Home > Àüü±â»ç

[±âÀÚ¼öø] °ú¿¬ ½ºÅνº³Ý2 ¡®µàÅ¥¡¯¿¡ ±äÀåÇÏ°í ÀÖ³ª?

ÀÔ·Â : 2011-11-07 19:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µàÅ¥ÀÇ Á¤º¸¼öÁý ±â´É, °ø°Ý´ë»ó ¹°»öÀϼöµµ


[º¸¾È´º½º ¿Àº´¹Î] ½ºÅνº³ÝÀº º¹ÀâÇÑ ÇüÅÂÀÇ °ø°ÝÀÌ È¥ÇÕµÈ APT °ø°ÝÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ´ç»ç ½ºÅνº³ÝÀº À©µµ¿ì ±¸µ¿ µå¶óÀ̹ö·Î À§ÀåÇØ Ã¶ÀúÇÑ ÀºÆó¸¦ ½ÃµµÇßÀ¸¸ç ¹ßÀü¼Ò¿Í °°Àº ±¹°¡ÁÖ¿ä½Ã½ºÅÛ(SCADA)À» ³ë¸° °ø°ÝÀ¸·Î Àü¼¼°è¿¡ ±äÀå°¨À» ¼±»çÇß´Ù. ÀÌ´Â ¿µÈ­ ´ÙÀÌÇϵå3¸¦ ¿¬»óÄÉ Çϸ鼭 »çÀ̹öÅ×·¯ÀÇ À§Ç輺, ´õ ³ª¾Æ°¡ »çÀ̹öÀüÀïÀÇ À§Ç輺À» °¢ÀÎ ½ÃÄÑÁØ »ç°ÇÀ̶ó°í º¼ ¼ö ÀÖ´Ù.


±×·±µ¥ ÃÖ±Ù ½ºÅνº³Ý2¶ó ºÒ¸®´Â µàÅ¥(Duqu)°¡ µîÀåÇß´Ù. ±âº»ÀûÀ¸·Î ½ºÅνº³Ý°ú ºñ½ÁÇØ ½ºÅνº³Ý2¶ó ºÒ¸®¸ç ÆÄÀϸíÀÌ ¡®~DQ¡¯À» Æ÷ÇÔÇØ µàÅ¥¶ó°í À̸§ÀÌ Á¤ÇØÁ³´Ù.


¹°·Ð Â÷ÀÌÁ¡Àº Á¸ÀçÇÑ´Ù. ½ºÅνº³ÝÀº ½ÇÁ¦·Î ½ºÄ«´Ù ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÑ °ø°Ý Äڵ忴Áö¸¸ µàÅ¥´Â ÇöÀç±îÁö´Â ´ÜÁö Á¤º¸¼öÁý ±â´ÉÀ» °¡Áö´Â ¾Ç¼ºÄÚµå¶ó´Â Á¡ÀÌ´Ù.


ÃÖ»ó¸í ÇϿ츮 Ã¥ÀÓ¿¬±¸¿øÀº µàÅ¥¿¡ ´ëÇÑ Æ¯Â¡À» ÀÌ·¸°Ô À̾߱âÇÑ´Ù.


¡â Çϵå¿þ¾î ±â¾÷ÀÇ µðÁöÅÐ ¼­¸íÀ» »ç¿ë

¡â HTTP¿Í HTTPS¸¦ ÀÌ¿ëÇÏ¿© C&C¿Í Åë½ÅÀ» ÀÌ¿ë

¡â ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ´Ù¾çÇÑ Á¤º¸¸¦ ¼öÁý


ÀÏ´Ü ½ºÅνº³ÝÀÌ ¸®¾óÅØ(Realtek)ÀÇ µðÁöÅÐ ¼­¸íÀ» »ç¿ëÇØ ÇÕ¹ýÀûÀÎ µå¶óÀ̹ö·Î ÀνĽÃÄÑ °¨½Ã¸¦ ÇÇÇß´ø °Íó·³, µàÅ¥µµ ¾¾¹Ìµð¾î(C-Media)ÀÇ µðÁöÅÐ ¼­¸íÀ» »ç¿ëÇØ °¨½Ã¸¦ ÇÇÇϵµ·Ï Çß´Ù´Â Á¡Àº µ¿ÀÏÇÏ´Ù°í ¸»ÇÑ´Ù.


±×·¯³ª ½Ã½ºÅÛÀ¸·ÎºÎÅÍ µ¿ÀÛÁßÀÎ ÇÁ·Î¼¼½º Á¤º¸, ³×Æ®¿öÅ© Á¤º¸, ÆÄÀÏ Á¤º¸, Å°·Î±ë µîÀ» ¼öÁýÇØ Á¤º¸´Â ~DQ(num).tmp ·Î±× ÆÄÀÏ·Î ¾ÏȣȭÇÏ¿© ÀúÀåÇß´Ù´Â Á¡. ±×¸®°í C&C¿Í Åë½ÅÇÒ ¶§ µ¥ÀÌÅ͸¦ JPG ÆÄÀÏ ÇüÅ·Π´Ù¿î·Îµå ¹× ¾÷·Îµå (¸í·É ¼ö½Å ¹× Á¤º¸ À¯Ãâ)Çß´Ù´Â Á¡Àº ½ºÅνº³Ý°úÀÇ Â÷ÀÌÁ¡À̶ó°í ÃÖ»ó¸í Ã¥ÀÓ¿¬±¸¿øÀº ¼³¸íÇÑ´Ù. Áï ½ºÅνº³ÝÀÌ °ø°ÝÀ» ¸ñÇ¥·Î ÇÑ ¾Ç¼ºÄڵ忴´Ù¸é µàÅ¥´Â °ø°Ý Àü Á¤º¸¼öÁý ´Ü°è¶ó°í º¼ ¼ö ÀÖ´Ù.


