Home > Àüü±â»ç

APT °ø°Ý °ü·Ã ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå ¹ß°ß!

ÀÔ·Â : 2012-08-05 02:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®·°Å°Ä¹¡¯ ¸í¸íµÈ APT °ø°ÝÇüÅ Á¶»ç°úÁ¤¿¡¼­ ¹àÇôÁ®


[º¸¾È´º½º ±Ç ÁØ] ±Û·Î¹ú º¸¾È¾÷ü Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¡®Adding Android and Mac OS X Malware to the APT Toolbox¡¯¶ó´Â Á¦¸ñÀÇ ¹®¼­¸¦ °ø°³Çß´Ù°í ¾È·¦ ASEC ÃøÀº ¹àÇû´Ù.


ÇØ´ç ¹®¼­´Â 2012³â 3¿ù ÇØ´ç ¾÷ü¿¡¼­ °ø°³ÇÑ ¡®Luckycat Redux: Inside an APT Campaign¡¯ Áï ·°Å°Ä¹(Luckycat)À̶ó°í ¸í¸íµÈ APT °ø°Ý ÇüŸ¦ Á¶»çÇÏ´Â °úÁ¤¿¡¼­ ¹ß°ßµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ忡 ´ëÇØ ´Ù·ç°í ÀÖ´Ù.


Æ®·»µå¸¶ÀÌÅ©·Î¿¡¼­´Â ·°Å°Ä¹ APT °ø°Ý°ú °ü·ÃµÈ ƯÁ¤ C&C ¼­¹ö¸¦ Á¶»çÇÏ´Â °úÁ¤¿¡¼­ ÇØ´ç C&C ¼­¹ö¿¡¼­ AQS.apk(15,675¹ÙÀÌÆ®)¿Í testService.apk(17,810 ¹ÙÀÌÆ®) 2°³ÀÇ ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡ ¼³Ä¡ °¡´ÉÇÑ APK ÆÄÀÏ 2°³¸¦ ¹ß°ßÇÏ°Ô µÆ´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.


ÀÌ¿¡ ¾È·¦ ASEC¿¡¼­´Â AQS.apk(15,675 ¹ÙÀÌÆ®)¿Í testService.apk(17,810 ¹ÙÀÌÆ®) 2°³ÀÇ ÇØ´ç ÆÄÀϵéÀ» È®º¸ÇØ ÀÚ¼¼ÇÑ ºÐ¼®À» ÁøÇàÇß´Ù°í ¼³¸íÇß´Ù.


2°³ÀÇ APK ÆÄÀϵéÀº ¸ðµÎ µ¿ÀÏÇÑ ±â´ÉÀ» Çϵµ·Ï Á¦ÀÛµÆÀ¸¸ç, ±× Áß testService.apk (17,810 ¹ÙÀÌÆ®)À» ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡ ¼³Ä¡ÇÏ°Ô µÇ¸é ¿À¸¥ÂÊ À̹ÌÁö¿Í µ¿ÀÏÇÑ ¾ÆÀÌÄÜÀ» »ý¼ºÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ.


±×¸®°í ÇØ´ç ¾ÛÀ» »ç¿ëÀÚ°¡ Á÷Á¢ ½ÇÇà½ÃÅ°°Å³ª ½º¸¶Æ®ÆùÀÌ »ç¿ëÀÚ¿¡ ÀÇÇØ ºÎÆÃÇÏ°Ô µÉ °æ¿ì À̸¦ ÀÚµ¿À¸·Î °¨ÁöÇÏ¿© TService¶ó´Â ¼­ºñ½º·Î ½ÇÇàÇÏ°Ô µÈ´Ù´Â °Í. ÇØ´ç ¼­ºñ½º´Â °¨¿°µÈ ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡¼­ IMEI(International Mobile Equipment Identity), ½º¸¶Æ®Æù ¹øÈ£¿Í ÀúÀåÀåÄ¡ÀÇ ÆÄÀÏÁ¤º¸µéÀ» ¼öÁýÇÏ¿© Áß±¹¿¡ À§Ä¡ÇÑ gr******ns.3322.org:54321 ÇØ´ç C&C ¼­¹ö¿Í Åë½ÅÀ» ½ÃµµÇÏ°Ô µÈ´Ù´Â °Ô ¾È·¦ ASEC ÃøÀÇ ¼³¸íÀÌ´Ù.


ÇØ´ç C&C ¼­¹ö¿Í Åë½ÅÀÌ ¼º°øÇÏ°Ô µÇ¸é °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ ¸í·ÉµéÀ» ¼öÇàÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ÀÏ·Ê·Î °ø°ÝÀÚ´Â ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ÀÎÅÍ³Ý ¿¬°á Á¢¼Ó, ±×¸®°í ¿ø°Ý ¸í·ÉÀ» ¼öÇàÇÏ´Â ¸®¸ðÆ® ½©(Remote Shell) ¸í·ÉÀ» C&C ¼­¹ö¸¦ ÅëÇØ ³»¸± ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.


À̹ø ·°Å°Ä¹ APT °ø°Ý°ú °ü·ÃµÈ ƯÁ¤ C&C ¼­¹ö¿¡¼­ ¹ß°ßµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµåµéÀÇ V3 ¸ð¹ÙÀÏ Á¦Ç°±º¿¡¼­ÀÇ Áø´Ü¸íÀº ´ÙÀ½°ú °°´Ù.


Android-Trojan/Infostealer.G

Android-Trojan/Infostealer.H


ÀÌ¿Í °ü·Ã ¾È·¦ ASEC ÃøÀº ¡°ÇØ´ç 2°³ÀÇ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ尡 ½ÇÁ¦ ·°Å°Ä¹ APT °ø°Ý¿¡ »ç¿ëµÇ¾ú´ÂÁö´Â ¸íÈ®ÇÏÁö ¾Ê´Ù¡±¸é¼­µµ ¡°±×·¯³ª APT °ø°Ý°ú °ü·ÃµÈ C&C ¼­¹ö¿¡¼­ ¹ß°ßµÇ¾ú´Ù´Â »ç½Ç·Î ¹Ì·ç¾î º¼ ¶§, APT °ø°ÝÀ» ¼öÇàÇÑ °ø°ÝÀÚµéÀº ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå Á¦ÀÛ°ú À¯Æ÷¸¦ ÅëÇØ Æ¯Á¤Á¶Á÷ÀÇ Áß¿ä Á¤º¸ Å»Ãë¿¡ ¾Ç¿ëÇÏ·Á Çß´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¼³¸íÇß´Ù.

[±Ç ÁØ ±âÀÚ(editor@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)