[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] º¸¾È ¾÷ü ÆȷξËÅä³×Æ®¿÷½º(Palo Alto Networks)°¡ ÃÖ±Ù ¹ú¾îÁø ÇÑ »ç°ÇÀ» Á¶»çÇÏ´Ù°¡ °ø°ÝÀ» ½Ç½ÃÇÑ ÇØÄ¿ÀÇ ½Å¿øµµ ¹ß°ßÇß°í, ±×·¯¸é¼ ÇØÄ¿µé »çÀÌ¿¡¼ ÇöÀç Çü¼ºµÇ°í ÀÖ´Â Æ®·»µå¸¦ ¹ß°ßÇØ °øÀ¯Çß´Ù.
[À̹ÌÁö = gettyimagesbank]
Á¶»çÀÇ ½ÃÀÛ, ¼ö»óÇÑ ¿£µåÆ÷ÀÎÆ®
¡°Á¶»ç¸¦ ÁøÇàÇÏ¸é¼ °ø°ÝÀÚµé°ú °ü·ÃÀÌ ÀÖ´Â ¿£µåÆ÷ÀÎÆ® µÎ °³¸¦ ¹ß°ßÇß½À´Ï´Ù. ¿©±â¿¡´Â ÄÚÅؽºXDR(Cortex XDR) ¿¡ÀÌÀüÆ®°¡ ¼³Ä¡µÇ¾î ÀÖ¾ú´Âµ¥, ¿À·¡µÈ ¹öÀüÀ̾ú½À´Ï´Ù. ÀúÈñ´Â °ø°ÝÀÚµé ¸ô·¡ ÀÌ ¿£µåÆ÷ÀÎÆ®¿¡ Á¢±ÙÇÏ¿© °ø°ÝÀÚµéÀÇ È°µ¿À» ÁöÄѺ¼ ¼ö ÀÖ¾ú½À´Ï´Ù.¡± ±×·¯¸é¼ °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â µµ±¸¿Í °¢Á¾ ÆÄÀϵéÀ» ã¾Æ³Â´Âµ¥ ¿©±â¿¡´Â ¿ìȸ¸¦ À§ÇÑ µµ±¸µéµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù°í ÇÑ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀÌ »ç¿ëÇÏ´Â Æ÷·³¿¡¼ ÀÌ µµ±¸µéÀ» ã¾Æ³»±âµµ Çß´Ù.
±×·¯¸é¼ ÆȷξËÅäÀÇ º¸¾È ¿¬±¸¿øµéÀº ´©°¡ ±×·± µµ±¸µéÀ» ÆǸÅÇÏ´ÂÁö, ¾î¶² »ç¶÷µé¿¡°Ô ±¤°íÇÏ°í ¾î¶² ´ë°¡¸¦ ¹Þ´ÂÁö µî±îÁö Á¶»çÇß°í, ±×·¯¸é¼ °á±¹ °ø°ÝÀÚµéÀÇ ½Å¿ø±îÁö ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°»ç°ÇÀÇ ¹èÈÄ¿¡ ´©°¡ ÀÖ´ÂÁö ¾Ë¾Æ³Â°í, ±×°¡ ¾î¶² Á÷¾÷À» °¡Áö°í ÀÖÀ¸¸ç ¾î¶² ¹è°æÀ» °¡Áö°í ÀÖ´ÂÁö±îÁöµµ È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
ÆȷξËÅä°¡ Á¦ÀÏ ¸ÕÀú ÁÖ¸ñÇÑ °Ç ¹é½ÅÀ̳ª ¿£µåÆ÷ÀÎÆ® ŽÁö µµ±¸¸¦ ¿ìȸ½ÃÄÑÁÖ´Â µµ±¸¿´´Ù. ¡°À̵ð¾Ë»÷µåºí·¡½ºÆ®(EDRSandBlast)¶ó´Â °ø°³µÈ ¼Ò½ºÄڵ带 °ø°ÝÀÚµéÀÌ ¾à°£ ¼öÁ¤ÇÏ°í CLI ±â´ÉÀ» Á¦°ÅÇÔÀ¸·Î½á ¿Ï¼ºµÈ µµ±¸·Î º¸ÀÔ´Ï´Ù. À̵ð¾Ë»÷µåºí·¡½ºÆ®¿Í °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ µµ±¸ °£ À¯»ç¼ºÀÌ »ó´çÈ÷ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ÀÌ µµ±¸ÀÇ ÁÖ¿ä ±â´ÉÀº »ç¿ëÀÚ ¸ðµå ¶óÀ̺귯¸®¿Í Ä¿³Î ¸ðµå Äݹ鿡¼ À̵ð¾Ë ÈÄÅ©¸¦ Ç¥ÀûÀ¸·Î »ï¾Æ Á¦°ÅÇÏ´Â °ÍÀÔ´Ï´Ù. Ãë¾àÇÑ µå¶óÀ̹ö¿¡ Á¢±ÙÇϱ⵵ ÇÕ´Ï´Ù.¡±