»ç½Ç µàÅ¥°¡ ½ºÅνº³Ý°ú °°Àº Á¶Á÷ÀÌ ¸¸µç ¾Ç¼ºÄÚµå¶ó°í´Â ´ÜÁ¤ ÁöÀ» ¼ö´Â ¾ø´Ù. ±×·¯³ª ½ºÅνº³ÝÀÌ ÃÖ¼Ò 20¸í ÀÌ»óÀÇ ±¸·ç(Guru)±Þ ÃÖ°íÀü¹®°¡°¡ Á¤º¸¼öÁýÀ̳ª ¾Ç¼ºÄÚµåÁ¦ÀÛ µî ÇØ´çºÐ¾ß¸¦ ¸Ã¾Æ ÁøÇàµÈ ´ëÇü ÇÁ·ÎÁ§Æ®ÀÏ °ÍÀ¸·Î ÃßÃøµÇ´Â ¸¸Å­ ´©±º°¡ Àǵµ¸¸À¸·Î ½±°Ô ÁøÇàÇÒ¸¸ÇÑ ÇÁ·ÎÁ§Æ®´Â ¾Æ´Ï¶ó´Â °ÍÀº È®½ÇÇÏ´Ù.


¿¹ÄÁ´ë ´ÜÁö µðÁöÅм­¸íÀ» µµ¿ëÇÏ´Â ÀºÆó ±â´ÉÀ» À§Çؼ­ ´ë¸¸ Çϵå¿þ¾î ±â¾÷ÀÎ ¾¾¹Ìµð¾î¸¦ ÇØÅ·Ç߰ųª °³ÀÎÅ°¸¦ Å»ÃëÇÏ´Â ´Ü°è¸¦ ÀÌ¹Ì °ÅÃÆ´Ù´Â Á¡¸¸ ºÁµµ °£´ÜÇÑ À¯Æ÷Çü ¾Ç¼ºÄÚµå¶ó±â º¸´Ù´Â ü°èÀûÀ¸·Î ±âȹµÈ APT°ø°ÝÀ̶ó´Â Á¡ÀÌ ¸íÈ®Çϱ⠶§¹®ÀÌ´Ù.


ÀÌ °°Àº Á¤È²À» ºÃÀ» ¶§ µàÅ¥°¡ °ú¿¬ ½ºÄ«´Ù ¸¸À» Ÿ±êÀ¸·Î Çß´ÂÁö¿¡ ´ëÇؼ­µµ Àǹ®À» °¡Áú ¼ö ÀÖ´Ù. ¹°·Ð ÇãÁ¡ÀÌ º¸ÀÎ´Ù¸é ½ºÄ«´Ù ½Ã½ºÅÛµµ °ø°Ý´ë»ó¿¡ Æ÷Ç﵃ ¼ö ÀÖÁö¸¸, µàÅ¥ÀÇ ¸ñÀûÀÌ Á¤º¸¼öÁýÀ̶ó´Â Á¡À» ºÃÀ» ¶§ °ø°Ý ¸ñÇ¥¸¦ ±¤¹üÀ§ÇÑ °üÁ¡¿¡¼­ Ã£°í ÀÖ´Ù°í ÃæºÐÈ÷ ÀǽÉÇÒ ¼ö ÀÖ´Ù. 


µàÅ¥°¡ öÀúÈ÷ ¼û¾î Á¤º¸¸¦ ¼öÁýÇÏ´Â ¾Ç¼ºÄÚµå¶ó´Â Á¡µµ À̸¦ µÞ¹ÞħÇÑ´Ù. °á±¹ ½ºÄ«´Ù¸¦ Æ÷ÇÔÇÑ ¸ðµç ȯ°æ¿¡¼­ °ø°ÝÀÌ °¡´ÉÇÑ ÇãÁ¡ÀÌ Ã£°í ÀÖÀ¸¸ç ÇãÁ¡ÀÌ ÀÖ´Ù¸é °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.


±×·¸´Ù¸é ¿ì¸®³ª¶ó´Â µàÅ¥ÀÇ µîÀåÀ¸·Î ÀÎÇØ ¾ó¸¶ ¸¸Å­ÀÇ º¸¾È ±äÀå°¨À» ´À²¼À»±î? ´õ ³ª¾Æ°¡ µàÅ¥ÀÇ Å¸±êÀÌ ¿ì¸®³ª¶ó°¡ µÉ ¼öµµ ÀÖ´Ù´Â °¡´É¼ºÀº ¾ó¸¶³ª Á¡ÃÄÁ³À»±î? ÀÌ¿¡ ´ëÇÑ ´ë´äÀº ¿ì¸®³ª¶óÀÇ º¸¾È »óȲ¿¡ ´ëÇÑ Á¡¼ö¶ó°í º¼ ¼ö ÀÖ´Ù.

 

½ºÅνº³ÝÀ̳ª µàÅ¥ÀÇ Å¸±êÀº ¾î´À ³ª¶ó ¾î´À °÷ÀÌ¶óµµ µÉ ¼ö ÀÖ´Ù. ±×·¯³ª º¸¾ÈÀÌ Àß µÇÁö ¾Ê´Â °÷ÀÌ ¿ì¼±ÀûÀÎ °ø°Ý ´ë»ó¿¡ Æ÷ÇԵȴٴ °ÍÀ» °£°úÇÏÁö ¸»¾Æ¾ß ÇÑ´Ù. ÀÌ°ÍÀÌ ¿ì¸®°¡ µàÅ¥¸¦ º¸¸é¼­ ´õ¿í ±äÀåÇØ¾ß ÇÏ´Â ÀÌÀ¯ÀÌ´Ù.

[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)