¿ÜºÎ ¹ß½Å ºÒ¸íÀÇ À̸ÞÀÏ ¹× ÷ºÎÆÄÀÏ ÁÖÀÇ!
[º¸¾È´º½º ±èÅÂÇü] À̽º¶ó¿¤ ¾ð·ÐÀÎ The Times of IsraleÀÇ ¡®How Israel Police computers were hacked: The inside story¡¯À» ÅëÇØ À̽º¶ó¿¤ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°Ý(Targeted Attack)ÀÌ ¹ß»ýÇßÀ½ÀÌ °ø°³µÇ¾ú´Ù.
¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â(ÀÌÇÏ ASEC) ¡°ÀÌ·¯ÇÑ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°ÝÀº ÃÖ±Ù¿¡´Â 10¿ù 18ÀÏ ´ë¸¸ ±â»óûÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°ÝÀÌ ¹ß°ßµÈ »ç·Ê°¡ ÀÖ´Ù¡±¸é¼ ¡°Æ¯È÷ À̹ø¿¡ ¹ß°ßµÈ À̽º¶ó¿¤ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°ÝÀº ´ë¸¸ ±â»óûÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°Ý°ú À¯»çÇÑ ÇüÅ·ΠÀ̸ÞÀÏÀ» ÅëÇØ ½ÃÀ۵Ǿú´Ù¡±°í ¼³¸íÇß´Ù.
À̽º¶ó¿¤ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°Ý¿¡ »ç¿ëµÈ À̸ÞÀÏÀº ´ÙÀ½°ú °°Àº ¸ÞÀÏ Çü½ÄÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)¿¡¼ ºí·Î±× ¡®Xtreme RAT Targets Israeli Government¡¯¸¦ ÅëÇØ ¹àÈ÷°í ÀÖ´Ù.
¡¤¹ß½ÅÀÎ - bennygantz59.gmail.com
¡¤À̸ÞÀÏ Á¦¸ñ - IDF strikes militants in Gaza Strip following rocket barrage
¡¤Ã·ºÎ ÆÄÀϸí - Report & Photos.rar
÷ºÎµÈ Report & Photos.rarÀÇ ¾ÐÃàÀ» Ç®°Ô µÇ¸é ¡®IDF strikes militants in Gaza Strip following rocket barrage.doc[´Ù¼öÀÇ °ø¹é].scr(999,808 ¹ÙÀÌÆ®)¡¯ÀÌ »ý¼ºµÈ´Ù.
»ý¼ºµÈ ÇØ´ç ÆÄÀÏÀº RARSfx·Î ½ÇÇà °¡´ÉÇÑ ÇüÅ·Π¾ÐÃàµÈ ÆÄÀÏ·Î ÆÄÀÏ ³»ºÎ¿¡´Â ¾Æ·¡ À̹ÌÁö¿Í °°ÀÌ 2.ico(318 ¹ÙÀÌÆ®), barrage.doc(85,504 ¹ÙÀÌÆ®)¿Í Word.exe(827,120 ¹ÙÀÌÆ®)°¡ Æ÷ÇԵǾî ÀÖ´Ù.
ÇØ´ç ¡®IDF strikes militants in Gaza Strip following rocket barrage.doc[´Ù¼öÀÇ °ø¹é].scr(999,808 ¹ÙÀÌÆ®)¡¯À» ½ÇÇàÇÏ°Ô µÇ¸é ¾Æ·¡ À̹ÌÁö¿Í °°ÀÌ ÆÄÀÏ ³»ºÎ¿¡ Æ÷ÇÔµÈ barrage.doc(85,504 ¹ÙÀÌÆ®)À» º¸¿©ÁÖ°Ô µÈ´Ù.
±×·¯³ª »ç¿ëÀÚ ¸ð¸£°Ô ¹é±×¶ó¿îµå·Î ´ÙÀ½ÀÇ °æ·Î¿¡ ³»ºÎ¿¡ Æ÷ÇÔÇÏ°í ÀÖ´Â ÆÄÀϵéÀ» »ý¼ºÇÏ°Ô µÈ´Ù.
