»çȸ°øÇÐÀû Å°¿öµå ¡®¼¼¹«¡¯·Î º¯°æ, °ø°Ýº¤ÅÍ ¡®.LNK¡¯·Î º¯°æ, ¿ø°ÝÁ¦¾îÇü ¾Ç¼ºÄÚµå »ç¿ë
µå·ÎÆÛ À¯Çü ¾Ç¼ºÄÚµå...Á¤º¸ Å»Ãë C2 ¡®upload.php¡¯, Ãß°¡ ´Ù¿î·Îµå C2 ¡®list.php¡¯ ÀÌ¿ë
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ºÏÇÑ, À̶õ, ·¯½Ã¾Æ, Áß±¹°ú °°Àº ±¹°¡ Áö¿ø »çÀ̹ö °ø°Ý±×·ìÀÇ È°µ¿ÀÌ ¼¼°èÀûÀ¸·Î Áõ°¡ÇÏ¸é¼ ±¹³»¿¡¼µµ ÇÇÇØ°¡ Áõ°¡ÇÏ´Â Ãß¼¼´Ù. ±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ´Â ¿ÃÇØ ºÏÇÑ¹ß °ø°Ý±×·ìÀ» Æ÷ÇÔÇÑ ´Ù¼öÀÇ »çÀ̹ö º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù. ÀÌ´Â ±¹Á¦ º¸¾ÈÇù·Â ü°è°¡ °ÈµÈ °á°ú´Ù.
¡ãÄÚ´Ï µå·ÎÆÛ À¯Çü LNK ¾Ç¼º ÆÄÀÏ °ø°Ý È帧µµ[À̹ÌÁö=À̱۷çÄÚÆÛ·¹À̼Ç]
À̱۷çÄÚÆÛ·¹À̼ÇÀº ÃÖ±Ù ºÏÇÑ¹ß »çÀ̹ö °ø°Ý°ú ÄÚ´Ï ÇØÅ·±×·ìÀÇ °ø°Ý ¾ÆƼÆÑÆ®¸¦ ºÐ¼®ÇØ ¹ßÇ¥Çß´Ù. ÇØÅ·±×·ìÀº °ø°Ýº¤ÅÍ ¹× ±â¼ú, µµ±¸, ±â¹ý µî ¾ÆƼÆÑÆ®°¡ ºñ½ÁÇصµ ¸í¸í¹ý°ú ºÐ·ù ü°è¿¡ µû¶ó ±×·ì¸íÀÌ ´Þ¸® ºÎ¿©µÈ´Ù. °ø°Ý±×·ìÀ» Ŭ·¯½ºÅ͸µÇÏ´Â °¡Àå ½¬¿î ¹æ¹ýÀº ¼ýÀÚ ¸ÅĪÀÌ´Ù. ¸Çµð¾ðÆ®´Â ºÏÇÑ °ø°Ý±×·ìÀ» APT37À̳ª APT38 µîÀ¸·Î, Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â °ø°Ý ±¹°¡¸¦ ¿¬»ó½ÃÅ°´Â µ¿¹°·Î ¸ÅÇÎÇÑ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿ø¼Ò±âÈ£·Î ¸ÅÇÎÇÏ´Ù°¡ ÃÖ±Ù¿¡´Â ³¯¾¾¸¦ Â÷¿ëÇÏ°í ÀÖ´Ù.
ºÏÇÑ¹ß °ø°Ý±×·ì ¡®ÄÚ´Ï¡¯ÀÇ À§Çù Ŭ·¯½ºÅ͸µ
ºÏÇÑ¹ß ÇØÅ·±×·ì ¡®ÄÚ´Ï(Konni)¡¯´Â À§Çù Ŭ·¯½ºÅ͸µ ±âÁØ¿¡ µû¶ó ´Ù¸¥ ºÏÇÑ ÇØÅ·±×·ìÀ¸·Î ¸ÅÇÎÇϱ⵵ ÇÑ´Ù. ¡®ÄÚ´Ï¡¯ À̸§Àº 2017³â Å»·Î½º°¡ ¹ßÇ¥ÇÑ ¡®KONNI : A Malware Under The Radar For Years¡¯¿¡¼ ¸í¸íµÈ ¡®Konni RAT¡¯ ¾Ç¼ºÄڵ忡¼ ½ÃÀÛµÈ °ÍÀ¸·Î ÀüÇÑ´Ù.
