Home > Àüü±â»ç

¿ÃÇØ 3ºÐ±â, ·¯½Ã¾Æ¡¤ºÏÇÑ¡¤Áß±¹¡¤À̶õ µî ÁÖ¿ä±¹ ÇØÄ¿±×·ìÀº ¾î¶² À§ÇùÀ» °¡Çß³ª

ÀÔ·Â : 2024-10-22 18:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·¯½Ã¾Æ, UAC-0198 ¹× ÄÚÁöº£¾î ·£¼¶¿þ¾î °ø°Ý...¿ìÅ©¶óÀ̳ª ÁÖ±â°ü ³» 100´ë ÀÌ»ó ±â±â °ø°Ý
±¹³» »çÀ̹ö¾Èº¸ Á¤º¸°øµ¿Ã¼, ºÏÇÑ ÇØÄ¿±×·ìÀÇ °Ç¼³¡¤±â°èºÐ¾ß °ø°Ý ´ã±ä º¸¾È±Ç°í¹® ¹ßÇ¥
À×Ä«ÀÎÅͳÝ, 2024³â 3ºÐ±â ±¹°¡º° ÇØÄ¿±×·ì µ¿Çâ º¸°í¼­ ¹ßÇ¥


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] 2024³â 3ºÐ±â¿¡µµ ´Ù¾çÇÑ ±¹°¡ÀÇ ÇØÅ·±×·ìÀÌ »çÀ̹ö °ø°ÝÀ» ÆîÄ£°ÍÀ¸·Î È®ÀεƴÙ. À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â 3ºÐ±â ±¹°¡º° ÇØÅ·±×·ì µ¿Çâ º¸°í¼­¸¦ ¹ßÇ¥ÇÏ°í, ·¯½Ã¾Æ UAC-0198°ú CozyBear, ºÏÇÑÀÇ ÇØÅ·±×·ì, Áß±¹ÀÇ Gadoliniu°ú Mustang Panda, À̶õ Charming Kitten°ú Pioneer Kitten µîÀÇ À§Çù µ¿ÇâÀ» °ø°³Çß´Ù.

[À̹ÌÁö=gettyimagesbank]


·¯½Ã¾Æ, UAC-0198°ú CozyBear
¿ÃÇØ 3ºÐ±â¿¡´Â ·¯½Ã¾Æ Ãâ½Å ÇØÄ¿±×·ìÀ¸·Î ¾Ë·ÁÁø UAC-0198°ú ·¯½Ã¾Æ ÇØ¿Ü Á¤º¸±¹(SVR)°ú °ü·Ã ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â CozyBear ÇØÄ¿±×·ìÀÇ °ø°Ý »ç·Ê°¡ ¹ß°ßµÆ´Ù. UAC-0198 ÇØÄ¿±×·ìÀº º¸¾È ¼­ºñ½º·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇÇ½Ì Ä·ÆäÀÎ °ø°ÝÀ» ½ÃÇàÇßÀ¸¸ç, CozyBear ÇØÄ¿±×·ìÀº ½ºÆÄÀÌ¿þ¾î °ø±Þ¾÷ü°¡ ¸¸µç iOS ¹× ¾Èµå·ÎÀ̵å ÀͽºÇ÷ÎÀÕÀ» »ç¿ëÇØ °ø°ÝÇÑ »ç½ÇÀÌ ¾Ë·ÁÁ³´Ù.