±× ´ÙÀ½À¸·Î´Â ÀÌ µµ±¸ÀÇ ÆǸÅÀÚ¸¦ ÃßÀûÇß´Ù. ÀÌ ¾Ç¼º µµ±¸°¡ È£½ºÆà µÇ¾î ÀÖ´Â ½Ã½ºÅÛÀÇ À̸§ÀÌ ¸ÕÀú ¹ß°ßµÆ´Ù. DESKTOP-J8AOTJS¿´´Âµ¥, Z:/freelance¶ó´Â Æú´õ ¾Æ·¡ Èï¹Ì·Î¿î À̸§À» °¡Áø ¿©·¯ ÇÏÀ§ µð·ºÅ丮µéÀÌ ÀÖ´Ù´Â °ÍÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù. ¡°´Ù¾çÇÑ ÆÄÆ®³Ê»ç ȤÀº Á¦ÈÞÀÚµéÀÇ À̸§À̳ª º°¸íÀ¸·Î º¸¿´½À´Ï´Ù. Áï ÀÌ ÆǸÅÀÚ¿Í °Å·¡ÇÏ°í ÀÖ´Â ÀÚµéÀÌ Æú´õº°·Î Á¤¸®µÇ¾î ÀÖ¾ú´Ù´Â °ÍÀÌÁÒ.¡±
¼ö»óÇÑ Àι°µéÀÌ ¼ö¸é À§·Î µå·¯³ª´Ù
±×·± ÈÄ¿¡´Â ´ÙÅ©À¥ÀÇ ¹üÁË Æ÷·³À» µÚÁö±â ½ÃÀÛÇß´Ù. ÇÏÀ§ µð·ºÅ丮¿¡ ÀÖ´Â À̸§µé°ú ÀÏÄ¡ÇÏ´Â À̸§ÀÌ ÀÖ´ÂÁö ÆľÇÇϱâ À§Çؼ¿´´Ù. ¡°±× °á°ú ÀÏÄ¡ÇÏ´Â À̸§µéÀ» ÀϺΠã¾Æ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù. ÀÌ À̸§µéÀÌ ÀÛ¼ºÇÑ °Ô½Ã±Ûµµ È®ÀÎÇߴµ¥ ÀüºÎ°¡ ·¯½Ã¾Æ¾î·Î µÇ¾î ÀÖ¾ú½À´Ï´Ù. ´ç¿¬ÇÏÁö¸¸ ÀÌ °Ô½Ã±Ûµé ´ëºÎºÐ ·¯½Ã¾Æ¾î·Î ¿î¿µµÇ´Â ¹üÁË Æ÷·³ÀÎ XSS¿Í ÀͽºÇ÷ÎÀÕ(Exploit)¿¡¼ ¹ß°ßµÆ½À´Ï´Ù.¡±
±×·± ÃßÀû ³¡¿¡ ÆȷξËÅäÀÇ °ü½ÉÀ» »ç·ÎÀâÀº À̸§ÀÌ Çϳª ÀÖ¾ú´Ù. ¸¶Æ¼71(Marti71)À̾ú´Ù. ÀÌ Àι°Àº ¹é½Å°ú ¿£µåÆ÷ÀÎÆ® ŽÁö ±â¼úÀ» ¾î¶»°Ô ¿ìȸÇØ¾ß ÇÏ´ÂÁö ¿©·¯ Æ÷·³ÀÇ °Ô½ÃÆÇ¿¡ ¹°¾ú´Ù. Áú¹®Àº ¿µ¾î·Î ÀÛ¼ºµÇ¾ú´Âµ¥ ¡°¹é½Å Á¾·á ¼Ö·ç¼ÇÀ» ¾îµð¼ ±¸ÇÒ ¼ö ÀÖ³ª¿ä?¡±, ¡°Àå±âÀûÀ¸·Î µ·À» ³»°í ¹é½Å ¹«·ÂÈ ¼Ö·ç¼ÇÀ» ±¸¸ÅÇÒ ÀÇÇâÀÌ ÀÖ½À´Ï´Ù¡± µîÀÇ ³»¿ëÀ» ´ã°í ÀÖ¾ú´Ù. ±×·± Áú¹®µé¿¡´Â ¿©·¯ »ç¶÷ÀÌ ´äÀ» ´Þ¾Ò°í, Ä¿³Î¸ðµå(KernelMode)¶ó´Â »ç¿ëÀÚ°¡ ƯÁ¤ µµ±¸µéÀ» Á¦¾ÈÇÏ´Â °Ô ¸¶Áö¸·À̾ú´Ù.
