Home > Àüü±â»ç

º¹»ç ºÙ¿©³Ö±â ±â¹ý È°¿ëÇÑ »õ·Î¿î °ø°Ý, ¡®Å¬¸¯ÇȽº¡¯ ÁÖÀÇ!

ÀÔ·Â : 2024-10-24 09:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿¡À̾ÆÀ̽ºÆä¶ó Å©¸®¹Ì³Î IPÆÀ...°¡Â¥ ¿À·ù ¸Þ½ÃÁö¿Í º¹ºÙ È°¿ëÇÑ »õ·Î¿î À§Çù ÁÖÀÇ ´çºÎ
¡®ClickFix¡¯ °ø°Ý...°¡Â¥ Æ˾÷ ¸Þ½ÃÁö ¶ç¿ö Ŭ¸¯ ½Ã ¾Ç¼ºÄڵ峪 ¾ÇÀÇÀû ÇÁ·Î±×·¥ ´Ù¿î·ÎµåµÅ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÃÖ±Ù º¹»ç-ºÙ¿©³Ö±â ±â¹ýÀ» È°¿ëÇÑ ¡®Å¬¸¯ÇȽº(ClickFix)¡¯¶ó ºÒ¸®´Â »õ·Î¿î °ø°ÝÀ» ¹ß°ßÇß´Ù. ÀÌ´Â ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºê¶ó¿ìÀú »ç¿ë Áß¿¡ ¡®±ÍÇÏÀÇ ¾ÆÀÌÆùÀÌ ÇØÅ·´çÇß½À´Ï´Ù¡¯¶ó´Â °¡Â¥ Æ˾÷ ¸Þ½ÃÁö·Î, Æ˾÷ÀÇ ¹öÆ°À» Ŭ¸¯ÇÏ¸é ¾Ç¼ºÄڵ峪 ¾ÇÀÇÀû ÇÁ·Î±×·¥ÀÌ ´Ù¿î·Îµå µÇ´Â ÇüÅÂÀÇ °ø°ÝÀÌ´Ù.

¡ãClickFix¿Í À¯»çÇÑ °ø°Ý¹æ½ÄÀ¸·Î ³ªÅ¸³ª´Â ¡®±ÍÇÏÀÇ ¾ÆÀÌÆùÀÌ ÇØÅ·´çÇß½À´Ï´Ù¡¯ °¡Â¥ ºê¶ó¿ìÀú Æ˾÷[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


¿¡À̾ÆÀ̽ºÆä¶ó(AI½ºÆä¶ó) Å©¸®¹Ì³Î IPÆÀ(Criminal IP)¿¡ µû¸£¸é ¡®Å¬¸¯ÇȽº¡¯ °ø°ÝÀº ¾ÆÀÌÆù ÇØÅ·°ú °°Àº °¡Â¥ Æ˾÷°ú À¯»çÇÑ °ø°ÝÀ¸·Î, MS Office ¹®¼­³ª Google Meet µî À¯¸í ¼­ºñ½º¸¦ À§Á¶ÇØ ¹®¼­³ª À¥ÆäÀÌÁö ³»¿¡¼­ ±ä±ÞÇÑ ¿À·ù°¡ ¹ß»ýÇß´Ù´Â Æ˾÷ ÅؽºÆ® »óÀÚ¸¦ Ç¥½ÃÇÑ´Ù. º¸È£ ¶Ç´Â ¼ö¸®¸¦ À§ÇØ ¡®How to fix¡¯ µîÀÇ ¹öÆ°À» Ŭ¸¯ÇÏ°Ô µÇ¸é ¾ÇÀÇÀûÀÎ ¸í·ÉÀ» »ç¿ëÀÚ¿¡°Ô º¹»ç½ÃÅ°°í, »ç¿ëÀÚ°¡ Á÷Á¢ ÆÄ¿ö½©(PowerShell) Å͹̳ÎÀ̳ª MS À©µµ(Windows) ¸í·É ÇÁ·ÒÇÁÆ® µîÀ» ÅëÇØ ¾ÇÀÇÀûÀÎ ¸í·ÉÀ» ½ÇÇàÇϵµ·Ï À¯µµÇÑ´Ù.

ƯÈ÷ °ø°ÝÀڴ Ŭ¸¯ÇȽº °ø°ÝÀÇ ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ »ç¿ëÀÚ°¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â MS Office, Google Meet, Apple µîÀÇ »çÀÌÆ®·Î À§ÀåÇÏ°í ÀÖ¾î »ç¿ëÀÚµéÀÇ ¼¼½ÉÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

¡ãGoogleMeet·Î À§ÀåÇØ »ç¿ëÀÚ¿¡°Ô ¾ÇÀÇÀû ¸í·É ½ÇÇàÀ» À¯µµÇÏ´Â ClickFix °ø°Ý »ç·Ê[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


Ŭ¸¯ÇȽº °ø°Ý »ç·Ê¿¡¼­ ¹ß°ßµÈ ±¸±Û µå¶óÀ̹öÀÇ htm ÆÄÀÏ¿¡ Á¸ÀçÇÏ´Â VBScriptÀÇ ³­µ¶È­¸¦ ÇØÁ¦ÇÑ ÈÄ ºÐ¼®ÇÑ ¾Ç¼º VB½ºÅ©¸³Æ®(VBScript)ÀÇ ÁÖ¿ä ÇàÀ§´Â MSHTA ÇÁ·Î¼¼½º üũ ¹× Á¾·á, ÆÄÀÏ ´Ù¿î·Îµå ¹× ½ÇÇà, ¼­¹ö¿ÍÀÇ Åë½Å, °ø°ÝÀÚÀÇ ¼­¹ö¿¡ IP ÁÖ¼Ò¿Í »óÅ Àü¼Û µî Å©°Ô 4°³·Î Æľǵǰí ÀÖ´Ù.