·¯½Ã¾Æ Ãâ½ÅÀÇ ÇØÄ¿±×·ìÀ¸·Î ¾Ë·ÁÁø UAC-0198Àº º¸¾È ¼­ºñ½º·Î À§ÀåÇÑ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇÇ½Ì Ä·ÆäÀÎ °ø°ÝÀ» ½ÃÇàÇß´Ù. ¿ìÅ©¶óÀ̳ª ÄÄÇ»ÅÍ ºñ»ó ´ëÀÀÆÀ(CERT-UA)¿¡¼­ UAC-0198ÀÌ À̸ÞÀÏ¿¡ ¾Ç¼º ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÇ´Â ¸µÅ©¸¦ ÷ºÎÇØ ´ë·® ¹èÆ÷Çß´Ù°í ÀüÇß´Ù. ÀÌ¿¡ ´ëÇØ ¿ìÅ©¶óÀ̳ªÀÇ ÁÖ ±â°ü ¹× Áö¹æ ÀÚÄ¡ ±â°ü ³»¿¡¼­ ÀÛµ¿ÇÏ´Â ÄÄÇ»Å͸¦ Æ÷ÇÔÇÑ ¾à 100´ë ÀÌ»óÀÇ ±â±â°¡ °ø°Ý¹Þ¾Ò´Ù°í ¹àÇû´Ù.

¡ã°¨¿° üÀÎ[Ãâó=CERT-UA]


CERT-UA ÃøÀº UAC-0198ÀÌ »ç¿ëÀÚ¿¡°Ô ÇÇ½Ì À̸ÞÀÏÀ» ÀÌ¿ëÇØ MSI ¼³Ä¡ ÇÁ·Î±×·¥ ÆÄÀÏÀÌ Æ÷ÇÔµÈ ZIP ¾ÆÄ«À̺긦 ´Ù¿î·ÎµåÇϵµ·Ï À¯µµÇÑ´Ù°í ÀüÇß´Ù. ÇØ´ç ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ ´ÙÀ½ MSI ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ¿ÀǼҽº ¿ø°Ý °ü¸® µµ±¸ ±â¹ÝÀÇ AnonVnc ¾Ç¼ºÄڵ尡 ½ÇÇàµÅ °¨¿°µÈ È£½ºÆ®ÀÇ ÀÚ°Ý Áõ¸íÀ» ÈÉÄ£´Ù°í ¾ð±ÞÇß´Ù. ÇÑÆí À̹ø °ø°ÝÀº 7¿ù ÀÌÈĺÎÅÍ ½ÃÀÛµÆÀ¸¸ç ¿ìÅ©¶óÀ̳ª ÀÌ¿ÜÀÇ ´Ù¸¥ Áö¿ª¿¡¼­µµ ÇÇÇØ°¡ ¹ß»ýÇßÀ» °¡´É¼ºÀÌ ÀÖ´Ù°í µ¡ºÙ¿´´Ù.

CozyBear ÇØÄ¿±×·ìÀº APT29, Midnight Blizzard ¹× NobeliumÀ¸·Îµµ ºÒ¸®¸ç ·¯½Ã¾ÆÀÇ ÇØ¿ÜÁ¤º¸±¹(SVR)°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±¸±Û(Google)ÀÇ À§Çù ºÐ¼® ±×·ì(TAG)¿¡¼­ ÇØ´ç ±×·ìÀÌ 2023³â 11¿ùºÎÅÍ 2024³â 7¿ù »çÀÌ¿¡ ½ºÆÄÀÌ¿þ¾î °ø±Þ¾÷ü°¡ Á¦ÀÛÇÑ iOS ¹× ¾Èµå·ÎÀ̵å ÀͽºÇ÷ÎÀÕÀ» »ç¿ëÇØ °ø°ÝÇÑ ¿©·¯ Á¤È²¿¡ ´ëÇØ º¸°íÇß´Ù. ¶ÇÇÑ ÃÖ±Ù ¸ù°ñ Á¤ºÎÀÇ ¿©·¯ À¥»çÀÌÆ®¿¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ°í ÇÕ¹ýÀûÀÎ »çÀÌÆ®¸¦ ¼Õ»ó½ÃÅ°´Â ¿öÅ͸µÈ¦ ±â¹ýÀ» »ç¿ëÇÑ °ø°ÝÀ» ½ÃµµÇß´Ù°í ¹àÇû´Ù.