¸¶Æ¼71Àº ´Ù¸¥ °Ô½Ã±Û°ú ±ÛŸ·¡¿¡ Ä¿³Î¸ðµå°¡ Á¦¾ÈÇÑ µµ±¸¸¦ »ç¿ëÇߴµ¥ È¿°ú°¡ ÁÁ¾Ò´Ù´Â ½ÄÀ¸·Î±ÛÀ» ³²±â±âµµ Çß´Ù. Ä¿³Î¸ðµå´Â µµ±¸¸¦ Á¦¾ÈÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó ½Ã¿¬ ¿µ»ó±îÁöµµ Á¦°øÇߴµ¥, ÆȷξËÅä Ãøµµ ÀÌ ¿µ»óÀ» È®º¸ÇÏ´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù. ¡°¹é½ÅÀ» ¹«·ÂÈ ÇÑ ÈÄ ¹Ì¹ÌijÃ÷(Mimikatz)¶ó´Â ¶Ç ´Ù¸¥ °ø°Ý µµ±¸¸¦ ¼³Ä¡ÇÏ´Â °Í±îÁö ¿µ»ó¿¡ ´ã°Ü ÀÖ½À´Ï´Ù. ÀڱⰡ Á¦¾ÈÇÑ µµ±¸ÀÇ È¿°ú¸¦ ³ªÅ¸³»±â À§ÇÑ ¸ñÀû¼ºµµ ÀÌ ¿µ»ó¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
¾Ç¼º ½Ã½ºÅÛ¿¡¼ ÃßÃâÇÑ °Íµé
ÀÌ·¸°Ô ÁÖ¿ä Àι°µéÀ» È®ÀÎÇÑ µÚ ÆȷξËÅä ¿¬±¸¿øµéÀº ´Ù½Ã DESKTOP-J8AOTJS·Î µ¹¾Æ°¡ °Ë»öÀ» ½ÃÀÛÇß´Ù. ±×·¸°Ô ÇßÀ» ¶§ ¹ß°ßµÈ °ÍµéÀº ´ÙÀ½°ú °°¾Ò´Ù.
1) ¾ÏÈ£È µÈ ¾ÆÄ«À̺ê ÆÄÀÏÀÎ ContiTraining.rarÀ» ¹ß°ßÇß´Ù.
2) ÀÌ ¾ÆÄ«À̺긦 ÃßÃâÇß´õ´Ï 2021³â 8¿ù 14ÀÏ¿¡ »ý¼ºµÈ ContiTraning.torrent¶ó´Â ÆÄÀÏÀÌ ÀÖ¾ú´Ù.
3) ÀÌ Å䷻Ʈ ÆÄÀÏÀ» ½ÇÇàÇß´õ´Ï ¸î °¡Áö ¼¹ö¿¡ ¿¬°áµÆ°í, 2021³â¿¡ À¯ÃâµÈ ÄÜƼ(Conti) ÇØÅ· ±×·ìÀÇ Ç÷¹À̺ÏÀ» ´Ù¿î·Îµå Çß´Ù. ¼¹öµéÀº ´ÙÀ½°ú °°¾Ò´Ù.
