Home > Àüü±â»ç

À¥ ÇÏµå ¼³Ä¡ ÆÄÀÏ º¯°æÀ¸·Î Banki Æ®·ÎÀ̸ñ¸¶ º¯Çü À¯Æ÷ ÁÖÀÇ!

ÀÔ·Â : 2012-07-17 11:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾îÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Á¦°Å À§ÇÑ º¸¾È ÆÐÄ¡ ¼³Ä¡Çؾß


[º¸¾È´º½º ±èÅÂÇü] ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)°¡ Áö³­ 7¿ù 11ÀÏ °ø°³ÇÑ Ãë¾àÇÑ À¥ »çÀÌÆ®¸¦ ÅëÇØ °³ÀÎ ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇÑ ¡®Banki¡¯ Æ®·ÎÀ̸ñ¸¶ º¯ÇüÀÌ Áö³­ ÁÖ¸» À¥ Çϵå ÇÁ·Î±×·¥À» ÅëÇØ À¯Æ÷µÇ¾úÀ½À» ¹àÇû´Ù.


ASEC´Â Áö³­ 7¿ù 11ÀÏ Ãë¾àÇÑ À¥ »çÀÌÆ®¸¦ ÅëÇØ ¿Â¶óÀÎ ¹ðÅ·¿¡ »ç¿ëµÇ´Â °³ÀÎ ±ÝÀ¶Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â ¡®Banki¡¯ Æ®·ÎÀ̸ñ¸¶ º¯ÇüÀÌ À¯Æ÷µÇ¾úÀ½À» °ø°³Çß´Ù.


±×·±µ¥ ÀÌ ¡®Banki¡¯ Æ®·ÎÀ̸ñ¸¶ º¯ÇüÀÌ 7¿ù 14ÀÏ°ú 15ÀÏ ÁÖ¸» »çÀÌ »ç¿ëÀÚ°¡ ¸¹Àº À¥ Çϵå ÇÁ·Î±×·¥ À¥ »çÀÌÆ®ÀÇ ¼³Ä¡ ÆÄÀÏÀ» º¯°æÇÏ¿© À¯Æ÷µÈ »ç·Ê°¡ ¹ß°ßµÈ °Í.


À̹ø¿¡ À¯Æ÷µÈ Banki Æ®·ÎÀ̸ñ¸¶ º¯ÇüÀº º¸¾È °ü¸®°¡ »ó´ëÀûÀ¸·Î Ãë¾àÇÑ À¥ Çϵå ÇÁ·Î±×·¥ÀÇ À¥ »çÀÌÆ®¿¡¼­ ¹èÆ÷ ÁßÀÎ ¼³Ä¡ ÆÄÀÏÀ» ¡®RARSfx¡¯·Î ¾Ç¼ºÄÚµå¿Í Á¤»ó ¼³Ä¡ ÆÄÀÏÀ» ¾ÐÃàÇÑ ÆÄÀÏÀ» ¹èÆ÷ ÁßÀÎ Á¤»ó ¼³Ä¡ ÆÄÀÏ°ú º¯°æÇØ »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ º¯°æµÈ ¼³Ä¡ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϵµ·Ï Çß´Ù.


À¥ Çϵå ÇÁ·Î±×·¥ÀÇ À¥ ÆäÀÌÁö¿¡¼­ ¹èÆ÷ ÁßÀÎ À¥ Çϵå ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ÆÄÀÏÀº RARSfx ÆÄÀÏ·Î ¾ÐÃàµÈ ÆÄÀÏ·Î º¯°æµÇ¾î ÀÖÀ¸¸ç º¯°æµÈ ÆÄÀÏ ³»ºÎ¿¡´Â ±×¸²°ú °°ÀÌ Á¤»ó ¼³Ä¡ ÆÄÀÏ°ú ÇÔ²² RARSfx·Î ¾ÐÃàµÈ btuua.exe(174,624 ¹ÙÀÌÆ®)ÀÌ Æ÷ÇԵǾî ÀÖ´Ù.


ÇØ´ç º¯°æµÈ ÆÄÀÏÀ» ½ÇÇàÇÏ°Ô µÇ¸é À©µµ¿ì Æú´õÀÇ Àӽà Æú´õ(temp)¿¡ ´ÙÀ½ ÆÄÀϵéÀ» »ý¼ºÇÏ°Ô µÈ´Ù.