óÀ½ °ø°ÝÀº 2023³â 11¿ù°æ¿¡ ÇØÄ¿±×·ìÀÌ ¸ù°ñ Á¤ºÎ »çÀÌÆ®¿¡ ÀÖ´Â Ãë¾àÁ¡À» »ç¿ëÇØ ¾ÇÀÇÀûÀÎ iframeÀ» Ãß°¡ÇÑ °ÍÀ̶ó°í ÀüÇß´Ù. ÀÌ´Â iOS À¥Å¶(WebKit)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î iOS ƯÁ¤ ¹öÀüÀ» »ç¿ëÇÏ´Â ¾ÆÀÌÆù »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú ÄíÅ°¸¦ Å»ÃëÇÏ´Â µ¥ »ç¿ëµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¶ÇÇÑ ¿ÃÇØ 2¿ù¿¡´Â ¶Ç ´Ù¸¥ ¸ù°ñ Á¤ºÎ À¥»çÀÌÆ®¸¦ °ø°ÝÇØ Àü°ú °°Àº ¹æ½ÄÀ¸·Î ¾ÇÀÇÀûÀÎ iframeÀ» Ãß°¡Çß´Ù°í ¼³¸íÇß´Ù.

±× ÀÌÈÄ ¿ÃÇØ 7¿ù¿¡ ±¸±Û Å©·Ò(Google Chrome)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î °ø°ÝÇß´Ù°í ¾ð±ÞÇß´Ù. ÇØ´ç °ø°ÝÀ¸·Î »ç¿ëÀÚÀÇ Å©·Ò ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ ÄíÅ°, ºñ¹Ð¹øÈ£ ¹× ¹Î°¨ Á¤º¸¸¦ Å»ÃëÇß´Ù°í º¸°íÇß´Ù. ÀÌ¿¡ ´ëÇØ ±¸±ÛÀÇ À§Çù ºÐ¼®°¡µéÀº ÇØÄ¿±×·ìÀÌ ¿À·§µ¿¾È Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¿Â Á¡À» ÁöÀûÇϸç Ãë¾àÁ¡ÀÇ ½Å¼ÓÇÑ ÇØ°áÀÌ Áß¿äÇÏ´Ù°í ¾ð±ÞÇß´Ù.

ÀϺ», ºÏÇÑ Á¤ºÎ ¹èÈÄÀÇ ÇØÅ·±×·ì °ø°Ý ¹Þ¾Ò´Ù°í ºÐ¼® ¹ßÇ¥
ÀϺ»Àº ºÏÇÑ Á¤ºÎ°¡ ¹èÈÄ¿¡ ÀÖ´Ù°í ¾Ë·ÁÁø ÇØÄ¿±×·ìÀÇ ¼ÒÇàÀ¸·Î ÃßÁ¤µÇ´Â »ç°ÇÀÇ ºÐ¼® ³»¿ëÀ» °ø°³Çß´Ù. ¶ÇÇÑ ±¹³» »çÀ̹ö¾Èº¸ Á¤º¸°øµ¿Ã¼¿¡¼­ °Ç¼³°ú ±â°è ºÐ¾ß¿¡ ´ëÇÑ »çÀ̹ö º¸¾È±Ç°í¹®À» ¹ßÇ¥Çß´Ù.