- udp[://]tracker.coppersurfer[.]tk:6969
- udp[://]9.rarbg[.]to:2920
- udp[://]tracker.opentrackr[.]org:1337
- udp[://]tracker.leechers-paradise[.]org:6969
- udp[://]exodus.desync[.]com:6969
4) ContiTraining.torrent¸¦ ÅëÇØ ´Ù¿î·Îµå µÈ ÆÄÀϵéÀº ´ÙÀ½°ú °°¾Ò´Ù.
- ¬¬¬â¬ñ¬Ü 2019.rar
- ¬®¬Ö¬ä¬Ñ¬ã¬á¬Ý¬à¬Ú¬ä US.rar
- ¬®¬Ö¬ä¬Ñ¬ã¬á¬Ý¬à¬Ú¬ä RU.zip
- Network Pentesting.rar
- Cobalt Strike.rar
- Powershell for Pentesters+.rar
- Windows Red Team Lab+.rar
- WMI Attacks and Defense +.rar
- Abusing SQL Server Trusts in a Windows Domain+.rar
- Attacking and Defending Active Directory+.rar
- GCB.zip
- GeekBrayns ¬²¬Ö¬Ó¬Ö¬â¬ã-¬Ú¬ß¬Ø¬Ú¬ß¬Ú¬â¬Ú¬ß¬Ô.rar
5) ƯÁ¤ °³Àο¡ ´ëÇÑ °³ÀÎ ½Äº° Á¤º¸ ¹× ´Ù¸¥ ±â¹ÐÀÌ Æ÷ÇÔµÈ Æú´õ°¡ ¹ß°ßµÆ´Ù. ¿©±â¿¡´Â ÀÌ·± Á¤º¸µéÀÌ ´ã°Ü ÀÖ¾ú´Ù.
- À̸§
- ÀåÄ¡ ¼¼ºÎÁ¤º¸
- ÀüȹøÈ£
- °èÁ ¹øÈ£
- 2´Ü°è ÀÎÁõ ±â¹Ý Å°
6) À§¿¡¼ ¾ð±ÞµÈ ¹é½Å ¿ìȸ µµ±¸ÀÇ ¿©·¯ º¹»çº»°ú ½Ã¿¬ ¿µ»óÀÌ ¹ß°ßµÆ´Ù.
7) ¹é½Å ¿ìȸ µµ±¸¸¦ ½ÇÇèÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î º¸ÀÌ´Â ¹Ì¹ÌijÃ÷ÀÇ ¿©·¯ º¹»çº»ÀÌ ¹ß°ßµÆ´Ù.
8) ±êÇãºê(GitHub)³ª ´ÙÅ©À¥ ¿©·¯ Æ÷·³¿¡¼ ¼öÁýµÈ µµ±¸µé Áß ´ÙÀ½°ú °°Àº ±â´ÉÀ» °¡Áø °ÍµéÀÌ ¹ß°ßµÆ´Ù.
- ½©ÄÚµå »ý¼º ¹× ½ÇÇà
- Ä¿³Î µå¶óÀ̹ö À¯Æ¿¸®Æ¼
- ÄÚµå ³µ¶È
- º¸È£ ¿ìȸ
- ¾ÈƼ Ä¡Æ® ¿ìȸ
9) ·¯½Ã¾Æ ¿¬±¸¼ÒÀÇ ¿¬±¸ÀÚ°¡ ÀÛ¼ºÇÑ ÄÄÆÄÀÏ·¯ ³µ¶È¿¡ ´ëÇÑ ¹ßÇ¥ ÀÚ·áµµ ÃßÃâµÆ´Ù.
10)°áÁ¦ ¼¼ºÎÁ¤º¸°¡ Æ÷ÇÔµÈ ÅؽºÆ® ÆÄÀϵµ ÀÖ¾ú´Ù.
11) Å©¸®µ§¼È°ú È£½ºÆ® IP ÁÖ¼Ò°¡ ´ã±ä ¸ñ·Ï ÆÄÀÏÀÌ ¹ß°ßµÆ´Ù.