¸ÕÀú MSHTA ÇÁ·Î¼¼½º üũ ¹× Á¾·á¿¡¼­´Â WMIService¸¦ ÅëÇØ mshta ½ÇÇàÆÄÀÏ ÇÁ·Î¼¼½º°¡ ½ÇÇà ÁßÀÎÁö È®ÀÎÇÏ°í, ½ÇÇà ÁßÀ̶ó¸é ÇÁ·Î¼¼½º¸¦ Á¾·áÇÑ´Ù.

µÎ ¹ø°·Î ÆÄÀÏ ´Ù¿î·Îµå ¹× ½ÇÇà¿¡¼­ ½ºÅ©¸³Æ®´Â tempPath¿Í secondTempPath¶ó´Â µÎ Àӽà °æ·Î¿¡ stealc ¹× ramÀ̶ó´Â À̸§ÀÇ ½ÇÇàÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù. ´Ù¿î·Îµå ÈÄ ÀÌ ÆÄÀÏÀ» °ð¹Ù·Î ½ÇÇàÇϸç Build #1 ¹× Build #2·Î ¼º°ø ¿©ºÎ¸¦ È®ÀÎÇÏ°í ¼­¹ö¿¡ »óŸ¦ Àü¼ÛÇÑ´Ù.

¼¼ ¹ø°·Î ¼­¹ö¿ÍÀÇ Åë½Å¿¡¼­ NotifyServer(status) ÇÔ¼ö´Â HTTP ¿äûÀ» º¸³» ƯÁ¤ ¼­¹ö¿¡ ½ÇÇà »óŸ¦ º¸°íÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù.

¸¶Áö¸·À¸·Î °ø°ÝÀÚÀÇ ¼­¹ö¿¡ IP ÁÖ¼Ò¿Í »óÅ Àü¼ÛÀÌ´Ù. °ø°Ý¿¡¼­´Â GetExternalIPAddress() ÇÔ¼ö¸¦ È£ÃâÇÑ ÈÄ IP È®ÀÎ »çÀÌÆ®¸¦ ÅëÇØ È®ÀÎµÈ IP ÁÖ¼Ò¸¦ ÀúÀåÇÑ´Ù. ±× ÀÌÈÄ Æ¯Á¤ ÁÖ¼Ò·Î »óŸ¦ Àü¼ÛÇÑ´Ù.

Stealc´Â µ¥ÀÌÅÍ Àü¼Û, ramÀº ¾Ç¼ºÄÚµå ½ÇÇà ¿ªÇÒ
´Ù¿î·Îµå µÈ µÎ °³ÀÇ ½ÇÇàÆÄÀÏÀÎ Stealc¿Í ramÀº °¢°¢ÀÇ ¿ªÇÒÀ» ÇÏ°Ô µÈ´Ù. ¸ÕÀú ù ¹ø° ÆÄÀÏÀÎ stealc ½ÇÇàÆÄÀÏÀº Á¤º¸ Å»Ãë(Stealer) ¾Ç¼ºÄÚµåÀÇ ÀÏÁ¾ÀÎ Stealc·Î, »ç¿ëÀÚÀÇ ½Ã½ºÅÛ, À¥ ºê¶ó¿ìÀú, ¾ÏȣȭÆó Áö°© µî ¹Î°¨ÇÑ µ¥ÀÌÅÍ Á¤º¸¸¦ ¼öÁýÇØ C2 ¼­¹ö¿¡ Àü¼ÛÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù. µÎ ¹ø° ÆÄÀÏÀÎ ram ½ÇÇàÆÄÀÏÀº Á¤º¸Å»Ãë(Stealer) ¾Ç¼ºÄÚµåÀÎ Rhadamanthys¿Í DanabotÀ» DropÇØ ½ÇÇàÇÑ´Ù.

