9¿ù À¯Çüº° ¾Ç¼ºÄÚµå Åë°è, Æ®·ÎÀ̸ñ¸¶¿Í ¹ÙÀÌ·¯½º ´ë¼¼ À̾

ÀÔ·Â : 2024-10-13 14:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ, 9¿ù ¾Ç¼ºÄÚµå µ¿Çâ º¸°í¼­ ¹ßÇ¥
WailingCrab ¾Ç¼ºÄÚµå Ä·ÆäÀÎ, KTLVdoor ¹éµµ¾î, PDiddySploit ¾Ç¼ºÄÚµå µî ¹ß°ß


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] 9¿ù ÇÑ ´Þ »çÀÌ¿¡ ±¹³»¿Ü¿¡¼­ ¼öÁýµÈ ¾Ç¼ºÄÚµå ÇöȲÀ» Á¶»ç, ºÐ¼®ÇÏ°í À¯Çüº°·Î ºñ±³ÇßÀ» ¶§ Æ®·ÎÀ̸ñ¸¶(Trojan)°¡ 43%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß°í, ¹ÙÀÌ·¯½º(Virus)°¡ 12%·Î ±× µÚ¸¦ À̾ú´Ù. ÀÌ´Â Áö³­ 8¿ù°úµµ °°Àº ÆÐÅÏÀÌÁö¸¸, Æ®·ÎÀ̸ñ¸¶ÀÇ ¿µÇâ·ÂÀÌ 8¿ùº¸´Ù´Â 5% ³²Áþ ÁÙ¾îµç ¼öÄ¡´Ù.

[À̹ÌÁö=gettyimagesbank]


À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â ÃÖ±Ù 9¿ùÀÇ ¾Ç¼ºÄÚµå µ¿Çâ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. 9¿ù 1ÀϺÎÅÍ 30ÀϱîÁö ÇÑ ´Þ°£ µîÀåÇÑ ¾Ç¼ºÄڵ带 Á¶»çÇÑ °á°ú, °Ë»ö °á°ú¸¦ ½ºÇªÇÎÇØ ¡®WailingCrab¡¯ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÑ Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. ¶ÇÇÑ ´Ù¾çÇÑ ½Ã½ºÅÛ À¯Æ¿¸®Æ¼ÀÇ À̸§À» »çĪÇÑ ¡®KTLVdoor¡¯ ¹éµµ¾î¿Í À¯¸íÇÑ ½ºÄµµé °ü·Ã ÆÄÀÏ·Î À§ÀåÇÑ ¡®PDiddySploit¡¯ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù. ÀÌ¿Ü¿¡µµ ¸®´ª½º ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â ¡®Hadooken¡¯ ¾Ç¼ºÄÚµå¿Í ¾Èµå·ÎÀÌµå ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â ¡®Necro¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ ¼Ò½ÄÀÌ ÀüÇØÁ³´Ù.

¡ã2024³â 9¿ù ¾Ç¼ºÄÚµå À¯Çüº° ºñÀ²[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


º¸¾È¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)´Â 9¿ù ÃÊ¿¡ Unit42¿¡¼­ °Ë»ö °á°ú¸¦ ¾Ç¿ëÇØ ¡®WailingCrab¡¯ ¾Ç¼ºÄÚµå º¯Á¾À» ¹èÆ÷ÇÑ Ä·ÆäÀÎ ºÐ¼® °á°ú¸¦ ¹ßÇ¥Çß´Ù. °ø°ÝÀÚ°¡ ±âÁ¸¿¡ ÇÇ½Ì ¸ÞÀÏÀ» »ç¿ëÇÏ´ø ¹æ¹ý¿¡¼­ »ç¿ëÀÚÀÇ ¼ÒÇÁÆ®¿þ¾î °Ë»ö °á°ú¸¦ ½ºÇªÇÎÇÏ´Â SEO Poisoning ¹æ¹ýÀ¸·Î À¯Æ÷ ¹æ½ÄÀ» ¹Ù²å´Ù°í ÀüÇß´Ù. ÀÌ °°Àº ¹æ¹ýÀ¸·Î ¾Ç¼º »çÀÌÆ®°¡ °Ë»ö °á°ú »óÀ§¿¡ ³ëÃâµÇµµ·Ï ¸¸µé¾î »ç¿ëÀÚÀÇ Á¢¼ÓÀ» À¯µµÇÑ ÈÄ Á¤»ó ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼º ¼³Ä¡ ÆÄÀÏÀ» Á¦°øÇÑ´Ù°í ¾ð±ÞÇß´Ù.