ÀϺ» ÄÄÇ»ÅÍ ºñ»ó ´ëÀÀÆÀ Á¶Á¤ ¼¾ÅÍ(JPCERT/CC)¿¡¼­ ÀϺ» ±â°üÀÌ °ø°Ý¹ÞÀº »ç°ÇÀÇ ºÐ¼® ³»¿ëÀ» °ø°³Çß´Ù. ÀϺ» ±â°üÀº ¿ÃÇØ 3¿ù¿¡ º¸¾È ¹× ¿Ü±³ ±â°üÀ¸·Î À§ÀåÇÑ °ø°ÝÀڷκÎÅÍ 3°³ÀÇ Ã·ºÎ ÆÄÀÏÀ» Æ÷ÇÔÇÑ ÇÇ½Ì ¸ÞÀÏÀ» ¼ö½ÅÇß´Ù°í ÀüÇß´Ù. ÷ºÎ ÆÄÀÏÀº 2°³ÀÇ ¹Ì³¢ ¹®¼­ÀÎ DOCX ÆÄÀÏ°ú 1°³ÀÇ EXE ÆÄÀÏ·Î, ÆÄÀÏ À̸§¿¡ ´ë·®ÀÇ °ø¹éÀ» »ç¿ëÇØ ½ÇÁ¦ ÆÄÀÏÀÇ È®ÀåÀÚ¸¦ ¼û°å´Ù°í ¾ð±ÞÇß´Ù.

¡ãÀϺ» ±â°üÀ» Ÿ±êÀ¸·Î ÇÑ ºÏÇÑÀÇ ÇØÅ· °ø°Ý[Ãâó=JPCERT/CC]


÷ºÎµÈ EXE ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ¿ÜºÎ ¼Ò½º¿¡¼­ VBS ÆÄÀÏÀ» ³»·Á¹Þ°í, ÇØ´ç ÆÄÀÏÀº Á¤º¸ ¼öÁýÀ» À§ÇØ ÆÄ¿ö½©(PowerShell) ½ºÅ©¸³Æ®¸¦ ´Ù¿î·ÎµåÇÑ´Ù°í ÀüÇß´Ù. ±× ÀÌÈÄ Å°·Î±ëÀ» ¼öÇàÇÏ°í ½Ã½ºÅÛ Á¤º¸¿Í »ç¿ëÀÚ °èÁ¤ Á¤º¸ µîÀ» ¼öÁýÇØ °ø°ÝÀÚÀÇ ¿ø°Ý ¸µÅ©·Î Àü¼ÛÇÑ´Ù°í ¾ð±ÞÇß´Ù. ƯÈ÷ ¼öÁýµÈ Á¤º¸´Â °¨¿°µÈ ÀåÄ¡°¡ ÀÏ¹Ý »ç¿ëÀÚ ÄÄÇ»ÅÍÀÎÁö ºÐ¼® ȯ°æÀÎÁö ÆÇ´ÜÇϴµ¥ »ç¿ëµÈ´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿¡ ´ëÇØ JPCERT/CC ÃøÀº °ø°Ý °úÁ¤¿¡¼­ VBS ÆÄÀÏ°ú ÆÄ¿ö½© ½ºÅ©¸³Æ®°¡ »ç¿ëµÈ °ÍÀ» ±Ù°Å·Î ºÏÇÑ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â´Ù°í ¾Ë·ÁÁø ÇØÄ¿±×·ìÀÇ ¼ÒÇàÀ¸·Î ÃßÁ¤Çß´Ù.

ÀÌ¿Ü¿¡µµ ±¹³» »çÀ̹ö¾Èº¸ Á¤º¸°øµ¿Ã¼¿¡¼­ ºÏÇÑ ÇØÄ¿±×·ìÀÇ °Ç¼³°ú ±â°è ºÐ¾ß¸¦ °ø°ÝÇÏ´Â Ãß¼¼¿¡ ´ëÇÑ »çÀ̹ö º¸¾È±Ç°í¹®À» ¹ßÇ¥Çß´Ù. ƯÈ÷ ºÏÇÑ Á¤ÂûÃѱ¹ »êÇÏÀÇ µÎ ÇØÄ¿±×·ìÀÌ °°Àº ½Ã±â¿¡ °°Àº Á¤Ã¥Àû ¸ñÀûÀ» °®°í ƯÁ¤ ºÐ¾ß¸¦ ÁýÁßÀûÀ¸·Î °ø°ÝÇÏ´Â °ÍÀÌ ÀÌ·ÊÀûÀÎ ¸¸Å­ öÀúÇÑ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù°í ÀüÇß´Ù.

