Home > Àüü±â»ç

¾Ç¼ºÄÚµåÀÇ Àº½Å¡¤À¯Æ÷ó, ±¸±Û ÄÚµå º¸¾È´ëÃ¥ ã¾Æ¶ó!

ÀÔ·Â : 2012-12-31 15:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ïȣȭ Åë½Å ÅëÇØ ¿ìȸÇÏ´Â APT °ø°Ý Áõ°¡...±¸±Û ÄÚµå ¾Ç¿ë ´ëÇ¥Àû 

°øÀÎÀÎÁõ¼­ ¼³Ä¡µÈ À¥»çÀÌÆ® ÅëÇØ ¾Ç¼ºÄÚµå ¡®µå·ÓÆÛ¡¯ À¯Æ÷ Æ÷Âø! 


[º¸¾È´º½º=¹®ÀÏÁØ ºû½ºÄµ ´ëÇ¥ÀÌ»ç] ÃÖ±Ù ½Å¿ëÄ«µåÀÇ °£ÆíÈ­µÈ °áÁ¦¸¦ µ½±â À§ÇÑ ISP ÀÎÁõ ¹æ½ÄÀ» ÀÌ¿ëÇÑ ÇØÅ·ÀÌ ¹ß»ýÇØ Ãæ°ÝÀ» ÁØ ¹Ù ÀÖ´Ù. ÀÌ´Â Å°·Î°Å µîÀ¸·Î PCÀÇ ½Å¿ëÄ«µå °ü·Ã Á¤º¸°¡ ÇØÄ¿¿¡°Ô ³Ñ°ÜÁ® À̸¦ °ÔÀÓÀ̳ª ¾ÆÀÌÅÛ °æ¸Å»çÀÌÆ®¸¦ ÅëÇØ Çö±ÝÈ­ÇÏ´Â ¹æ½ÄÀ¸·Î ÃßÁ¤µÈ´Ù.


ÀÌ·¯ÇÑ °ø°Ý¹æ½ÄÀ» ¼¼ºÐÈ­Çؼ­ »ìÆ캸¸é ¸ÕÀú »ç¿ëÀÚ°¡ ¸¹ÀÌ ¹æ¹®ÇÏ´Â Ãë¾àÇÑ À¥»çÀÌÆ®¿¡ ¾Ç¼ºÄڵ带 °¨¿°ÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ¸µÅ©¸¦ »ðÀÔÇØ »ç¿ëÀÚÀÇ 1Â÷ÀûÀÎ °¨¿°À» À¯µµÇÑ´Ù. ±×·¯ÇÑ ÈÄ¿¡ 2Â÷ÀûÀ¸·Î ½ÇÁ¦ ¾Ç¼ºÄڵ带 PC¿¡ ´Ù¿î·ÎµåÇØ ¼³Ä¡ÇÏ°í ÀÌ ¾Ç¼ºÄڵ尡 ½Å¿ëÄ«µå¿Í °°Àº °³ÀÎÁ¤º¸¸¦ »©³»°¡µµ·Ï ÇÑ´Ù.


ÀÌ·¯ÇÑ ÃֽŠ°ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ APT, µðµµ½º ¶Ç´Â Á»ºñPC °ü·Ã ¼Ö·ç¼Ç¿¡¼­´Â °¡»ó¸Ó½ÅÀ» È°¿ëÇÏ¿© ÆÄÀÏ »ý¼º¡¤»èÁ¦, ¼­ºñ½º Ãß°¡, ÇÁ·Î¼¼½º ½ÇÇà µî °¨¿°µÈ PC ³»ÀÇ È°µ¿À» ¸ð´ÏÅ͸µÇÏ°í ±× ÀÌÈÄ ¹ß»ýÇÏ´Â ³×Æ®¿öÅ© ¿¬°á±îÁöµµ ÃßÀûÇÑ´Ù.


ƯÈ÷, ³×Æ®¿öÅ© ¿¬°áÀÇ °æ¿ì C&C º¿³Ý(Botnet)À» ã°í, À̸¦ ¹ÙÅÁÀ¸·Î º¿³ÝÀ» ºÐ¼®ÇÒ ¼ö ÀÖ´Â Áß¿äÇÑ µ¥ÀÌÅÍ°¡ µÉ ¼ö ÀÖ´Ù.