¡ãVirusTotal·Î È®ÀÎÇÑ Rhadamanthys¿Í Danabot ¾Ç¼ºÄÚµå[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


¾Ç¼ºÄÚµå´Â µ¿ÀÛÇÏ´Â °úÁ¤¿¡¼­ C2 ¼­¹ö¿Í Åë½ÅÀ» Çϴµ¥, ÀÌ IP ÁÖ¼Ò¿¡ ´ëÇØ Criminal IP¸¦ Æ÷ÇÔÇÑ ¸ðµç º¸¾È¾÷ü°¡ ŽÁöÇÏÁö ¸øÇÏ°í ÀÖ´Ù. ±× ´ë½Å Criminal IPÀÇ ÇØ´ç IP ÁÖ¼Ò ¸®Æ÷Æ®¿¡¼­´Â ÇØ´ç IP ÁÖ¼Ò°¡ 9078 ºñÇ¥ÁØ Æ÷Æ®¸¦ ÅëÇØ Microsoft-IIS 8.0¼­¹ö¿¡¼­ nginx¸¦ ±¸µ¿ÇÏ°í ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

À̻Ӹ¸ ¾Æ´Ï¶ó ÇØ´ç IP ÁÖ¼Ò¿¡¼­ »ç¿ëÇÏ´Â Á¦Ç°¿¡´Â Ãë¾àÁ¡ 6°³°¡ Á¸ÀçÇÏ°í, 1°³ÀÇ Á¤Ã¥ À§¹Ý ¹× ¿ø°Ý ÁÖ¼Ò°¡ È°¼ºÈ­µÇ¾î ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ ÇØ´ç IP ÁÖ¼Ò°¡ ¾Ç¿ëµÅ »ç¿ëµÉ °¡´É¼ºÀÌ Å©´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ÆÇ´Ü ±Ù°Å°¡ µÇ´Â ¿©·¯ °¡Áö µ¥ÀÌÅ͵éÀ» È®ÀÎÇÏ¿© ÀÇ½É IP ÁÖ¼Ò¿¡ ´ëÇÑ ÀÇ»ç °áÁ¤À» ºü¸£°Ô ÇÒ ¼ö ÀÖ´Ù.

ºê¶ó¿ìÀú¸¦ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå ¹èÆ÷ °ø°Ý ±â¹ýÀº °ú°Å¿Í ´Þ¸® À¥ ºê¶ó¿ìÀú º¸¾ÈÀÌ °­È­µÇ¸é¼­ À¥ ºê¶ó¿ìÀú Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ¹èÆ÷°¡ ¾î·Á¿öÁö¸é¼­ »ç¿ëÀÚ°¡ Á÷Á¢ ´Ù¿î·ÎµåÇØ ½ÇÇàÇÒ ¼ö ÀÖ´Â ÇüÅ·ΠÁ¡Â÷ ÁøÈ­ÇÏ°í ÀÖ´Ù. Ŭ¸¯ÇȽº °ø°Ý »ç·Ê´Â ÀÌ·¯ÇÑ °ø°Ý ±â¹ýÀÇ ¹ßÀüÀ» º¸¿©ÁÖ´Â »ç·Ê Áß Çϳª·Î, »ç¿ëÀÚµéÀº Á÷Á¢ ÆÄ¿ö½© Å͹̳ÎÀ̳ª À©µµ ¸í·É ÇÁ·ÒÇÁÆ®·Î ¸í·É¾î¸¦ ½ÇÇàÇ϶ó´Â Æ˾÷ ¹× ¾È³» ¸Þ½ÃÁö¸¦ ¹ß°ßÇÒ ½Ã ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

¡ãCriminal IP AI-based Phishing Link Checker È®ÀåÇÁ·Î±×·¥À¸·Î Â÷´ÜµÈ ¾Ç¼º µµ¸ÞÀÎ[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


¶ÇÇÑ ¿©·¯ °³ÀÇ Á¤º¸Å»Ãë ¾Ç¼ºÄÚµå(Stealer)¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇϸç, ½ÇÇà ÁßÀÎ ÇÑ °³ÀÇ Á¤º¸Å»Ãë ¾Ç¼ºÄڵ尡 ŽÁö ¹× »èÁ¦µÇ¾îµµ »ýÁ¸ÇÑ Á¤º¸Å»Ãë ¾Ç¼ºÄÚµå(Stealer)¸¦ ÅëÇØ Áö¼ÓÇؼ­ »ç¿ëÀÚÀÇ Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù. ¼öÁýµÈ Á¤º¸´Â ´ÙÅ©À¥ µî¿¡¼­ ÆÇ¸ÅµÇ¾î º¸À̽ºÇÇ½Ì µîÀÇ 2Â÷ ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ ´õ¿í Å« À§ÇùÀ̶ó ÇÒ ¼ö ÀÖ´Ù.

¿¡À̾ÆÀ̽ºÆä¶ó ºÐ¼®ÆÀÀº ¡°À̹ø¿¡ ¹ß°ßµÈ Ŭ¸¯ÇȽº °ø°Ý À¯ÇüÀº ÀÎÅÍ³Ý »ç¿ë Áß Àǽɽº·¯¿î ºê¶ó¿ìÀú Æ˾÷À̳ª ¸Þ½ÃÁö°¡ º¸ÀÏ °æ¿ì, Á¢¼Ó ÁßÀÎ ÆäÀÌÁöÀÇ URLÀ» Criminal IP Domain Search¿¡ ÀÔ·ÂÇØ ½ºÄµÇÏ¸é ¾Ç¼º µµ¸ÞÀÎ ¿©ºÎ¸¦ ¾Ë ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)