12) Ä«ÀÚÈ彺ź¿¡ º»»ç¸¦ µÐ µÎ °³ÀÇ ±â¾÷ °£ °Å·¡ ¾ç½Äµµ ÀÖ¾ú´Âµ¥, ÀÌ ¾ç½ÄÀ» ÅëÇØ ÃßÈÄ¿¡ °ø°ÝÀÚÀÇ µÚ¸¦ ij´Â µ¥ Áß¿äÇÑ ´Ü¼¸¦ Áִ ȸ»ç À̸§ÀÌ ÀÖ¾ú´Ù.
½Ã¿¬ ¿µ»ó¿¡¼ ¹ß°ßÇÑ °Íµé
À§ÀÇ 6)¹ø¿¡¼ ÆȷξËÅä ¿¬±¸¿øµéÀÌ ¿©·¯ ½Ã¿¬ ¿µ»óÀ» ¹ß°ßÇß´Ù°í ³ª¿À´Âµ¥, ¡°´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® Á¦Ç°À» ¹«·ÂȽÃÅ°´Â °Í¡±À» º¸¿©ÁÖ´Â ¿µ»óÀ̾ú´Ù°í ÇÑ´Ù. ÀÌ ¿µ»óµéÀº Ä¿³Î¸ðµå¶ó´Â À̸§ÀÇ ¾Ç¼º ÇàÀ§ÀÚ°¡ ¿©·¯ ´ÙÅ©À¥ Æ÷·³¿¡ °Ô½ÃÇÑ °Íµé°ú µ¿ÀÏÇß´Ù. ÀÌ ¿µ»óµéÀ» ÅëÇØ ÆȷξËÅä Ãø¿¡¼ ¹ß°ßÇÑ °ÍµéÀº ´ÙÀ½°ú °°¾Ò´Ù.
1) ¹é½Å ¿ìȸ µµ±¸´Â °¡»ó±â°è¿¡¼ ½ÇÇèµÇ°í ÀÖ¾ú´Ù. È£½ºÆ® ±â°èÀÇ ÀÛ¾÷ Ç¥½ÃÁÙÀ» ÅëÇØ ¿©·¯ °³ÀÇ °¡»ó±â°è ÀνºÅϽº°¡ ÇѲ¨¹ø¿¡ »ç¿ëµÇ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ¾ú´Ù.
2) ¹é½Å ¿¡ÀÌÀüÆ® Æгο¡ Ç¥½ÃµÈ °¡»ó±â°èÀÇ È£½ºÆ® À̸§Àº DESKTOP-J8AOTJSÀ¸·Î, À§¿¡¼ ¾ð±ÞµÈ ¾Ç¼º È£½ºÆ®¿Í µ¿ÀÏÇÏ´Ù. °á±¹ óÀ½¿¡ ¹ß°ßÇß´ø ¾Ç¼º È£½ºÆ®°¡ °¡¼º±â°è¶ó´Â °ÍÀ» ¾Ë ¼ö ÀÖ¾ú´Ù.
3) ¿¡ÀÌÀüÆ® ÆгÎÀÇ °ü¸® ÄÜ¼Ö URLÀÌ ºñÁ¤»óÀûÀ¸·Î º¸¿´´Ù. ±×·¡¼ Á¶»çÇß´õ´Ï ¹é½Å ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡Çϱâ À§ÇÑ °¡Â¥ ÅäÅ«ÀÌ ¹ß°ßµÆ´Ù. ÀÌ °¡Â¥ ÅäÅ«Àº ÇÑ ÅÚ·¹±×·¥ ä³Î¿¡¼ °øÀ¯µÇ°í ÀÖ¾ú´Ù.
4) È£½ºÆ®ÀÇ À©µµ ÀÛ¾÷ Ç¥½ÃÁÙÀ» ÅëÇØ ¾î¶² ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¿·Á ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù. ±× Áß¿¡ AndrÀ̶ó´Â À̸§ÀÌ ÀÖ¾ú´Ù.