 

C:\winodws\temp\btuua.exe (174,624 ¹ÙÀÌÆ®)

C:\winodws\temp\******_Setup.exe (9,918,872 ¹ÙÀÌÆ®)


±×¸®°í Á¤»ó À¥ Çϵå ÇÁ·Î±×·¥ÀÎ ******_Setup.exeÀÇ ¼³Ä¡°¡ ÁøÇàµÈ´Ù. Á¤»ó À¥ Çϵå ÇÁ·Î±×·¥ ¼³Ä¡¿Í µ¿½Ã¿¡ »ý¼ºµÈ RARSfx·Î ¾ÐÃàµÈ btuua.exe(174,624 ¹ÙÀÌÆ®) ÆÄÀÏ ³»ºÎ¿¡´Â ±×¸²°ú °°ÀÌ ServiceInstall.exe(69,632 ¹ÙÀÌÆ®)¿Í WindowsDirectx.exe(172,032 ¹ÙÀÌÆ®)°¡ Æ÷ÇԵǾî ÀÖ´Ù.


btuua.exe(174,624 ¹ÙÀÌÆ®)´Â ³»ºÎ¿¡ Æ÷ÇÔµÈ ÆÄÀϵéÀ» ´ÙÀ½°ú °°ÀÌ À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ »ý¼ºÇÏ°í ½ÇÇàÇÏ°Ô µÈ´Ù.


C:\WINDOWS\system32\ServiceInstall.exe(69,632 ¹ÙÀÌÆ®)

C:\WINDOWS\system32\WindowsDirectx.exe(172,032 ¹ÙÀÌÆ®)     


»ý¼ºµÈ ServiceInstall.exe(69,632 ¹ÙÀÌÆ®)´Â WindowsDirectx.exe(172,032 ¹ÙÀÌÆ®)¸¦ ·¹Áö½ºÆ®¸® º¯°æÀ» ÅëÇØ À©µµ¿ì ¼­ºñ½º·Î µî·Ï½ÃÄÑ, °¨¿°µÈ ½Ã½ºÅÛÀÌ ÀçºÎÆà ÇÏ´õ¶óµµ ÀÚµ¿ ½ÇÇàµÇµµ·Ï ±¸¼ºÇÑ´Ù.


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

ImagePath = C:\windows\system32\WindowsDirectx.exe


±×¸®°í WindowsDirectx.exe(172,032 ¹ÙÀÌÆ®)°¡ ½ÇÇàÀÌ µÇ¸é ÀϺ»¿¡ À§Ä¡ÇÑ Æ¯Á¤ ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀ» ½ÃµµÇÏ¿© Á¢¼ÓÀÌ ¼º°øÇÏ°Ô µÉ °æ¿ì¿¡´Â RARSfx·Î ¾ÐÃàµÈ 58.exe(517,112 ¹ÙÀÌÆ®)¸¦ ´Ù¿î·ÎµåÇÏ°Ô µÈ´Ù.


´Ù¿î·ÎµåµÈ RARSfx·Î ¾ÐÃàµÈ 58.exe(517,112 ¹ÙÀÌÆ®) ÆÄÀÏ ³»ºÎ¿¡´Â ¾Æ·¡ À̹ÌÁö¿Í °°ÀÌ CONFIG.INI (29 ¹ÙÀÌÆ®), CretClient.exe(708,608 ¹ÙÀÌÆ®)¿Í HDSetup.exe(458,752 ¹ÙÀÌÆ®) ÆÄÀϵéÀÌ Æ÷ÇԵǾî ÀÖ´Ù.


58.exe(517,112 ¹ÙÀÌÆ®) ÆÄÀÏÀÌ ½ÇÇàµÇ¸é ´ÙÀ½ °æ·Î¿¡ ³»ºÎ¿¡ Æ÷ÇÔµÈ ÆÄÀϵéÀ» »ý¼ºÇÏ°Ô µÈ´Ù.


C:\WINDOWS\CretClient.exe(708,608 ¹ÙÀÌÆ®)

C:\WINDOWS\HDSetup.exe(458,752 ¹ÙÀÌÆ®)


»ý¼ºµÈ ÆÄÀÏ HDSetup.exe (458,752 ¹ÙÀÌÆ®)Àº ±âÁ¸ º¯Çüµé°ú µ¿ÀÏÇÏ°Ô µ¿ÀÏÇÏ°Ô ¾Æ·¡ À̹ÌÁö¿Í °°ÀÌ hosts ÆÄÀÏÀ» º¯Á¶ÇÏ¿© ¿Â¶óÀÎ ¹ðÅ·À» À§ÇØ ±ÝÀ¶ ±â°ü À¥ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ°Ô µÉ °æ¿ì, È«Äá¿¡ À§Ä¡ÇÑ ½Ã½ºÅÛÀ¸·Î ¿¬°áÇϵµ·Ï ±¸¼ºÇÏ°Ô µÈ´Ù.