ÄÚ´Ï´Â ÁÖ·Î ·¯½Ã¾Æ³ª Çѱ¹ µîÀ» ´ë»óÀ¸·Î ¾Ç¼º¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏÀ» Ãʱ⠰ø°Ýº¤ÅÍ·Î »ç¿ëÇß´Ù. 2014³â¿¡ ¹ß°ßµÈ ÄÚ´Ï ¾Ç¼ºÄÚµå ¸íÀº ¡®beauty.scr¡¯À̾úÁö¸¸, 2016³â¿¡ ¹ß°ßµÈ Ä·ÆäÀÎÀÇ ÆÄÀϸíÀº ¡®How can North Korean Hydrogen Bomb Wipe Out Manhattan(ºÏÇÑ ¼ö¼ÒÆøźÀÌ ¸ÇÇØÆ°À» ¾µ¾î¹ö¸± ¼ö ÀÖ´Â ¹æ¹ý)¡¯À¸·Î ºÏÇÑ ¼ÒÀç°¡ »ç¿ëµÇ¸ç ÄÚ´Ï¿Í ºÏÇÑÀÇ ¿¬°ü¼ºÀÌ Á¦±âµÆ´Ù.
ÄÚ´Ï ¾Ç¼ºÄڵ尡 »ç¿ëµÈ Ä·ÆäÀεéÀº Ÿ ºÏÇÑ¹ß °ø°Ý±×·ì°ú´Â ºÏÇÑ°ú ¿¬°èµÈ Á¤Ä¡Àû À̽´¸¦ »ç¿ëÇÑ´Ù´Â °øÅëÁ¡ ÀÌ¿Ü¿¡´Â °ø°Ý ±â¼úÀ̳ª ¾Ç¼ºÄÚµå µîÀÌ ¼·Î ´Þ¶ú´Ù. 2019³â ±¹³» ÇÑ º¸¾È±â¾÷ÀÌ Äڴϸ¦ ¡®APT±×·ì¡¯À¸·Î ºÐ·ùÇØ ÃßÀûÀ» ½ÃÀÛÇß´Ù. ÄÚ´Ï ÇØÅ·±×·ìÀÇ °ø°Ý ¾ÆƼÆÑÆ®¸¦ ºÐ¼®ÇÏ°í, ƯÈ÷ ÃÖ±Ù¿¡ ¹ß°ßµÇ°í ÀÖ´Â ¹Ù·Î°¡±â(LNK) ÆÄÀÏÀÇ Æ¯Â¡À» ÁßÁ¡ÀûÀ¸·Î »ìÆ캻´Ù.
¡ãÄÚ´Ï µå·ÎÆÛ À¯Çü LNK ¾Ç¼º ÆÄÀÏ ¼Ó¼º[À̹ÌÁö=À̱۷çÄÚÆÛ·¹À̼Ç]
´Ù¼öÀÇ vbs, bat ÀÌ¿ë Á¤º¸Å»Ãë ¸ñÀûÀÇ µå·ÎÆÛ
ÄÚ´Ï °ø°Ý±×·ìÀÇ ´ëÇ¥ÀûÀÎ °ø°ÝÀ¸·Î ¹®¼ Çü½ÄÀ¸·Î À§ÀåÇÑ ¹Ù·Î°¡±â(LNK) ÆÄÀÏÀ» »ç¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 µå·ÓÇÏ´Â °ø°ÝÀÌ ÀÖ´Ù. ÆÄÀÏ ½ÇÇà ½Ã ¹Ì³¢ ¹®¼¸¦ ȸ鿡 Ãâ·ÂÇÏ¸ç ´Ù¼öÀÇ vbs, bat ÆÄÀÏÀ» µå·Ó ¹× ½ÇÇàÇØ ÃÖÁ¾À¸·Î ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ Á¤º¸¸¦ Å»ÃëÇÑ ÈÄ C&C ¼¹ö·Î Àü¼Û ¹× C&C ¼¹ö¿¡¼ Ãß°¡ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇØ ½ÇÇàÇÑ´Ù.