ÀÌ¿Í °ü·ÃÇØ ÃÖ±Ù ÁÖ¸ñÇÒ¸¸ÇÑ ºÎºÐÀÌ ³×Æ®¿öÅ©·Î ¿¬°áÇÏ´Â Á¤º¸°¡ Æò¹® Áï HTTP°¡ ¾Æ´Ñ ¾Ïȣȭ(HTTPS)·Î º¯È­ÇÏ´Â Ãß¼¼°¡ Áõ°¡ÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. HTTPSÀÇ °æ¿ì ¼­¹ö ÀÎÁõ¼­(SSL ÀÎÁõ¼­)¸¦ ÀÎÁõ±â°ü¿¡¼­ ¹ß±Þ¹Þ°Å³ª »ç¿ëÀÚ°¡ Á÷Á¢ ÀÎÁõ¼­¸¦ ¸¸µé ¼ö ÀÖ´Ù.


´Ù¸¸, »ç¿ëÀÚ°¡ ¸¸µç »ç¼³ ÀÎÁõ¼­ÀÇ °æ¿ì À¥ºê¶ó¿ìÀú¿¡¼­ °æ°íâÀÌ ¶ß±â ¶§¹®¿¡ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by-Download) ȯ°æ¿¡¼­´Â »ç¿ëÇϱⰡ ¾î·Æ´Ù. Áï, °ø°ÝÀÚ°¡ Á¤½ÄÀ¸·Î ¹ß±Þ¹ÞÀº °øÀÎÀÎÁõ¼­¸¦ »ç¿ëÇØ¾ß Çϴµ¥, À̸¦ À§Çؼ­´Â ±ÝÀü°ú ½Ã°£ÀÌ ¼Ò¿äµÇ°í, ¹«¾ùº¸´Ù °ø°ÝÀÚÀÇ Á¤º¸°¡ ³ëÃâµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.


ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ±âÁ¸¿¡ °øÀÎÀÎÁõ¼­°¡ ¼³Ä¡µÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çϴ ¹æÇâÀ¸·Î ÀüȯÇÏ°í Àִµ¥, ÃÖ±Ù¿¡ Àα⸦ ²ø°í ÀÖ´Â À¥»çÀÌÆ®°¡ ¹Ù·Î ±¸±Û ÄÚµå(Google Code)ÀÌ´Ù. ±¸±Û ÄÚµå´Â ¿©·¯ °³¹ßÀÚµéÀÌ ¼Ò½ºÄÚµå, ÇÁ·Î±×·¥ µîÀ» ¼­·Î °øÀ¯ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ø°£ÀÌ´Ù.


°ø°ÝÀÚ´Â ±¸±Û ÄÚµå µµ¸ÞÀÎÀÇ ÇÏÀ§¿¡ ÃÖÁ¾ ¾Ç¼ºÄÚµå ÆÄÀÏÀ» ÀúÀåÇØ µÎ°í È°¿ëÇÏ°í Àִµ¥, ÀÌ´Â ¾Õ¼­ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ º¸¾ÈÀåºñ¸¦ ¿ìȸÇϰųª ŽÁö°¡ ¾î·Æµµ·Ï Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î È°¿ëµÈ´Ù. °ø°ÝÀÚÀÇ ÀÔÀå¿¡¼­´Â º¸´Ù ¾ÈÀüÇÏ°í ³ôÀº °ø°Ý ¼º°ø·üÀ» À§ÇÑ ¸ñÀûÀ¸·Î ±¸±Û ÄÚµå À¥ ¼­¹ö¸¦ È°¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¹°·Ð, ±¸±Û ÄÚµå´Â HTTPS·Î ¾ÈÀüÇÏ°Ô ºê¶ó¿ìÀú¿Í À¥¼­¹ö °£ÀÇ Åë½ÅÀ» º¸È£ÇÑ´Ù.

2012³â11¿ù 16ÀÏ, ±¸±Û ÄÚµå »çÀÌÆ®¸¦ ÅëÇÏ¿© ÃÖÁ¾¾Ç¼ºÆÄÀÏÀ» ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Â Åë·Î Æ÷Âø

2012³â 12¿ù 15ÀÏ, ±¸±Û ÄÚµå »çÀÌÆ®¸¦ ÅëÇÏ¿© ÃÖÁ¾¾Ç¼ºÆÄÀÏÀ» ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Â Åë·Î Æ÷Âø


ºû½ºÄµ°ú KAIST Á¤º¸º¸È£´ëÇпøÀÌ °øµ¿À¸·Î ¹ß°£ÇÏ´Â °í±Þ º¸¾ÈÁ¤º¸ ±¸µ¶¼­ºñ½ºÀÇ 2012³â 9¿ù 1ÁÖÂ÷ º¸°í¼­¿¡ ±¸±Û Äڵ带 ÅëÇÑ À¯Æ÷°¡ ÃÖÃÊ·Î º¸°íµÆÀ¸¸ç, ±× ÀÌÈÄ 11¿ù 6ÀÏ, 12¿ù 15ÀÏ¿¡µµ À¯»çÇÑ »óȲÀÌ °è¼Ó À̾îÁö°í ÀÖ¾î °³¹ßÀÚ ¹× »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.