À̶§ ´Ù¿î·ÎµåµÈ ÆÄÀÏÀº ¡®WailingCrab¡¯ ¾Ç¼ºÄڵ带 ¼³Ä¡Çϸç, ÀÌ °úÁ¤¿¡¼­ Ŭ¶ó¿ìµå ±â¹ÝÀÇ ±ê(Git) ÀúÀå¼Ò¿Í Á¤»ó ¼ÒÇÁÆ®¿þ¾î À̸§À» ¾Ç¿ëÇÑ ¾Ç¼º »çÀÌÆ®°¡ »ç¿ëµÆ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿Ü¿¡µµ »ç¿ëÀÚ¿¡°Ô Á¢±ÙÇÏ´Â ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿(IAB)¸¦ ÃÖ¼Ò 2°³ ÀÌ»ó »ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ºÐ¼® ¹æÁö¿Í ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ±â¼úÀ» »ç¿ëÇϴ Ư¡ÀÌ ÀÖ´Ù°í ¼³¸íÇß´Ù.

´Ù¾çÇÑ ½Ã½ºÅÛ À¯Æ¿¸®Æ¼ÀÇ À̸§°ú À¯»çÇÑ µµ±¸¸¦ »çĪÇØ À¯Æ÷µÇ°í ÀÖ´Â ¡®KTLVdoor¡¯ ¹éµµ¾î°¡ »õ·Ó°Ô ¹ß°ßµÆ´Ù. ÇØ´ç ¹éµµ¾î´Â µ¿Àû ¸µÅ© ¶óÀ̺귯¸®(.dll)³ª °øÀ¯ °´Ã¼(.so) ÇüÅ¿¡ ³­µ¶È­µÈ »óÅ·Π¹èÆ÷µÈ »ç½ÇÀÌ ¹àÇôÁ³´Ù. ¶ÇÇÑ Go ¾ð¾î·Î ÀÛ¼ºµÅ À©µµ¿Í ¸®´ª½º ½Ã½ºÅÛ ¸ðµÎ¸¦ °ø°ÝÇÒ ¼ö Àִٴ Ư¡ÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

KTLVdoor ¹éµµ¾î´Â ÀÌ¿Ü¿¡µµ 50°³°¡ ³Ñ´Â °ø°ÝÀÚÀÇ C&C ¼­¹ö¿Í ¾ÏȣȭµÈ Åë½ÅÀ» Çϸ鼭 ¸í·É ½ÇÇà°ú ÆÄÀÏ ´Ù¿î·Îµå ¹× ¿ø°Ý Æ÷Æ® ½ºÄµ µîÀÇ µ¿ÀÛÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro) ÃøÀº °ø°ÝÀÚÀÇ C&C ¼­¹ö ÀÎÇÁ¶ó Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Áß±¹ÀÇ ÇØÅ·±×·ì ¾î½º·ç½ºÄ«(Earth Lusca)¿Í ¿¬°üµÆÀ» °¡´É¼ºÀÌ Å©´Ù°í ¾ð±ÞÇß´Ù.

Ŭ¶ó¿ìµå º¸¾È¾÷ü ¾ÆÄí¾Æ(Aqua)´Â 9¿ù Áß¼ø¿¡ ¸®´ª½º ȯ°æÀ» °ø°ÝÇØ ¾ÏȣȭÆó ä±¼À» ½Ç½ÃÇÏ´Â ¾Ç¼ºÄÚµå Ä·ÆäÀÎÀ» ¹ßÇ¥Çß´Ù. °ø°ÝÀÚ´Â ¾Ë·ÁÁø º¸¾È Ãë¾àÁ¡°ú À߸øµÈ ±¸¼ºÀ» ¾Ç¿ëÇØ Ãë¾àÇÑ ÀνºÅϽº¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÑ´Ù°í ÀüÇß´Ù. ÀÌÈÄ¿¡´Â °ø°ÝÀÚÀÇ ¿ø°Ý ¼­¹ö¿¡¼­ ¾ÏȣȭÆó ä±¼±â¿Í DDoS º¿³ÝÀ» ³»ÀåÇÑ ¡®Hadooken¡¯ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÑ´Ù°í ¾ð±ÞÇß´Ù. ¡®Hadooken¡¯ ¾Ç¼ºÄÚµå´Â Å©·Ð ÀÛ¾÷À» »ý¼ºÇØ Áö¼ÓÇؼ­ ¾ÏȣȭÆó ä±¼±â¸¦ ½ÇÇàÇϸç, ¾ÆƼÆÑÆ®¸¦ »èÁ¦ÇØ ¾ÇÀÇÀûÀÎ È°µ¿À» ¼û±â´Â µîÀÇ ¹æ¾î ȸÇÇ ±â´Éµµ ÀÖ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿¡ ´ëÇØ ¾ÆÄí¾Æ ÃøÀº ÇØ´ç Ä·ÆäÀÎÀÌ Æ¯È÷ Oracle Weblogic ¼­¹ö¸¦ Ç¥ÀûÀ¸·Î »ï°í ÀÖÀ¸¸ç, °ø°Ý °úÁ¤¿¡ ¸®´ª½º ·£¼¶¿þ¾î°¡ µµÀ﵃ °¡´É¼ºÀÌ ÀÖ´Ù°í ¹àÇû´Ù.