µå·ÎÆÛ À¯ÇüÀ» »ìÆ캸¸é ¾Ç¼º ¹Ù·Î°¡±â ÆÄÀÏÀº ¹®¼·Î À§ÀåÇϱâ À§ÇØ .hwp¿Í .lnk µî ÀÌÁß È®ÀåÀÚ¸¦ »ç¿ëÇÏ°í ½ÇÁ¦ ¹®¼¿Í À¯»çÇÑ ¾ÆÀÌÄÜÀ» »ç¿ëÇÑ´Ù. ¶ÇÇÑ ¹Ù·Î°¡±â ÆÄÀÏÀÇ ÀÎÀÚ·Î ´Ù¼öÀÇ ¶ç¾î¾²±âµµ »ç¿ëÇÏ¸ç »ç¿ëÀÚ°¡ Âø°¢ÇØ ½ÇÇà ½Ã ³µ¶ÈµÈ ÆÄ¿ö½© ¸í·É¾î°¡ ½ÇÇàµÈ´Ù.
À̹ø »ùÇÿ¡¼ Á¤º¸Å»Ãë bat ÆÄÀÏÀÇ °æ¿ì ¡®´Ù¿î·Îµå Æú´õ ÇÏÀ§ ¸ñ·Ï¡¯, ¡®¹®¼ Æú´õ ÇÏÀ§ ¸ñ·Ï¡¯, ¡®¹ÙÅÁȸé Æú´õ ÇÏÀ§ ¸ñ·Ï¡¯, ¡®systeminfo ¸í·É¾î ½ÇÇà °á°ú(½Ã½ºÅÛ Á¤º¸)¡¯ µî ÃÑ 4°¡Áö Á¤º¸¸¦ Å»ÃëÇßÀ¸¸ç, »ùÇú°·Î ¼öÁýÇÏ´Â Á¤º¸°¡ Ãß°¡µÇ°Å³ª ºüÁø´Ù. Å»Ãë Á¤º¸ ÆÄÀÏÀ» ¿Ã¸®°Å³ª ÆäÀÌ·Îµå ´Ù¿î·Îµå ¶§´Â ¾Ï¡¤º¹È£È ·çƾÀ» ¼öÇàÇÏ´Â º°µµÀÇ bat ÆÄÀÏÀ» »ç¿ëÇÑ´Ù. Å»Ãë Á¤º¸ ¾÷·Îµå¿¡ ¼º°øÇϸé upok.txt ÆÄÀÏÀ» ¸¸µå´Âµ¥, ÇØ´ç ÆÄÀÏÀÌ ÀÖÀ¸¸é ´õ´Â Á¤º¸¸¦ Å»ÃëÇÏÁö ¾Ê´Â´Ù.