5) ´Ù¸¥ ¿µ»ó¿¡¼µµ ºñ½ÁÇÑ À̸§ÀÌ ¹ß°ßµÆ´Ù. Andry-ad·Î ù ³× ±ÛÀÚ°¡ AndrÀÌ´Ù. ÀÌ°Í°ú °ü·ÃµÈ ¾ÆÀÌÄÜÀº À©¹Ú½º(WinBox)¶ó´Â À¯Æ¿¸®Æ¼ ¾ÆÀÌÄÜÀ̾ú´Ù. À©¹Ú½º´Â ¸¶ÀÌÅ©·Îƽ(Mikrotik)¿¡¼ ¸¸µç ¶ó¿ìÅÍ¿¡ ¿ø°Ý ·Î±×ÀÎ ÇÏ´Â µ¥ »ç¿ëµÇ´Â À¯Æ¿¸®Æ¼´Ù. Andry´Â ¸¶ÀÌÅ©·Îƽ ¶ó¿ìÅÍ¿¡ ·Î±×ÀÎÇÑ »ç¿ëÀÚÀÇ À̸§ÀÏ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.
6) OBS½ºÆ©µð¿À(OBS Studio)¶ó´Â, ¿µ»ó ³ìÈ ¹× ¶óÀÌºê ½ºÆ®¸®¹Ö ¿ÀǼҽº µµ±¸ÀÇ Á¸Àçµµ È®ÀεƴÙ.
´ÙÀ½À¸·Î ÆȷξËÅä ¿¬±¸¿øµéÀº DESKTOP-J8AOTJSÀÇ ¿¡Áö ºê¶ó¿ìÀú¸¦ ºÐ¼®Çß´Ù. ƯÈ÷ ¾î¶² ºê¶ó¿ì¡ ÀÌ·ÂÀ» °¡Áö°í ÀÖ´ÂÁö¸¦ ÃßÀûÇߴµ¥, »ç¿ëÀÚ(Áï ¾Ç¼º ½Ã½ºÅÛÀÇ ÁÖÀÎ)°¡ ƯÁ¤ ÇØÅ· µµ±¸¸¦ °Ë»öÇÏ°í ´Ù¿î·Îµå ÇßÀ½À» ¾Ë ¼ö ÀÖ¾ú´Ù. ÇÁ·Î¼¼½ºÇØÄ¿(Process Hacker)¿Í ´õºíÄ¿¸Ç´õ(Double Commander)¿Í °°Àº µµ±¸¿´´Ù. ÀÌ µÎ µµ±¸¸¦ ã±â À§ÇØ ¾áµ¦½º¶ó´Â ·¯½Ã¾Æ °Ë»ö ¿£Áø¿¡ Á¢¼ÓÇϱ⵵ ÇßÀ½ ¿ª½Ã ¾Ë ¼ö ÀÖ¾ú´Ù.
¿¬±¸¿øµéÀº °ø°ÝÀÚ°¡ ÄÜƼÀÇ Ç÷¹À̺ÏÀ» ´Ù¿î·Îµå ÇÑ ÈçÀûÀÌ ÀÖ´Ù´Â »ç½Ç¿¡ ÁÖ¸ñÇß´Ù. ¡°ÄÜƼÀÇ Ç÷¹ÀÌºÏ ÀÚü¸¦ ¹ß°ßÇÏÁö´Â ¸øÇß½À´Ï´Ù. ÇÏÁö¸¸ °ø°ÝÀÚ°¡ ½ÇÁ¦·Î È°¿ëÇÑ Àü¼úÀ̳ª °ø°Ý ÀýÂ÷°¡ ÄÜƼÀÇ ±×°Í°ú »ó´çÈ÷ ´à¾Æ ÀÖÀ½À» ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. ¾ÆÅ׶ó(Atera)¸¦ ÀÌ¿ëÇØ °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÑ´ÙµçÁö, ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©(Cobalt Strike)¸¦ ƯÁ¤ ´Ü°è¿¡¼ È°¿ëÇÑ´ÙµçÁö, ȾÀû ¿òÁ÷ÀÓÀ» À§ÇØ PsExec¸¦ »ç¿ëÇѴٴ Ư¡ µîÀÌ ÄÜƼ¿Í À¯»çÇÕ´Ï´Ù.¡±
°ø°ÝÀÚÀÇ ÇÁ·ÎÆÄÀϸµ°ú ÃßÀû
À§¿Í °°Àº Á¤º¸µéÀ» ´Ù È®º¸ÇÑ ÈÄ ÆȷξËÅäÀÇ ¿¬±¸¿øµéÀº ½½½½ °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö ÆľÇÇÏ´Â ÀÛ¾÷¿¡ Âø¼öÇß´Ù. ¡°¿¹¸¦ µé¾î ¿µ»óÀ» ÅëÇØ Ä¸Ã³ÇÑ À̸§ÀÎ Andry¸¦ ÅëÇØ ¸µÅ©µåÀÎ ÇÁ·ÎÆÄÀÏÀ» Çϳª