Home > Àüü±â»ç

ÝÁ ÇØÄ¿±×·ì APT37, »õ·Î¿î ¹éµµ¾î ¡®VeilShell¡¯ °ø°ÝÀ¸·Î µ¿³²¾Æ½Ã¾Æ ±¹°¡ Ÿ±ê

ÀÔ·Â : 2024-10-04 15:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ä¾à : º¸¾È ¿Ü½Å ÇØÄ¿´º½º¿¡ ÀÇÇÏ¸é ºÏÇÑ ±¹°¡¾ÈÀüº¸À§ºÎ(MSS : Ministry of State Security)ÀÇ ÀÏ¿øÀ¸·Î ÃßÁ¤µÇ´Â ÇØÄ¿±×·ì ¡®APT37¡¯ÀÌ Ä¯º¸µð¾Æ¸¦ Æ÷ÇÔÇÑ µ¿³²¾Æ½Ã¾Æ ±¹°¡µéÀ» ´ë»óÀ¸·Î »çÀ̹ö °ø°ÝÀ» Æۺװí ÀÖ´Ù°í º¸µµÇß´Ù. ÇØ´ç °ø°ÝÀº ¡®VeilShell¡¯À̶ó´Â ¹éµµ¾î °ø°ÝÀ¸·Î Á¤»óÀûÀÎ ¹®¼­¸¦ ¿©´Â ¹æ½ÄÀ¸·Î ½Ã½ºÅÛ¿¡ ħÅõÇØ PowerShell ±â¹ÝÀÇ ´Ù¾çÇÑ °ø°ÝÀ» ¼öÇàÇÑ´Ù. ÀÌ·¯ÇÑ ¾Ç¼º ÇàÀ§´Â º¸¾È¾÷ü ½ÃÅ¥·Î´Ð½º(Securonix)¿¡ ÀÇÇØ ¡®SHROUDED#SLEEP¡¯À¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö=gettyimagesbank]


¹è°æ : ¡®APT37¡¯Àº 2012³âºÎÅÍ È°µ¿ÇØ ¿Â Áý´ÜÀ¸·Î ¶óÀڷ罺 ±×·ì(Lazarus Group), ±è¼öÅ°(Kimsuky)¿Í °°ÀÌ ±¹°¡ÀÇ ÀÌÀÍ¿¡ µû¶ó ´Ù¾çÇÑ ÀÛÀüÀ» ÆîÄ¡´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. À̵éÀÌ »ç¿ëÇÏ´Â ÁÖ¿ä ¾Ç¼ºÄÚµå´Â ¡®RokRAT(º°Äª Goldbackdoor)¡¯À̸ç, ¡®VeilShell¡¯ ¹éµµ¾î´Â LNK ÆÄÀÏÀÌ Æ÷ÇÔµÈ ZIP ¾ÆÄ«À̺ê·Î, ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ÅëÇØ ¹èÆ÷µÉ °¡´É¼ºÀÌ Å©´Ù.

¸»¸»¸» : ¡°¡®VeilShell¡¯ ¹éµµ¾î Æ®·ÎÀÌ ¸ñ¸¶´Â °ø°ÝÀÚ¿¡°Ô ¼Õ»óµÈ ±â°è¿¡ ´ëÇÑ ¿ÏÀüÇÑ Á¢±Ù ±ÇÇÑÀ» Çã¿ëÇÕ´Ï´Ù. ÀϺΠ±â´É¿¡´Â µ¥ÀÌÅÍ À¯Ãâ, ·¹Áö½ºÆ®¸® Á¶ÀÛ, ¿¹¾à ÀÛ¾÷ »ý¼º µî ´Ù¾çÇÑ ±â´ÉÀ» °®Ãß°í ÀÖ½À´Ï´Ù. ÀÌ ¸ðµç ´Ü°è¿¡¼­ ÀüÅëÀûÀÎ ÈÞ¸®½ºÆ½(heuristics) ŽÁö¸¦ ÇÇÇϱâ À§ÇØ ±ä ´ë±â ½Ã°£À» µÎ°í ½ÇÇàµÇ´Â °Ô Ư¡ÀÔ´Ï´Ù. ½ÇÁ¦·Î ¡®VeilShell¡¯Àº ½Ã½ºÅÛ ÀçºÎÆà Àü±îÁö ½ÇÇàµÇÁö ¾Ê½À´Ï´Ù.¡± -¿¬±¸¿ø µ§ ÀÌÁÖÁöÅ©(Den Iuzvyk)¿Í ÆÀ Æå(Tim Peck)
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)