¡ã±¹³» °Ç¼³¡¤±â°è ºÐ¾ß »çÀ̹ö º¸¾È ±Ç°í¹®[Ãâó=°æÂûû]


»çÀ̹ö º¸¾È±Ç°í¹®¿¡¼­´Â ù ¹ø°·Î °Ç¼³ ºÐ¾ß Á÷´É´ÜüÀÇ È¨ÆäÀÌÁö ·Î±×Àο¡ »ç¿ëµÇ´Â º¸¾È ÇÁ·Î±×·¥À» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »ç·Ê¸¦ ¾ð±ÞÇß´Ù. °ø°ÝÀÚ´Â °ø±Þ¸Á °ø°Ý°ú ¿öÅ͸µÈ¦ ±â¹ýÀ» »ç¿ëÇØ ÇØ´ç ´ÜüÀÇ È¨ÆäÀÌÁö¿¡ ¹æ¹®ÇÏ´Â Áö¹æÀÚÄ¡´Üü, °ø°ø±â°ü ¹× °Ç¼³ ¾÷ü ´ã´çÀÚ µîÀÇ ½Ã½ºÅÛÀ» °¨¿°½ÃÄ×´Ù°í ÀüÇß´Ù. ´ÙÀ½À¸·Î ±â°è ºÐ¾ß¿¡¼­ »ç¿ëÇÏ´Â VPN ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »ç·Ê¸¦ ¼³¸íÇß´Ù. »ç¿ëµÈ ¡®DoraRAT¡¯ ¾Ç¼ºÄÚµå´Â ÆÄÀÏÀýÃëÇü ¾Ç¼ºÄڵ带 Æ÷ÇÔÇØ ÆÄÀÏ ¿ë·®ÀÌ ¸Å¿ì Å« ±â°è¿Í ¼³ºñ °ü·Ã ¼³°èµµ¸¦ Å»ÃëÇÏ·Á°í ÇÑ °ÍÀ¸·Î ÃßÁ¤ÇÑ´Ù°í µ¡ºÙ¿´´Ù.

Áß±¹, Gadolinium°ú Mustang Panda °ø°Ý
3ºÐ±â¿¡´Â ÇØ¿Ü¿¡¼­ Áß±¹ ÇØÄ¿±×·ìÀÇ ¼Ò½ÄÀÌ ¾Ë·ÁÁ³´Ù. ¿À½ºÆ®·¹Àϸ®¾Æ½ÅÈ£Á¤º¸±¹(Australia Signals Directorate, ASD)¿¡¼­´Â Gadolinium ±×·ìÀÇ °ø°Ý¿¡ ´ëÇÑ »çÀ̹ö ±Ç°í¾ÈÀ» ¹ßÇ¥ÇßÀ¸¸ç, Mustang Panda ±×·ìÀº µ¿³²¾Æ½Ã¾Æ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î °ø°ÝÇÑ Á¤È²ÀÌ ÀüÇØÁ³´Ù.

ASD¿¡¼­ Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â´Ù°í ¾Ë·ÁÁø ÇØÄ¿±×·ì Gadolinium Çຸ¿¡ ´ëÇÑ »çÀ̹ö ±Ç°í¾ÈÀ» ¹ßÇ¥Çß´Ù. ÇØ´ç ±â°üÀº GadoliniumÀÌ È£ÁÖ Áö¿ªÀÇ Á¤ºÎ¿Í ¹Î°£ ³×Æ®¿öÅ©¸¦ Á¤±âÀûÀ¸·Î °üÂûÇϸ鼭 °ø°ÝÀ» ¹Ýº¹Çß´Ù°í ÀüÇß´Ù.