ã¾Æ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù. ±×·±µ¥ ÀÌ °èÁ¤ÀÇ ÁÖÀÎÀº À§¿¡¼ ¾ð±ÞµÈ °Å·¡ ¾ç½Ä¿¡ ±âÀçµÈ Ä«ÀÚÈ彺ź ±â¾÷¿¡¼ ±Ù¹«ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. ·¯½Ã¾ÆÀÇ ¼Ò¼È¹Ìµð¾îÀÎ ºßÄÜŹƮ(VKontakte)¿¡¼µµ °°Àº Àι°ÀÇ °èÁ¤À» ã¾Æ³Â°í, °°Àº Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
±×·¡¼ ÆȷξËÅä´Â ÀÌ °³ÀÎÀÇ È¸»ç¸¦ Á¶»çÇϱ⠽ÃÀÛÇß´Ù. ¡°È¸»çÀÇ À¥»çÀÌÆ®¿Í ÁÖ¼Ò, µî·Ï Á¤º¸¸¦ È®ÀÎÇß½À´Ï´Ù. ±× °á°ú ±× ȸ»ç¿¡´Â ÇöÀç 5¸íÀÇ Á÷¿øÀÌ ±Ù¹«ÇÏ°í ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. ȸ»ç »çÀÌÆ®¿¡´Â ÀÌ 5¸í¿¡ ´ëÇÑ »ó¼¼ Á¤º¸°¡ ´ã°Ü ÀÖ¾ú°í, ÀúÈñ°¡ ÃßÀûÇÏ´ø Àι°ÀÇ Á¤º¸ ¿ª½Ã Æ÷ÇԵǾî ÀÖ¾ú½À´Ï´Ù. ±×°¡ ³·¿¡ ¾çÁö¿¡¼ ¾î¶² È°µ¿À» ÇÏ°í ÀÖ´ÂÁö¸¦ ÆľÇÇÒ ¼ö ÀÖ¾ú´ø °ÍÀÔ´Ï´Ù.¡± ÇÏÁö¸¸ ±× °³Àΰú ȸ»çÀÇ ½ÇÁ¦ À̸§Àº ¾ÆÁ÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù.
´Ù¸¸ ÀÌ Àι°ÀÌ Ä¿³Î¸ðµå¿Í ¾î¶² ½ÄÀ¸·Îµç °¡±õ°Ô ¿¬°áµÇ¾î ÀÖ´Ù´Â °ÍÀº ºÐ¸íÇØ º¸Àδٰí ÆȷξËÅä´Â ¼³¸íÇÑ´Ù. ¡°ÀúÈñ°¡ ¿©·¯ °æ·Î·Î ã¾Æ³½ ¾Ç¼º È£½ºÆ®ÀÇ ÁÖÀÎÀÌ, Ä¿³Î¸ðµå°¡ ´Ù¸¥ ´ÙÅ©À¥ Æ÷·³¿¡¼ °Ô½ÃÇÑ °¢Á¾ µµ±¸ ¹× ½Ã¿¬ ¿µ»ó°ú °°Àº Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖ¾úÀ¸´Ï±î, µÑ »çÀÌ¿¡ ¿¬°á °í¸®°¡ ÀÖ´Ù´Â °É È®½ÅÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇöÀç±îÁö ¹ß°ßµÈ ÀÚ·áµéÀ» ºÃÀ» ¶§ ÀÌ °³ÀÎÀº Ä¿³Î¸ðµå¿Í °°ÀÌ ¹é½Å ¿ìȸ µµ±¸¸¦ °³¹ßÇßÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸ÀÔ´Ï´Ù. ÇÏÁö¸¸ ÀÌ Àι°ÀÌ ÃÖÃÊÀÇ º¸¾È »ç°í¸¦ ÀÏÀ¸Å² À庻ÀÎÀ̶ó°í ´ÜÁ¤ Áþ±â´Â Èûµì´Ï´Ù. ½ÇÁ¦ °ø°ÝÀÚ¿¡°Ô ±×Àú µµ±¸¸¸ Á¦°øÇÑ Àι°ÀÏ °¡´É¼ºÀÌ ³²¾Æ ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡±
°ø°ÝÀÚµé »çÀÌÀÇ Æ®·»µå
À̹ø Á¶»ç¸¦ ÅëÇØ ÆȷξËÅä´Â ´ÙÀ½°ú °°Àº ÅëÂûÀ» ¾ò¾ú´Ù°í ¼³¸íÇÑ´Ù.
