÀ½.
3. ¿©·¯ º¸¾È ¹æ¾îÃ¥µéÀ» µ¿¿øÇÏ¿© ½º½º·Î¸¦ ¾ÈÀüÈ÷ º¸È£ÇÒ ¼ö ÀÖ¾î¾ß ÇÔ.

[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­  ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)