Home > Àüü±â»ç

½ÅÁ¾ ¾Ç¼ºÄÚµå ¡®°¡¿ì½º(Gauss)¡¯ ºÐ¼®Çß´õ´Ï...

ÀÔ·Â : 2012-08-12 10:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Æ÷°ýÀû ±ÝÀ¶Á¤º¸ Æ÷ÇÔÇÑ ´Ù¾çÇÑ Á¤º¸ ¼öÁýÀÌ ¸ñÀû


[º¸¾È´º½º ±èÅÂÇü] ÇöÁö ½Ã°¢À¸·Î 2012³â 8¿ù 9ÀÏ ÇØ¿Ü º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)¿¡¼­ ºí·Î±× ¡®Gauss:Nation-state cyber-surveillance meets banking Trojan¡¯¿Í ÇÔ²² ºÐ¼® º¸°í¼­ÀÎ ¡®Gauss:Abnormal Distribution¡¯¸¦ °ø°³Çß´Ù.


¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)´Â À̹ø Ä«½ºÆÛ½ºÅ°¿¡¼­ °ø°³ÇÑ ºÐ¼® º¸°í¼­¿¡¼­´Â ¡®Gauss¡¯·Î ¸í¸íµÈ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾úÀ¸¸ç ÇØ´ç ¾Ç¼ºÄÚµåµéÀÌ ±âÁ¸¿¡ ¹ß°ßµÇ¾ú´ø Duqu¿Í Stuxnet º¯ÇüÀ¸·Î ¾Ë·ÁÁø Flame°ú À¯»çµµ°¡ ³ôÀº °ÍÀ¸·Î ¹àÈ÷°í ÀÖ´Ù°í ¼³¸íÇß´Ù.


ÇØ´ç Gauss ¾Ç¼ºÄÚµåÀÇ ÀüüÀûÀÎ ±¸Á¶´Â ¾Æ·¡ Ä«½ºÆÛ½ºÅ°¿¡¼­ °ø°³ÇÑ À̹ÌÁö¿Í µ¿ÀÏÇÑ ÇüÅ·ΠDuqu, Stuxnet ±×¸®°í Flame°ú À¯»çÇÑ ¸ðµâÈ­µÈ ÇüŸ¦ °¡Áö°í ÀÖ´Ù.


    


À̹ø¿¡ ¹ß°ßµÈ ÇØ´ç Gauss ¾Ç¼ºÄÚµåµéÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°À¸¸ç Flame¿¡¼­ ¹ß°ßµÇ¾ú´ø Ư¡µéÀÌ À¯»çÇÏ°Ô ¹ß°ßµÇ¾ú´Ù.


1) 2011³â 9¿ù¿¡¼­ 10¿ù »çÀÌ¿¡ Á¦ÀÛ ¹× À¯Æ÷µÈ °ÍÀ¸·Î ÃßÁ¤, Á¦ÀÛ ÀÌÈÄ ¼ö Â÷·Ê ¸ðµâ ¾÷µ¥ÀÌÆ® ¹× C&C ¼­¹ö ÁÖ¼Ò°¡ º¯°æµÊ


2) À¥ ºê¶ó¿ìÀú ÀÎÁ§¼Ç ÀÌÈÄ »ç¿ëÀÚ ¼¼¼ÇÀ» °¡·Îä´Â ±â¹ýÀ¸·Î »ç¿ëÀÚ ¾ÏÈ£, ºê¶ó¿ìÀú ÄíÅ° ¹× È÷½ºÅ丮 ¼öÁý


3) °¨¿°µÈ PC¿¡¼­ ³×Æ®¿öÅ© Á¤º¸, ÇÁ·Î¼¼½º, Æú´õ, BIOS¿Í CMOS Á¤º¸µé ¼öÁý


4) USB¸¦ ÀÌ¿ë ´Ù¸¥ PC·Î ÀüÆÄµÇ¸ç »ç¿ëµÈ Ãë¾àÁ¡Àº Stuxnet¿¡¼­ ÃÖÃÊ ¾Ç¿ëµÇ¾ú´ø ¡®MS10-046:Windows ¼ÐÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦¡¯ »ç¿ë


5) Palida Narrow ÆùÆ® ¼³Ä¡


6) C&C ¼­¹ö¿Í Åë½Å ÈÄ ¼öÁýÇÑ Á¤º¸µé ¸ðµÎ Àü¼ÛÇÏ°í ´Ù¸¥ ¸ðµâµéÀ» ´Ù¿î·Îµå


±×¸®°í ÇØ´ç ¾Ç¼ºÄÚµåµéÀÌ ¼öÁýÇÏ´Â Á¤º¸µéÀº ´ÙÀ½°ú °°À¸¸ç Stuxnet°ú °°ÀÌ ½Ã½ºÅÛ Æı« µîÀÇ ¸ñÀûº¸´Ù´Â Á¤º¸ ¼öÁýÀ» ÁÖµÈ ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù.


1) ÄÄÇ»ÅÍ ¸í, À©µµ¿ì ¹öÀü, ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º ¸®½ºÆ®

2) Program Files Æú´õÀÇ µð·ºÅ丮 ¸®½ºÆ®

3) °¨¿°µÈ PCÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¹öÀü

4) ³×Æ®¿öÅ© ¹× DNS Á¤º¸

5) ÄíÅ°¸¦ °Ë»öÇؼ­ ÄíÅ° Áß ´ÙÀ½ ¹®ÀÚ¿­ÀÌ ÀÖ´ÂÁö °Ë»ö ÈÄ À¥ ÆäÀÌÁö Á¢¼Ó½Ã¿¡ »ç¿ëÀÚ ¾ÏÈ£ ÃßÃâ

paypal, mastercard, eurocard, visa, americanexpress, bankofbeirut, eblf, blombank, byblosbank, citibank, fransabank, yahoo, creditlibanais, amazon, facebook, gmail, hotmail, ebay, maktoob


ÀÌ ¹ø¿¡ ¹ß°ßµÈ Gauss ¾Ç¼ºÄÚµåµéÀº V3 Á¦Ç°±º¿¡¼­ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.

¡¤Trojan/Win32.Mediyes

¡¤JS/Gauss

¡¤Win-Trojan/Gauss.1310208

¡¤Win-Trojan/Gauss.270336

¡¤Win-Trojan/Gauss.194560

¡¤Win-Trojan/Gauss.172032

¡¤Win-Trojan/Gauss.397312

¡¤Win-Trojan/Gauss.430080


ASEC´Â À̹ø Ä«½ºÆÛ½ºÅ°ÀÇ ºÐ¼® º¸°í¼­¸¦ Âü°í·Î ÇÒ ¶§ Gauss ¾Ç¼ºÄÚµåµéÀº ƯÁ¤ ±ÝÀ¶Á¤º¸³ª °³ÀÎÁ¤º¸ Å»Ãë ¸ñÀûÀ̶ó±âº¸´Ù Flame ¾Ç¼ºÄÚµå¿Í À¯»çÇÏ°Ô Æ¯Á¤ Á¶Á÷¿¡ ´ëÇÑ Æ÷°ýÀûÀÎ ±ÝÀ¶Á¤º¸¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ Á¤º¸µéÀ» ¼öÁýÇϱâ À§ÇØ Á¦ÀÛµÈ °ÍÀ¸·Î ºÐ¼®µÈ´Ù°í ¹àÇû´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)