±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¿¡¼­ 9¿ù ¸»¿¡ ¡®Necro¡¯ ¾Ç¼ºÄڵ带 Á¤»ó ¾ÛÀ¸·Î ¼Ó¿© ¹èÆ÷ÇÑ Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. º¸¾È¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky) ÃøÀº ÇØ´ç ¾Ç¼ºÄڵ尡 ¼ÒÇÁÆ®¿þ¾î °³¹ßÅ°Æ®(SDK)¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ忡 ±¤°í ±â´ÉÀ» ÅëÇÕÇß´Ù°í ÀüÇß´Ù. ¶ÇÇÑ ½ºÅ×°¡³ë±×·¡ÇÇ ±â¹ýÀ» ÀÌ¿ëÇØ À̹ÌÁö ÆÄÀÏ¿¡ ÆäÀ̷ε带 ¼û°ÜµÎ´Â Ư¡ÀÌ ÀÖ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿Ü¿¡µµ °ø°ÝÀÚÀÇ C&C ¼­¹ö¿¡¼­ Ãß°¡·Î DEX ÆÄÀÏÀ» ´Ù¿î·ÎµåÇØ ½ÇÇàÇÏ°í, »ç¿ëÀÚÀÇ ±â±â¿¡¼­ À¯·á ¼­ºñ½º¸¦ ±¸µ¶ÇÏ´Â µîÀÇ µ¿ÀÛÀ» ¼öÇàÇÑ´Ù. ÀÌ¿¡ ´ëÇØ »ç¿ëÀÚÀÇ ÀåÄ¡¿¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇØ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ·Á´Â ½Ãµµ¸¦ ¹æÁöÇ϶ó°í ±Ç°íÇß´Ù.

º¸¾È¾÷ü º£¸®Æ¼(Veriti)¿¡¼­ À¯¸íÀÎ ½ºÄµµé °ü·Ã ÆÄÀÏ·Î À§ÀåÇØ »ç¿ëÀÚ¿¡°Ô ¡®PDiddySploit¡¯ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ Á¤È²À» ¹ß°ßÇß´Ù. °ø°ÝÀÚ´Â ÁÖ·Î SNS¿¡¼­ À¯¸íÀÎ ½ºÄµµé °ü·Ã °Ô½Ã¹°°ú ´ñ±ÛÀ» ÀÌ¿ëÇØ »ç¿ëÀÚ°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇϵµ·Ï À¯µµÇß´Ù.

ÇØ´ç ¾Ç¼ºÄÚµå´Â ¿ÀǼҽº ±â¹ÝÀÇ ¡®PySilon RAT¡¯ÀÇ º¯ÇüÀ̸ç, ¿ø°Ý¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇÑ´Ù. ÀÌ ¿Ü¿¡µµ Å°·Î±ë°ú È­¸é ³ìÈ­ ¹× ¹Î°¨ Á¤º¸ Å»Ãë µîÀÇ ±â´ÉÀÌ ÀÖ´Ù. ÀÌ¿¡ ´ëÇØ º£¸®Æ¼ ÃøÀº »èÁ¦µÈ °Ô½Ã¹°À̳ª À¯¸íÀÎ ½ºÄµµé°ú °ü·ÃµÈ µ¶Á¡ ÄÜÅÙÃ÷¸¦ Æ÷ÇÔÇÑ´Ù°í ÁÖÀåÇÏ´Â ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϱâ Àü¿¡ Ãâó¸¦ È®ÀÎÇ϶ó°í ´çºÎÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)