Home > Àüü±â»ç

¾Ç¸í ³ôÀº °ø°Ý ÀÎÇÁ¶ó Äõµå¼¼ºì, ¾÷±×·¹À̵å·Î ´õ ¸·°­ÇØÁ®¼­ µ¹¾Æ¿Í

ÀÔ·Â : 2024-09-13 13:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ÝÀ» À§ÇÑ ÀÎÇÁ¶ó Áß À¯¸íÇÑ °ÍµéÀÌ ÀÖ´Ù. ±× Áß Çϳª°¡ Äõµå¼¼ºìÀε¥, À̹ø¿¡ ´ë´ëÀûÀÎ ¾÷±×·¹À̵带 ÅëÇØ ´õ ¸¸¸¸Ä¡ ¾ÊÀº °ÍÀÌ µÇ¾î¹ö·È´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ¾Ç¸í ³ôÀº º¿³ÝÀÎ Äõµå¼¼ºì(Quad7)ÀÌ ÃÖ±Ù ¾÷±×·¹ÀÌµå µÇ¾ú´Ù´Â »ç½ÇÀ» º¸¾È ¾÷ü ¼¼ÄÚÀ̾Æ(Sekoia)°¡ ¹ß°ßÇß´Ù. Äõµå¼¼ºìÀº À̹ø ¾÷±×·¹À̵带 ÅëÇØ ´õ ¸¹Àº °¡Á¤¿ë ¹× ¼Ò±Ô¸ð »ç¹«½Ç¿ë ¶ó¿ìÅ͵éÀ» °¨¿°½Ãų ¼ö ÀÖ°Ô µÆ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


Äõµå¼¼ºì º¿³ÝÀº ¡®7777º¿³Ý(7777 Botnet)¡¯À̳ª ¡®¿¢½º·Î±ä(xlogin)¡¯À̶ó´Â À̸§À¸·Îµµ ºÒ¸°´Ù. ÁÖ·Î ÅÚ³Ý/7777°ú 11288 TCP Æ÷Æ®¸¦ ÅëÇØ Åë½ÅÀ» ÁÖ°í ¹Þ´Â´Ù. ÇöÀç ¼öõ °³ÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñµé·Î ±¸¼ºµÇ¾î ÀÖ´Â °ÍÀ¸·Î Á¶»çµÇ°í ÀÖ´Ù. ¾ÆÁ÷±îÁö ÀÌ °Å´ëÇÑ º¿³ÝÀÌ ½ÇÁúÀûÀÎ °ø°Ý¿¡ È°¿ëµÇ´Â »ç·Ê°¡ ´«¿¡ ¶ç°Ô Á¶»çµÇÁö ¾Ê°í ÀÖÁö¸¸, ½ÇÁ¦ °ø°ÝÀÌ ¾ø¾î¼­ ±×·± °ÍÀÎÁö ¹ß°ßÀ» ÇÏÁö ¸øÇؼ­ ±×·± °ÍÀÏ »ÓÀÎ °ÇÁö´Â È®½ÇÄ¡ ¾Ê´Ù.

¡°Ãʱ⠹öÀüÀÇ °æ¿ì, ¿ÀÇ SOCKS ÇÁ·Ï½Ã¿Í ÇϵåÄÚµùµÈ ¾ÏÈ£¸¦ »ç¿ëÇÏ´Â °áÇÔ ¶§¹®¿¡ º¸¾È ¿¬±¸ÀÚµéÀÌ Äõµå¼¼ºìÀ» ÃßÀûÇϱ⠽¬¿üÀ¸³ª, »õ·Î¿î HTTP ¸®¹ö½º¼Ð°ú KCP¿Í °°Àº º¸¾È Åë½Å ÇÁ·ÎÅäÄÝÀ» µµÀÔÇϸç ÃßÀû ³­À̵µ°¡ ºÎ½ ¿Ã¶ó°¬½À´Ï´Ù.¡± ¼¼ÄÚÀ̾ÆÀÇ ¼³¸íÀÌ´Ù.