1) ÃÖ±Ù °ø°ÝÀÚµé »çÀÌ¿¡¼´Â ¹é½Å°ú EDR Á¦Ç°À» ¿ìȸ½ÃÅ°´Â ÇØÅ· µµ±¸¿¡ ´ëÇÑ ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Ù.
2) ÀÌ È帧À» ´ÙÅ©À¥ »óÀε鵵 ¾Ë°í ÀÖ°í, °è¼ÓÇؼ ºñ½ÁÇÑ Á¦Ç°µéÀ» ½ÃÀå¿¡ ³»³õ°í ÀÖ´Ù. °æÀïÀÌ ÀÌ·± ½ÄÀ¸·Î ½ÉÈµÇ¸é ¾ÕÀ¸·Î ¹é½Å°ú EDRÀ» ¹«·ÂȽÃÅ°´Â °í±Þ µµ±¸µéÀÌ µîÀåÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁø´Ù.
3) ±×·¸±â ¶§¹®¿¡ °ø°ÝÀÚµé »çÀÌ¿¡¼ ¾î¶² ¹é½Å ¹«·ÂÈ µµ±¸°¡ »ç¿ëµÇ´ÂÁö ²ÙÁØÈ÷ ÆľÇÇÒ ÇÊ¿ä°¡ ÀÖ°í, ±×·¯±â À§Çؼ´Â ´ÙÅ©À¥ÀÇ ¸ð´ÏÅ͸µÀÌ ÇʼöÀûÀÌ´Ù.
¡°ÀúÈñ°¡ °ø°³Çϴ ħÇØÁöÇ¥¿¡ µû¶ó ¹æ¾î¸¦ °ÈÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ¶ÇÇÑ °ø°ÝÀÚµéÀÌ Áñ°Ü »ç¿ëÇÏ´Â µµ±¸µéÀÌ ¹«¾ùÀÎÁö ÆľÇÇÏ°í, ±×°Í¿¡ µû¸¥ ¹æ¾î Àü·«À» °®Ãß´Â °Íµµ ÁÁ½À´Ï´Ù. ÃÖ±Ù ¿£µåÆ÷ÀÎÆ® º¸¾È µµ±¸¸¦ ¹«·ÂȽÃÅ°´Â °Ô À¯ÇàÇÏ°í ÀÖÀ¸¹Ç·Î ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼´Â ¹é½ÅÀ̳ª EDR Á¦Ç°µéÀ» ÀüÀûÀ¸·Î ½Å·ÚÇÏ¸é ¾È µË´Ï´Ù. ±×·± º¸¾È Á¦Ç°µé¿¡ ´õÇØ Ãß°¡ º¸¾È Àü·«µéÀ» Àû¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÇÑ º¸¾È »ç°í¸¦ ÃßÀûÇÏ´Ù°¡ °ø°ÝÀÚÀÇ ½Å¿ø±îÁö ÆľÇÇÏ°Ô µÊ.
2. ´Ù¸¸ ½Å¿øÀÌ ÆÄ¾ÇµÈ ÀÚ°¡ °ø°ÝÀ» Á÷Á¢ ½Ç½ÃÇß´ÂÁö, ±×Àú µµ¿òÀ» ÁØ °ÍÀÎÁö´Â ¾ÆÁ÷ ºÒÈ®½Ç.
3. ¹é½Å°ú EDR Á¦Ç°À» ¹«·ÂȽÃÅ°´Â ½Ãµµ°¡ °ø°ÝÀÚµé »çÀÌ¿¡¼ À¯ÇàÇÏ°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>