¡ãÄÚ´Ï ´Ù¿î·Î´õ À¯Çü LNK ¾Ç¼º ÆÄÀÏ °ø°Ý È帧µµ[À̹ÌÁö=À̱۷çÄÚÆÛ·¹À̼Ç]
AutoIt ½ºÅ©¸³Æ® ÆÄÀÏÀ» ÀÌ¿ëÇÑ Á¤º¸Å»Ãë ´Ù¿î·Î´õ
ÄÚ´Ï ±×·ìÀÌ »ç¿ëÇÑ LNK ¾Ç¼ºÄÚµå´Â Ãʱ⿡´Â µå·ÎÆÛ¸¸ ÀÖ¾úÀ¸³ª, ÃÖ±Ù¿¡´Â C2¿¡¼ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇØ ½ÇÇàÇÏ´Â ´Ù¿î·Î´õ Çü½Äµµ ¹ß°ßµÈ´Ù. ´Ù¿î·Î´õ À¯ÇüÀÇ ¹Ù·Î°¡±â ÆÄÀϵµ ¹®¼·Î À§ÀåÇϱâ À§ÇØ ÀÌÁß È®ÀåÀÚ(.hwp.lnk)¸¦ »ç¿ëÇÏ°í ¹®¼ ¾ÆÀÌÄÜÀ» »ç¿ëÇÑ´Ù. ¹Ù·Î°¡±â ÆÄÀÏÀÇ ÀÎÀÚ·Î ³µ¶ÈµÈ ÆÄ¿ö½© ¸í·É¾î°¡ ÀÛ¼ºµÇ¾î ÀÖ¾î ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ¾Ç¼ºÇàÀ§°¡ ¼öÇàµÈ´Ù.
¡ãÄÚ´Ï ´Ù¿î·Î´õ À¯Çü LNK ¾Ç¼º ÆÄÀÏ ¼Ó¼º[ÀÚ·á=À̱۷çÄÚÆÛ·¹À̼Ç]
ÆÄ¿ö½© ¸í·É¾î´Â È®ÀåÀÚ¿Í ÆÄÀÏÀÇ Å©±â¸¦ ±âÁØÀ¸·Î ¹Ù·Î°¡±â ÆÄÀÏÀ» ã¾Æ³½ ÈÄ Æ¯Á¤ ±¸°£ÀÇ µ¥ÀÌÅ͸¦ Àоî¿Í XOR ¿¬»êÀ» ÅëÇØ hwp ¹®¼ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ¹®¼ ÆÄÀÏÀº ¹Ù·Î°¡±â ÆÄÀÏÀÌ ÀÖ´ø °÷¿¡ »ý¼º ¹× ½ÇÇàµÇ°í ÈçÀûÀ» ³²±âÁö ¾Ê±â À§ÇØ ¹Ù·Î°¡±â ÆÄÀÏÀº »èÁ¦µÈ´Ù.
´Ù¿î·Î´õ ÇüÀÇ »ùÇÃÀº Cµå¶óÀ̺꿡 ¼û±è ¼Ó¼ºÀÇ ·£´ý ¹®ÀÚ¿ Æú´õ¸¦ »ý¼ºÇÑ ÈÄ curl.exe ÆÄÀÏÀ» Æú´õ¸í°ú °°Àº À̸§ÀÇ exe ÆÄÀÏ·Î º¹»çÇÑ´Ù. ±× ÀÌÈÄ C2¿¡ Á¢±ÙÇØ AutoIt3.exe, ¿ÀÅäÀÕ ½ºÅ©¸³Æ® ÆÄÀÏÀ» ¹Þ°í ½ºÄÉÁÙ·¯¸¦ µî·Ï, ½ºÅ©¸³Æ® ÆÄÀÏÀ» 1ºÐ¸¶´Ù ½ÇÇàÇÑ´Ù. ½ºÅ©¸³Æ® ³»¿ëÀº ±êÇãºê¿¡ °ø°³µÈ Lilith RAT Äڵ带 ¿ÀÅäÀÕ ½ºÅ©¸³Æ®·Î º¯È¯ÇØ »ç¿ëÇÑ °ÍÀ¸·Î È®ÀεȴÙ.