C:\Documents and Settings\[»ç¿ëÀÚ °èÁ¤¸í]\Local Settings\Temp\2.ico
C:\Documents and Settings\[»ç¿ëÀÚ °èÁ¤¸í]\Local Settings\Temp\\barrage.doc
C:\Documents and Settings\[»ç¿ëÀÚ °èÁ¤¸í]\Local Settings\Temp\Word.exe
±×¸®°í »ý¼ºµÈ ÆÄÀÏ Áß Word.exe(827,120 ¹ÙÀÌÆ®)¸¦ ½ÇÇà½ÃÄÑ ¡®.exe(4 ¹ÙÀÌÆ®)¡¯ ÆÄÀÏÀ» »ý¼ºÇÏ°í À©µµ¿ì ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â Á¤»ó ÆÄÀÏÀÎ sethc.exeÀ» ·ÎµåÇÑ ÈÄ ÇØ´ç ÇÁ·Î¼¼½ºÀÇ ¸Þ¸ð¸® ¿µ¿ª¿¡ ÀÚ½ÅÀÇ ÄÚµå Àüü¸¦ »ðÀÔÇÏ°Ô µÈ´Ù.
ÀÚ½ÅÀÇ Äڵ尡 Á¤»óÀûÀ¸·Î »ðÀÔÇÏ°Ô µÇ¸é ÇØ´ç sethc.exeÀÇ ÇÁ·Î¼¼½º¸¦ ÀÌ¿ëÇØ ´ÙÀ½ÀÇ ½Ã½ºÅÛÀ¸·Î ¿ªÁ¢¼ÓÀ» ½ÃµµÇÏ°Ô µÇ³ª ºÐ¼® ´ç½Ã¿¡´Â Á¤»óÀûÀ¸·Î Á¢¼Ó µÇÁö ¾Ê¾Ò´Ù.
loading.myftp.org:1500
Á¤»óÀûÀ¸·Î Á¢¼ÓÀÌ ¼º°øÇÏ°Ô µÉ °æ¿ì, °ø°ÝÀÚÀÇ ¸í·É¿¡ µû¶ó ´ÙÀ½ÀÇ ¾ÇÀÇÀûÀÎ ±â´ÉµéÀ» ¼öÇàÇÏ°Ô µÈ´Ù.
¡¤¿ø°Ý Á¦¾î
¡¤È¸é ĸÃÄ
¡¤½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º ¸®½ºÆ®
¡¤ÆÄÀÏ »ý¼º, ½ÇÇà ¹× »èÁ¦
¡¤·¹Áö½ºÆ®¸® Å° »ý¼º ¹× »èÁ¦
¡¤ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå
¡¤Å°º¸µå ÀÔ·Â °ªÀ» ÈÄÅ·ÇÏ´Â Å°·Î±ë
À̹ø¿¡ ¹ß°ßµÈ À̽º¶ó¿¤ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°ÝÀ¸·Î À¯Æ÷µÈ ¾Ç¼ºÄÚµåµéÀº V3 Á¦Ç°±º¿¡¼ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.
¡¤Dropper/Xtrat.999808
¡¤Win-Trojan/Xtrat.827120
ÇâÈÄ Ãâ½Ã ¿¹Á¤ÀÎ V3 ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(Internet Security) 9.0¿¡ Æ÷ÇÔ ¿¹Á¤ÀÎ ASD 2.0ÀÇ MDP ¿£Áø¿¡¼µµ ½Ã±×´Ïó ¾øÀÌ ´ÙÀ½°ú °°ÀÌ Å½Áö°¡ °¡´ÉÇÏ´Ù.
¡¤Suspicious/MDP.DropMalware
¡¤Malware/MDP.Injector
ASECÃøÀº ¡°¾Õ¼ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ ´ë¸¸ ±â»óû Ÿ±ê °ø°Ý°ú À̹ø À̽º¶ó¿¤ Á¤ºÎ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ Å¸±ê °ø°Ý ¸ðµÎ À̸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿©, ³»ºÎ Á÷¿øµéÀÇ °¨¿°À» À¯µµÇß´Ù¡±°í ¼³¸íÇß´Ù.
±×·¯¹Ç·Î ¿ÜºÎ¿¡¼ À̸ÞÀÏÀÌ Àü´Þ µÉ °æ¿ì¿¡´Â ¹ß½ÅÀÎÀÌ Àß ¾Æ´Â »ç¶÷ÀÎÁö ±×¸®°í ¸ÞÀÏ ÁÖ¼Ò°¡ ÀÚÁÖ ¾²°Å³ª Á¤È®ÇÑ ¸ÞÀÏ ÁÖ¼ÒÀÎÁö¸¦ È®ÀÎÇÏ°í ÷ºÎ ÆÄÀÏÀÌ Á¸Àç ÇÒ °æ¿ì¿¡´Â ½ÇÇàÀ» ÇØ¾ß µÉ °æ¿ì¿¡´Â ¹é½ÅÀ¸·Î ¹Ì¸® °Ë»çÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í °Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>