Äõµå¼¼ºìÀÌ À̹ø ¾÷±×·¹À̵带 ÅëÇØ °¨¿°½Ãų ¼ö ÀÖ°Ô µÈ °ÍÀº ƼÇǸµÅ©(TP-Link), ÀÚÀÌÁ©(Zyxel), ¿¡À̼ö½º(Asus), ¾Ç¼¾Æ®¶ó(Axentra), µð¸µÅ©(D-Link), ³Ý±â¾î(Netgear), ·çÄ¿½º(Ruckus) µî ´Ù¾çÇÑ Á¦Á¶»çµé¿¡¼­ ³ª¿Â ÀϺΠÁ¦Ç°µéÀ̶ó°í ¼¼ÄÚÀ̾ƴ Á¤¸®ÇÑ´Ù.

°Å±â¿¡ ´õÇØ À̹ø ¾÷µ¥ÀÌÆ®¿¡¼­ Á¦ÀÏ ´«¿¡ ¶ç´Â °Ç ¡°Äõµå¼¼ºìÀ¸·Î °¨¿°µÈ ¶ó¿ìÅÍ¿¡ ·Î±×ÀÎ ÈçÀûÀ» ³²±âÁö ¾ÊÀ¸·Á´Â ½Ãµµ¡±°¡ Ãß°¡µÆ´Ù´Â °ÍÀÌ´Ù. ¡°ÃßÀû°ú ºÐ¼®À» ÇÇÇÏ·Á´Â ½Ãµµ·Î Çؼ®µË´Ï´Ù. º¸¾È Àü¹®°¡µéÀÌ ÀÎÅÍ³Ý ½ºÄµ ¿£ÁøÀ» ÅëÇØ º¿³ÝÀÇ ÁøÈ­¸¦ ÃßÀûÇÏ´Â °É ¾î·Æ°Ô ¸¸µé°í, ´Ù¸¥ ÇØÄ¿µéÀÌ Äõµå¼¼ºì º¿³ÝÀÇ Á¢±Ù ±ÇÇÑÀ» ħÇØÇØ »ç¿ëÇÏ´Â °Íµµ °ßÁ¦ÇÏ·Á´Â È¿°ú°¡ ´õÇØÁ³°Åµç¿ä.¡± µû¶ó¼­ ¡°¾ÕÀ¸·Î Äõµå¼¼ºìÀ» ŽÁöÇÏ´Â °Ô ´õ Èûµé¾îÁú ¼öµµ ÀÖ´Ù¡±°í±îÁö ¼¼ÄÚÀ̾ƴ °æ°íÇß´Ù.

¾÷±×·¹À̵带 ÅëÇØ »õ·Ó°Ô Ãß°¡µÈ ¹ÙÀ̳ʸ®µé : »çÀ̳Ý(FsyNet)
¼¼ÄÚÀ̾ÆÀÇ ¿¬±¸¿øµéÀº Äõµå¼¼ºìÀ» ÃßÀûÇÏ´Ù°¡ ¸î °¡Áö »õ·Î¿î ¹ÙÀ̳ʸ®¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ù ¹ø°´Â »çÀ̳ÝÀ̶ó´Â °Çµ¥, ÀÏÁ¾ÀÇ ¹è½Ã ÆÄÀÏ ÇüÅ·ΠÁ¸ÀçÇÏ°í ÀÖ¾ú´Ù. ¡°Á¤È®ÇÑ ÆÄÀϸíÀº fsy.binÀ̾ú½À´Ï´Ù. ¹æÈ­º® ±ÔÄ¢À» ¼³Á¤ÇÑ ÈÄ ¼¼ °¡Áö ¹ÙÀ̳ʸ®¸¦ ½ÇÇàÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾úÁÒ. ÀÌ ¼¼ °¡Áö ¹ÙÀ̳ʸ®´Â ¿©·¯ °¡Áö ¸ðµâ·Î ±¸¼ºµÅ ¾Ïȣȭ¿Í º¹È£È­, ¸Þ½ÃÁö Àü´Þ, ¾Ïȣȭ Å° ÃÖ½ÅÈ­ µî ´Ù¾çÇÑ ±â´ÉÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù. ¶ÇÇÑ ³×Æ®¿öÅ·°ú °ü·ÃµÈ ¸ðµâµµ ÀÖ¾ú½À´Ï´Ù.¡±