¡ãGadolinium È°µ¿ È帧µµ[Ãâó=¿À½ºÆ®·¹Àϸ®¾Æ½ÅÈ£Á¤º¸±¹]


ƯÈ÷ N-day Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¼ö¸íÀÌ ´ÙÇÑ ¼Ò±Ô¸ð »ç¹«½Ç¡¤È¨ ¿ÀÇǽº(SOHO) ¶ó¿ìÅ͸¦ ÇÏÀÌÀçÅ·ÇÑ ÈÄ ¿î¿µ ÀÎÇÁ¶ó·Î È°¿ëÇß´Ù°í ¼³¸íÇϸ鼭 µÎ °¡Áö »ç·Ê¸¦ ¼³¸íÇß´Ù. ù ¹ø°·Î, ¸ÂÃãÇü À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¾Ç¿ëÇØ ¾÷üÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ »ç·Ê¸¦ ¼Ò°³Çß´Ù. ´ç½Ã GadoliniumÀº À¥½©À» »ç¿ëÇØ ³×Æ®¿öÅ©¸¦ Á¤ÂûÇÏ°í Active Directory¿¡ Á¢±ÙÇØ ÀÚ°Ý Áõ¸íÀ» Æ÷ÇÔÇÑ µ¥ÀÌÅ͸¦ Å»ÃëÇß´Ù°í µ¡ºÙ¿´´Ù. µÎ ¹ø°´Â ¿ø°Ý Á¢¼Ó ·Î±×ÀÎ Æ÷ÅÐÀÇ RCE °áÇÔÀ» ¾Ç¿ëÇÑ »ç·Ê¿¡ ´ëÇØ ¾ð±ÞÇß´Ù. ¸¶Âù°¡Áö·Î À¥½©À» ÀÌ¿ëÇßÀ¸¸ç, ¼ö¹é °³ÀÇ »ç¿ëÀÚ °èÁ¤ Á¤º¸¿Í MFA ÄÚµå, ¹× JSON À¥ ÅäÅ«À» Å»ÃëÇß´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¿¡ ´ëÇØ ASD ÃøÀº GadoliniumÀÇ Ä§ÀÔÀ» ŽÁöÇÏ°í ¹æÁöÇϱâ À§ÇÑ ³×Æ®¿öÅ© º¸¾È Á¶Ä¡¸¦ ¾È³»Çß´Ù.

º¸¾È¾÷ü ÆȷξËÅä ³×Æ®¿÷½ºÀÇ À¯´Ö42(Unit 42)Àº µ¿³²¾Æ½Ã¾Æ Á¤ºÎ ±â°üÀ» Ç¥ÀûÀ¸·Î ¼öÇàµÈ ½ºÆÄÀÌ ÀÛÀüÀ» ¹ß°ßÇß´Ù. ÇØ´ç ÀÛÀü¿¡¼­ »ç¿ëµÈ °ø°Ý ŸÀÓ¶óÀΰú Å»ÃëÇÑ ÆÄÀÏÀ» º¸È£ÇÏ´Â °íÀ¯ ºñ¹Ð¹øÈ£ µîÀ» ±Ù°Å·Î Áß±¹ÀÇ ÇØÄ¿±×·ì Mustang Panda ¼ÒÇàÀ¸·Î ÃßÁ¤µÈ´Ù°í ÀüÇß´Ù.

¡ãMustang Panda °ø°Ý È帧µµ[Ãâó=Unit 42]


À̹ø ÀÛÀü¿¡¼­ ÇØÄ¿±×·ìÀº Visual Studio Code ¼ÒÇÁÆ®¿þ¾î¿¡ ³»ÀåµÈ ¸®¹ö½º ½© ±â´ÉÀ» ¾Ç¿ëÇß´Ù°í ¼Ò°³Çß´Ù. ¶ÇÇÑ, OpenSSH¸¦ »ç¿ëÇØ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ¿¡ ¿¬°áÇÏ°í Ãß°¡ ¸í·É ½ÇÇà ¹× ¾Ç¼º ÆÄÀÏÀ» Àü¼ÛÇß´Ù°í ¾ð±ÞÇß´Ù. ÀÌ ¿Ü¿¡µµ ½Ã½ºÅÛ¿¡¼­ ¹Î°¨ Á¤º¸¸¦ ¼öÁýÇÑ ÈÄ curlÀ» »ç¿ëÇØ ÆÄÀÏ È£½ºÆà ¼­ºñ½ºÀÎ Dropbox¿¡ ¾÷·ÎµåÇß´Ù°í µ¡ºÙ¿´´Ù.