ÀÌ ¹ø¿¡ ¹ß°ßµÈ ¿Â¶óÀÎ ¹ðÅ·À» À§ÇÑ °³ÀÎ ±ÝÀ¶ Á¤º¸ Å»Ã븦 ³ë¸®´Â Banki Æ®·ÎÀ̸ñ¸¶ º¯Çüµé°ú °ü·Ã ¾Ç¼ºÄÚµåµé ¸ðµÎ V3 Á¦Ç°±º¿¡¼­ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.


Dropper/Win32.Banki

Trojan/Win32.Scar

Trojan/Win32.Banki


ÇöÀç±îÁö ¿Â¶óÀÎ ¹ðÅ· °ü·Ã °³ÀÎ ±ÝÀ¶ Á¤º¸ Å»Ã븦 ³ë¸®´Â Banki Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷µÇ´Â ¹æ½ÄÀº 2°¡Áö·Î ³ª´©¾î º¼ ¼ö ÀÖ´Ù.


ù ¹ø°´Â, Ãë¾àÇÑ À¥ »çÀÌÆ®¸¦ ÅëÇØ ±âÁ¸ ¿Â¶óÀÎ °ÔÀÓ °ü·Ã °³ÀÎ Á¤º¸¸¦ Å»ÃëÇÏ´ø ¾Ç¼ºÄÚµå¿Í µ¿ÀÏÇÑ ±â¹ýÀ¸·Î Ãë¾àÇÑ ÀÏ¹Ý ¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ À¯Æ÷µÇ´Â ¹æ½ÄÀ¸·Î »ç¿ëµÇ¾ú´ø Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.


1) JAVA Ãë¾àÁ¡

CVE-2011-3544 - Oracle Java SE Critical Patch Update Advisory - October 2011

CVE-2012-0507 - Oracle Java SE Critical Patch Update Advisory - February 2012


2) ¾îµµºñ Ç÷¡½¬ Ç÷¹À̾î (Adobe Flash Player) Ãë¾àÁ¡

CVE-2011-2140 -  APSB11-21 Security update available for Adobe Flash Player

CVE-2012-0754 - APSB12-03 Security update available for Adobe Flash Player


3) À©µµ¿ì ¹Ìµð¾î Ç÷¹À̾î Ãë¾àÁ¡°ú ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡

Microsoft Security Bulletin MS12-004 - Windows MediaÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡ (2636391)

Microsoft Security Bulletin MS10-018 - Internet Explorer ´©Àû º¸¾È ¾÷µ¥ÀÌÆ® (980182)


µÎ ¹ø°·Î´Â ÀÌ ¹ø°ú °°ÀÌ »ó´ëÀûÀ¸·Î º¸¾È °ü¸®°¡ Ãë¾àÇÑ À¥ Çϵå ÇÁ·Î±×·¥ ¹èÆ÷ À¥ »çÀÌÆ®¸¦ ÇØÅ·ÇÑ ÈÄ À¥ Çϵå ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ÆÄÀÏÀ» ¾Ç¼ºÄڵ尡 Æ÷ÇԵǾî ÀÖ´Â ÆÄÀÏ·Î º¯°æÇÏ´Â °ÍÀÌ´Ù.


ÀÌ·¯ÇÑ µÎ °¡Áö À¯Æ÷ »ç·Êµé·Î ÀÎÇØ À¥ Çϵå ÇÁ·Î±×·¥À» ÀÚÁÖ »ç¿ëÇÏ´Â »ç¿ëÀÚµéÀº ¹èÆ÷ ÇÁ·Î±×·¥ÀÇ ÀÚµ¿ ¾÷µ¥ÀÌÆ®³ª ¼³Ä¡ ÆÄÀÏÀÇ Àç ¼³Ä¡½Ã °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ±×¸®°í ÀÌ¿Í µ¿½Ã¿¡ À©µµ¿ì ½Ã½ºÅÛ°ú ÀÚÁÖ »ç¿ëÇÏ´Â ÀÏ¹Ý ¾îÇø®ÄÉÀ̼ǵéÀÇ Ãë¾àÁ¡À» Á¦°ÅÇÒ ¼ö ÀÖ´Â º¸¾È ÆÐÄ¡ ¼³Ä¡¿¡ ÁÖÀǸ¦ ±â¿ï¿©¾ß µÈ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)