ÀÌ »çÀÌ³Ý ¹ÙÀ̳ʸ®´Â ·çÄ¿½º »ç¿¡¼­ ³ª¿Â ³×Æ®¿öÅ© Àåºñµé°ú °ü·ÃµÈ Æú´õ¿¡¼­ óÀ½ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ÀÌ¿¡ ¼¼ÄÚÀ̾ƴ 1¸¸ 4õ °³ ÀÌ»óÀÇ ·çÄ¿½º ÀåºñµéÀ» ½ºÄµÇß°í, ±× Áß 30°³¿¡¼­ ¼ö»óÇÑ Á¡µéÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°±× ¼ö»óÇÑ Àåºñµé¿¡´Â ¿©·¯ °æÂû ±â°ü¿¡¼­ ¹ßÇàÇÑ °ÍÀ¸·Î º¸ÀÌ´Â SSL ÀÎÁõ¼­¸¦ Æ÷ÇÔÇÑ °Íµµ ¼¯¿© ÀÖ¾ú½À´Ï´Ù. ±âÁ¸ ¾Ç¼º ÇàÀ§µé°ú ¿¬°üµÈ IP ÁÖ¼Ò 353°³¿Í ¿¬°áµÇ¾î Àֱ⵵ Çß°í¿ä. ´Ù¸¸ Äõµå¼¼ºì ¿î¿µÀÚµé°ú ÀÌ °æÂû ±â°ü ȤÀº IP ÁÖ¼Òµé°ú ¾î¶² °ü°è°¡ ÀÖ´ÂÁö´Â ¾ÆÁ÷ ±¸Ã¼ÀûÀ¸·Î ¹àÇô³»Áö ¸øÇß½À´Ï´Ù.¡±

¾÷±×·¹À̵带 ÅëÇØ »õ·Ó°Ô Ãß°¡µÈ ¹ÙÀ̳ʸ®µé : ³Ýµå(Netd)
ÇÑÆí ¿¡À̼ö½º¶ó°í À̸§ÀÌ µÇ¾î ÀÖ´Â Æú´õ¿¡¼­´Â exec.sh¶ó´Â ½© ½ºÅ©¸³Æ®°¡ ³ª¿Ô´Ù°í ÇÑ´Ù. ÀÌ ½ºÅ©¸³Æ®¸¦ ÃßÀûÇß´õ´Ï ¿¡À̼ö½º´Â ¹°·Ð µð¸µÅ©, ³Ý±â¾î µî ¿©·¯ ±â¾÷µé¿¡¼­ Á¦Á¶ÇÑ ³×Æ®¿öÅ© Àåºñµé¿¡¼­ »ç¿ëµÇ°í ÀÖ¾ú´Ù. ¡°½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ¸é ¡®³Ýµå¡¯¶ó´Â ÆÄÀÏÀÌ ´Ù¿î·Îµå µÆ½À´Ï´Ù. ÀÌ ÆÄÀÏÀº ¹æÈ­º® ±ÔÄ¢À» ¼³Á¤ÇÏ´Â µ¥ »ç¿ëµÆ½À´Ï´Ù. ÀÌ°Í°ú ÇÔ²² tun.ko¶ó´Â ÆÄÀϵµ °°ÀÌ ´Ù¿î·Îµå µÇ´Â °ÍÀ» È®ÀÎÇßÀ¸³ª, ÀúÈñ Æí¿¡¼­ »ùÇÃÀ» È®º¸ÇÏÁö ¸øÇØ ºÐ¼®À» ÇÒ ¼ö ¾ø¾ú½À´Ï´Ù.¡±