¡ãÄÚ´Ï ´Ù¿î·Î´õ À¯Çü LNK ¹Ì³¢ ¹®¼ ³»¿ë[ÀÚ·á=À̱۷çÄÚÆÛ·¹À̼Ç]
ÄÚ´Ï LNK ¾Ç¼ºÄÚµåÀÇ °ø°Ý ¾ÆƼÆÑÆ®º° ÁÖ¿ä Ư¡ »ìÆ캸¸é
ÃÑ 29°³ÀÇ ÄÚ´Ï ¾Ç¼ºÄÚµå »ùÇà ºÐ¼® °á°ú¸¦ ºñ±³ÇØ ÄÚ´Ï LNK ¾Ç¼ºÄÚµåÀÇ Æ¯Â¡À» ºÐ¼®Çß´Ù. ¸ÕÀú ¡®¹Ì³¢ ¹®¼¿¡ »ç¿ëµÈ ÁÖÁ¦ÀÇ Æ¯Â¡¡¯À» º¸¸é ¹Ì³¢ ¹®¼ ÆÄÀÏ À̸§ Áß Áߺ¹À» Á¦¿ÜÇÑ 15°³ÀÇ À̸§À» È®ÀÎÇÑ °á°ú, 9°³¿¡¼ ¼¼¹«¿Í °ü·ÃµÈ Å°¿öµå°¡ »ç¿ëµÆ´Ù. ÄÚ´Ï ±×·ìÀÌ ½ºÇǾîÇǽÌÀ» ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çϱ⠶§¹®¿¡ °ø½Ä ±â°üÀÇ ½Å·Ú¼ºÀ» ±â¹ÝÀ¸·Î ºÎ°¡°¡Ä¡¼¼, ÀÚ±ÝÃâó¸í¼¼¼, ¼Òµæ¼¼¹ý µî ±ÝÀü Å°¿öµå¸¦ ÅëÇØ ¼ö½ÅÀÚÀÇ ºÒ¾È°¨À» Á¶¼ºÇØ °ø°ÝÇÑ °ÍÀ¸·Î º¸ÀδÙ.
¡ã¹®¼ À§Àå¿¡ »ç¿ëµÈ ÆÄÀϸí[ÀÚ·á=À̱۷çÄÚÆÛ·¹À̼Ç]
´ÙÀ½À¸·Î ¡®ÆÄÀÏ µ¿ÀÛ ¸ÅÄ¿´ÏÁò¿¡¼ÀÇ Æ¯Â¡¡¯À» »ìÆ캸¸é LNK ¾Ç¼ºÄÚµå ½ÇÇà ½Ã µ¿ÀÛÇÏ´Â ¸í·É¾î°¡ °°Àº À¯ÇüÀÎ °æ¿ì ¡âLNK ÆÄÀÏÀ» ã¾Æ ƯÁ¤ ¿µ¿ª µ¥ÀÌÅ͸¦ Àоî ÆÄÀÏ »ý¼º ¡âBase64 ÀÎÄÚµù, Hex String, ÁÖ¼®, º¯¼ö À̸§ º¯°æ, xor ¾ÏÈ£È µî ³µ¶È ±â¹ý »ç¿ë ¡âcmd, ÆÄ¿ö½©·Î ¸í·É¾î ¼öÇà ¡â¸ðµç ÇàÀ§ ¼öÇà ÈÄ LNK ÆÄÀÏ ÀÚ°¡ »èÁ¦ µîÀÌ ÀÖ´Ù. ÄÚ´Ï DropperÀÇ Æ¯Â¡Àº ¡âPublic °æ·Î ÀÚü¡¤ÇÏÀ§ Æú´õ »ç¿ë ¡â´Ù¼öÀÇ bat, vbs ÆÄÀÏÀÌ ´ã±ä ¾ÐÃà ÆÄÀÏ »ý¼ºÇØ »ç¿ë ¡âóÀ½ ½ÇÇàµÇ´Â vbs ÆÄÀÏÀÌ ¿©·¯ ÆÄÀÏ ½ÇÇà ¹æ½ÄÀ¸·Î µ¿ÀÛ µîÀÌ´Ù. ÄÚ´Ï Downloader´Â ¡âCµå¶óÀ̺꿡 ¼û±è ¼Ó¼ºÀ» ºÎ¿©ÇÑ Æú´õ »ý¼º ¡â´Ù¿î·Îµå ½Ã »ç¿ëÇÏ´Â curl.exe¸¦ º¹»ç, ÆÄÀϸíÀº Æú´õ¸í°ú °°Àº À̸§À¸·Î º¯°æ ¡âAmadey, RftRAT, Lilith RAT µî ¿ø°ÝÁ¦¾îÇü ¾Ç¼ºÄڵ带 ³»·Á¹Þ¾Æ »ç¿ëÇϴ Ư¡ÀÌ ÀÖ´Ù.