À̶õ, Charming Kitten°ú Pioneer Kitten °ø°Ý µ¿Çâ
3ºÐ±â¿¡´Â À̶õÀÇ ÇØÄ¿±×·ìµéÀÌ ÇÇ½Ì Ä·ÆäÀΰú ·£¼¶¿þ¾î¸¦ °ø°Ý¿¡ »ç¿ëÇÑ »ç·Ê°¡ ¹ß°ßµÆ´Ù. Charming Kitten ÇØÄ¿±×·ìÀº BlackSmith¶ó´Â ¾Ç¼º µµ±¸¸¦ »ç¿ëÇØ AnvilEcho ¾Ç¼ºÄڵ带 À¯Æ÷ÇßÀ¸¸ç, Pioneer Kitten ÇØÄ¿±×·ìÀº ¿©·¯ ·£¼¶¿þ¾î ±×·ì°ú Á¦ÈÞÇØ °ø°ÝÇÑ Á¤È²ÀÌ ¾Ë·ÁÁ³´Ù.

À̶õ À̽½¶÷ Çõ¸í ¼öºñ´ë(IRGC)¿Í ¿¬°èµÅ ÀÖ´Â Charming KittenÀº ±¹°¡ÀÇ Á¤Ä¡Àû ¹× ±º»çÀûÀÎ Áö¿øÀ» À§ÇØ ¼³°èµÈ Ç¥ÀûÇü ÇÇ½Ì Ä·ÆäÀÎÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¿ÃÇØ 7¿ù ¸»ºÎÅÍ Charming KittenÀº À¯¸í À¯´ëÀÎ Àι°À» Ç¥ÀûÀ¸·Î »ï¾Æ AnvilEcho¶ó´Â ¾Ç¼ºÄڵ带 Àü´ÞÇÏ´Â ÇÇ½Ì Ä·ÆäÀÎÀ» ÁøÇàÇÑ Á¤È²ÀÌ ¹ß°ßµÆ´Ù.

¡ã¾Ç¼º ¸µÅ©°¡ Æ÷ÇÔµÈ À̸ÞÀÏ[Ãâó=Proofpoint]


Charming KittenÀº óÀ½¿¡´Â ÀüÀï ¿¬±¸¼Ò(ISW)ÀÇ ¿¬±¸ Ã¥ÀÓÀÚ·Î À§ÀåÇØ ¹«ÇØÇÑ À̸ÞÀÏÀ» º¸³»¸é¼­ ´ë»óÀ» À¯ÀÎÇÑ ´ÙÀ½, ½Å·Ú°¡ ½×ÀÌ¸é ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï À¯µµÇѴٴ Ư¡ÀÌ ÀÖ´Ù. ¸ÞÀÏ ¼ö½ÅÀÚ°¡ ¸µÅ©¿¡ Á¢¼ÓÇϸé ZIP ¾ÆÄ«À̺갡 ´Ù¿î·ÎµåµÇ°í ÇØ´ç ¾ÆÄ«À̺꿡´Â BlackSmith¶ó´Â »õ·Î¿î ¾Ç¼º µµ±¸¸¦ Á¦°øÇÏ´Â À©µµ(Windows) ¹Ù·Î°¡±â ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ±× ÀÌÈÄ BlackSmith¸¦ ÅëÇØ Á¦°øµÇ´Â AnvilEcho ¾Ç¼ºÄÚµå´Â ½ºÅ©¸°¼¦ ÃÔ¿µ, ¿ø°Ý ÆÄÀÏ ´Ù¿î·Îµå ¹× FTP¿Í Dropbox¸¦ »ç¿ëÇÑ µ¥ÀÌÅÍ Å»Ã븦 ¼öÇàÇÑ´Ù. ¿Ü½ÅÀº À¯´ëÀÎ À¯¸í Àλ縦 Ç¥ÀûÀ¸·Î »ïÀ¸·Á´Â ÇØ´ç Ä·ÆäÀÎÀÌ À̽º¶ó¿¤ÀÇ ÀÌÀÍ¿¡ ¹ÝÇÏ´Â À̶õÀÇ Áö¼ÓÀûÀÎ À§ÇùÀ¸·Î ÃßÃøµÈ´Ù°í ¾ð±ÞÇß´Ù.