³ÝµåÀÇ °æ¿ì, °¨¿°µÈ ³×Æ®¿öÅ© Àåºñ¸¦ Áß°è¿ë ³ëµå·Î È°¿ëÇÏ´Â ±â´ÉÀ» °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¡°ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÉ °æ¿ì netd.datÀ̶ó´Â ¼³Á¤ÆÄÀÏ°ú sys.datÀ̶ó´Â ÆÄÀÏÀÌ »ý¼ºµË´Ï´Ù. ÀÌ µÎ ÆÄÀÏÀº »ì»ç20(Salsa20)À̶ó´Â ¾Ïȣȭ ¾Ë°í¸®ÁòÀ¸·Î ¾Ïȣȭ µÇ¸ç, ±× »óÅ·Π°ø°ÝÀÚÀÇ ¼­¹ö·Î Àü¼ÛµË´Ï´Ù. °ø°ÝÀÚ´Â ÀÌ µÎ °¡Áö ÆÄÀÏÀ» ÅëÇØ ¾ÈÀüÇÑ UDP ¿¬°áÀ» ¼º¸³½Ãų ¼ö ÀÖ°í, À̸¦ ÅëÇØ ÇÇÇØÀÚ ½Ã½ºÅÛ°ú ½º½º·Î¸¦ ¿¬°áÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

±×·¡¼­...
Á¤¸®ÇÏÀÚ¸é Äõµå¼¼ºì º¿³ÝÀº À̹ø ¾÷±×·¹À̵å·Î ´ÙÀ½°ú °°Àº °­Á¡À» °®°Ô µÆ´Ù.
1) ´õ ¸¹Àº Á¦Á¶»çÀÇ ÀåºñµéÀ» °¨¿°½Ãų ¼ö ÀÖ°Ô µÆ´Ù.
2) ´õ Àº¹ÐÈ÷ ¿òÁ÷ÀÌ°Ô µÅ ÃßÀû°ú ºÐ¼®ÀÌ ÇÑÃþ ³­ÇØÇØÁ³´Ù.
3) Ãß°¡ ±â´ÉÀ» ¼öÇàÇÏ´Â Ãß°¡ ¹ÙÀ̳ʸ® µÎ °³°¡ ¹ß°ßµÇ±âµµ Çß´Ù.

¡°Äõµå¼¼ºìÀº ´ë´ÜÈ÷ À§ÇùÀûÀÎ °ø°Ý ÀÎÇÁ¶óÀÔ´Ï´Ù. ¿ø·¡ºÎÅÍ ±×·¨´Âµ¥, À̹ø ¾÷±×·¹À̵å·Î ´õ ±×·¸°Ô µÇ¾ú½À´Ï´Ù. Äõµå¼¼ºìÀ» ÀÌ¿ëÇØ °ø°ÝÀ» ½Ç½ÃÇÒ °æ¿ì °ø°ÝÀÚ´Â º¸´Ù Àº¹ÐÇÏ°Ô, ´«¿¡ ¶çÁö ¾Ê´Â »óÅ¿¡¼­, ´Ù¾çÇÑ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ¹Ì ÀÌ º¿³ÝÀ» ÅëÇÏ¿© ºê·çÆ®Æ÷½º °ø°ÝÀ» ½ÃµµÇÏ´Â °ÍÀÌ ¹ß°ßµÇ±âµµ Çß½À´Ï´Ù. ¾ÆÁ÷ ±×·Î ÀÎÇÑ ÇÇÇØ°¡ ¾ÆÁ÷ Áý°èµÇ°í ÀÖÁö´Â ¾ÊÁö¸¸, ±×°Ç ÀÌ º¿³ÝÀÌ ²Ï³ª Àº¹ÐÈ÷ ¿òÁ÷À̱⠶§¹®À̱⵵ ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿ø·¡ºÎÅÍ À§ÇùÀûÀ̾ú´ø °ø°Ý º¿³Ý Äõµå¼¼ºì, ¾÷±×·¹ÀÌµå µÊ.
2. ¾÷±×·¹À̵带 ÅëÇØ ´õ ¸¹Àº Àåºñ¸¦ °¨¿°½Ãų ¼ö ÀÖ°Ô µÊ.
3. ±×·¯¸é¼­µµ ´õ Àº¹ÐÇØÁü.

[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)