¡ãÄÚ´Ï µå·ÎÆÛ À¯Çü ¾Ç¼ºÄÚµå Ư¡[ÀÚ·á=À̱۷çÄÚÆÛ·¹À̼Ç]
¡®µå·ÎÆÛ ¹× ´Ù¿î·Î´õ º° ¹ß°ßµÇ´Â C2ÀÇ Æ¯Â¡¡¯À» »ìÆ캸¸é µå·ÎÆÛ ¾Ç¼ºÄÚµå´Â 3°¡Áö À¯ÇüÀÌ È®ÀεȴÙ. ¼¼ À¯ÇüÀº ¸ðµÎ Á¤º¸ Å»Ãë ÈÄ Àü¼ÛÀ» À§ÇÑ C2¿Í Ãß°¡ ÆäÀ̷ε带 ¹Þ±â À§ÇÑ C2 µî 2°³¸¦ »ç¿ëÇϸç Á¤º¸ Å»Ãë C2´Â ¡®upload.php¡¯, Ãß°¡ ´Ù¿î·Îµå C2´Â ¡®list.php¡¯°¡ ÀÌ¿ëµÈ´Ù.
´Ù¿î·Î´õ À¯ÇüÀÇ ¾Ç¼ºÄÚµåÀÇ °æ¿ì Á¤º¸ Å»Ãë ¾÷·Îµå¸¦ À§ÇÑ C2´Â »ç¿ëµÇÁö ¾Ê°í, Ãß°¡ ÆäÀÌ·Îµå ´Ù¿î·Îµå¸¦ À§ÇÑ C2¸¸ »ç¿ëµÈ´Ù. ´Ù¿î·Î´õ A À¯ÇüÀÇ ÆÄÀÏÀÌ µå·ÎÆÛ C À¯ÇüÀÇ ÆÄÀϺ¸´Ù ¹ß°ß ½ÃÁ¡ÀÌ ºü¸§¿¡µµ C2°¡ WordPress »çÀÌÆ®À̸ç ÆĶó¹ÌÅ͸íÀÌ °°Àº Á¡À» ÅëÇØ ÇØ´ç ´Ù¿î·Î´õ ¾Ç¼º LNK ÆÄÀÏÀÌ ÄÚ´Ï ±×·ì°ú ¿¬°üµÆÀ» °¡´É¼ºÀÌ Å©´Ù. ´Ù¿î·Î´õ B, C À¯ÇüÀÇ C2¿¡¼´Â ÆĶó¹ÌÅ͸íÀº rv, za·Î µ¿ÀÏÇÏÁö¸¸, ÆĶó¹ÌÅÍ °ªÀº super, papago, bear µîµµ »ç¿ëµÆ´Ù.