Pioneer KittenÀ̶ó´Â ÇØÄ¿±×·ìÀÌ ¹Ì±¹ Àü¿ªÀÇ ÁÖ¿ä ±â°üÀ» ħÇØÇÏ°í ¿©·¯ ·£¼¶¿þ¾î ±×·ì°ú Á¦ÈÞÇØ ÇÇÇØÀڵ鿡°Ô µ·À» ¿ä±¸ÇÏ´Â Á¤È²ÀÌ ¹ß°ßµÆ´Ù. ÇØ´ç ±×·ìÀº Fox Kitten, UNC757, ParisiteÀ¸·Îµµ ºÒ¸®°í ÀÖÀ¸¸ç 2017³âµµºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ °ÍÀ¸·Î È®ÀεȴÙ. ¶ÇÇÑ À̶õ Á¤ºÎ(GOI)¿Í ¿¬°üÀÌ ÀÖÀ¸¸ç ¡®Danesh Novin Sahand¡¯À̶ó´Â ¾÷ü À̸§À¸·Î À§ÀåÇØ °ø°ÝÀ» ¼öÇàÇÑ´Ù°í ¾Ë·ÁÁ³´Ù.

¡ãBlackCat ·£¼¶ ³ëÆ®[Ãâó=CISA]


ÃÖ±Ù¿¡´Â FBI°¡ Pioneer KittenÀÌ ·£¼¶¿þ¾î °è¿­»ç¿Í Çù·ÂÇØ Å»ÃëÇÑ µ·ÀÇ ÀÏÁ¤ ºñÀ²À» ¹Þ´Â ´ë°¡·Î ¾Ïȣȭ ÀÛ¾÷À» ¿ä±¸ÇÏ´Â Á¤È²À» ¹ß°ßÇß´Ù°í ¾ð±ÞÇß´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº NoEscape, Ransomhouse ¹× ALPHV(Àϸí BlackCat) ·£¼¶¿þ¾î ±×·ì°ú Çù·ÂÇÑ °ÍÀ¸·Î È®Àεȴٰí ÀüÇß´Ù. ±× ÀÌÈÄ ¼Õ»óµÈ ³×Æ®¿öÅ©¿¡ ħÀÔÇØ »çÀ̹ö ¸¶ÄÏÇ÷¹À̽º¿¡¼­ µµ¸ÞÀÎ °ü¸®ÀÚ ÀÚ°Ý Áõ¸í°ú Àüü µµ¸ÞÀÎ Á¦¾î ±ÇÇÑÀ» ÆǸÅÇØ ¼öÀÍÀ» âÃâÇÑ´Ù°í ¸»Çß´Ù. ÇÑÆí ¿Ü½ÅÀº À̶õ Á¤ºÎÀÇ ÀÌÀÍÀ» Áö¿øÇϱâ À§ÇØ À̽º¶ó¿¤°ú ¾ÆÁ¦¸£¹ÙÀÌÀÜÀÇ Á¶Á÷À» Ç¥ÀûÀ¸·Î °ø°ÝÇÏ´Â Á¤È²ÀÌ º¸ÀÎ´Ù°í °æ°íÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)