¡ãÄÚ´Ï ´Ù¿î·Î´õ À¯Çü ¾Ç¼ºÄÚµå Ư¡[ÀÚ·á=À̱۷çÄÚÆÛ·¹À̼Ç]
ÄÚ´Ï ÇØÅ·±×·ìÀÇ ÃÖ±Ù °ø°Ý Ư¡À» ºÐ·ùÇϸé ù ¹ø°·Î »çȸ°øÇÐÀû °ø°Ý Å°¿öµå°¡ ºÏÇÑ Á¤Ä¡ À̽´¿¡¼ ¼¼¹« °ü·Ã Å°¿öµå·Î º¯Çß´Ù. °ú°Å¿¡´Â ºÏÇÑÀÇ Á¤Ä¡Àû À̽´¸¦ »ç¿ëÇß´Ù¸é, ÃÖ±Ù¿¡´Â ±¹³»¿¡¼ ½Å·ÚÇÏ´Â ±â°üÀ» »çĪ, ¼¼¹« °ü·Ã Å°¿öµå¸¦ ÀÌ¿ëÇÑ °ø°ÝÀ» ÁÖ·Î ¼öÇàÇÑ´Ù. µÎ ¹ø°·Î »ç¿ëȯ°æ¿¡ µû¸¥ °ø°Ýº¤ÅÍ°¡ ¡®.SCR¡¯°ú ¡®.DOC¡¯¿¡¼ ¡®.LNK¡¯·Î º¯Çß´Ù. °ø°Ýº¤Åͷδ °ü½ÉÀ» ²ô´Â Å°¿öµå¸¦ ÆÄÀϸíÀ¸·Î »ç¿ëÇÑ SCRÀ̳ª DOC, HWP µîÀÇ ¹®¼Çü ¾Ç¼ºÄڵ带 ÀÌ¿ëÇßÀ¸³ª. ÃÖ±Ù¿¡´Â ¹®¼·Î À§ÀåÇÑ ¹Ù·Î°¡±â À¯ÇüÀÇ ¾Ç¼º ÆÄÀÏÀ» °ø°Ýº¤ÅÍ·Î »ç¿ë ÁßÀÌ´Ù.
¼¼ ¹ø°·Î Á¤º¸Å»Ã븦 À§ÇÑ ¿ø°ÝÁ¦¾îÇü ¾Ç¼ºÄڵ带 È°¿ëÇÏ´Â °ÍÀÌ´Ù. µå·ÎÆÛ´Â °ø°ÝÀÚ°¡ ¾Ç¼º ÆäÀ̷ε尡 ´ã±ä vbs³ª batÆÄÀÏÀ» µå·ÓÇØ Ãß°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ´Â ¹æ½ÄÀÌ´Ù. ÄÚ´Ï ÇØÅ·±×·ìµµ °ø°Ý ÈçÀûÀ» »èÁ¦ÇÏ°í Á¤»ó°ú À¯»çÇÏ°Ô °ø°ÝÇÑ´Ù. ³× ¹ø°·Î ¿öµåÇÁ·¹½º¸¦ ÀÌ¿ëÇÑ C2 ±¸ÃàÀÌ´Ù. °ú°Å¿¡´Â Ãë¾àÇÑ È¨ÆäÀÌÁö¸¦ °ø°ÝÇß´Ù¸é ÃÖ±Ù¿¡´Â ±¸ÃàÀÌ ½±°í ´Ù¾çÇÑ Ç÷¯±×ÀÎÀ» Á¦°øÇÏ´Â ¿öµåÇÁ·¹½º¸¦ ÅëÇØ C2¸¦ ÀÚü±¸ÃàÇÑ´Ù. ƯÈ÷ Ç÷¯±×Àο¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é °ø°ÝÀÌ ½¬¿î ¸¸Å Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀÌ ÇÊ¿äÇÏ´Ù.
À̱۷çÄÚÆÛ·¹ÀÌ¼Ç º¸¾ÈÆÀÀº ¡°ÄÚ´Ï ±×·ìÀº Konni RAT ¾Ç¼ºÄڵ忡¼ À¯·¡ÇØ Ãß°¡ ¾ÆƼÆÑÆ®µéÀÌ ºÐ¼®µÇ¸ç Ÿ ºÏÇÑ¹ß °ø°Ý±×·ìÀ¸·Î ±×·çÇÎ ¹× ·¹Æ÷ÆõǴ °æ¿ì°¡ »ó´ç¼ö¡±¶ó¸ç ¡°ÄÚ´Ï °ø°Ý ¾ÆƼÆÑÆ® ºÐ¼®À» ¹ÙÅÁÀ¸·Î ºÏÇÑ¹ß »çÀ̹ö °ø°ÝÀ» ¸ð´ÏÅ͸µÇÏ°í ´ëÀÀÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>