ÇØ´ç ¾Ç¼ºÆÄÀÏÀÇ ºÐ¼®°á°ú µå·ÓÆÛ(Dropper)·Î È®ÀεƴÙ. µå·ÓÆÛ´Â PC¿¡ ¼³Ä¡µÇ¸é Á¤»óÆÄÀÏó·³ »óÁÖÇÏ°í ÀÖ´Ù°¡, Windows, Adobe Flash, Java µîÀÇ Ãë¾àÁ¡À» È®ÀÎÇÏ°í, ³»ºÎ º¸¾È ÇÁ·Î±×·¥ÀÇ ¼³Ä¡¿©ºÎ¸¦ È®ÀÎÇÑ ÈÄ, ´Ù¸¥ Ãß°¡ÀûÀÎ ¾Ç¼ºÇàÀ§¸¦ À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµåµéÀ» ¿¬¼ÓÀûÀ¸·Î ¼³Ä¡ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °ø°Ý¹æ½ÄÀº Áß±¹¿¡¼­ Á¦ÀÛµÈ °ø´Ù(GangDa) ÆÑÀ¸·Î Æľǵǰí ÀÖÀ¸¸ç À̸¦ ÅëÇÑ °¨¿°·üÀº ¾à 60%¿¡ À̸¦ Á¤µµ´Ù.


ÀÌ·¯ÇÑ °ø°ÝÀ» ¿¹¹æÇϱâ À§Çؼ­´Â °³°³ÀÎÀÌ PC º¸¾È¿¡ Ãæ½ÇÇØ¾ß ÇÑ´Ù. Á¤Ç° À©µµ¿ì »ç¿ë, ¼­ºñ½ºÆÑ ¹× º¸¾ÈÆÐÄ¡ Àû¿ë, Adobe Flash/Acrobat, ÀÚ¹Ù(JAVA)¿Í °°Àº ¼­µåÆÄƼ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÃֽŠÆÐÄ¡¸¦ ²ÙÁØÈ÷ Àû¿ëÇØ¾ß ¾Ç¼ºÄڵ忡 ´ëÇÑ °¨¿°À» ÁÙÀÏ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


º¸´Ù Áß¿äÇÑ °ÍÀº ±¸±Û Äڵ忡 ´ëÇÑ Àû±ØÀûÀÎ º¸¾È´ëÃ¥ÀÌ´Ù. ±¸±ÛÀº ÃÖ±Ù VirusTotal Àμö·Î ÀÎÇØ ¹ÙÀ̳ʸ®¿¡ ´ëÇÑ ÃæºÐÇÑ µ¥ÀÌÅͺ£À̽º°¡ ±¸ÃàµÇ°í ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ±¸±ÛÀº Àû¾îµµ ±¸±Û Äڵ忡¼­¸¸Å­Àº ÀÌ µ¥ÀÌÅͺ£À̽º¸¦ È°¿ëÇÏ¿© ¾Ç¼ºÄÚµå ¿©ºÎ¸¦ Áø´ÜÇÏ¿© ±¸±Û Äڵ带 ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â ÇàÀ§¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖµµ·Ï Èû½á¾ß ÇÒ °ÍÀ¸·Î º»´Ù.


ÀÌ·¸µí ±¸±Û Äڵ带 ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷½ÇŸ¦ ¿¬À̾î Æ÷ÂøÇÑ ¹Ù ÀÖ´Â ºû½ºÄµÀº ±¹³» 120¸¸°³ÀÇ À¥¼­ºñ½º¿Í ÇØ¿Ü 10¸¸¿© °³ÀÇ À¥¼­ºñ½º¸¦ ¸ð´ÏÅ͸µÇÏ¸ç ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÀÌ¿ëµÇ´Â ¾Ç¼º¸µÅ©¸¦ ÃßÀûÇÏ°í ÀÖ´Ù. ƯÈ÷, Àü ¼¼°è °¡¿îµ¥¼­µµ °ø°ÝÀÌ ¸Å¿ì ±Ø½ÉÇÑ ±¹³» »óȲ¿¡ ƯȭµÈ ±â¼ú°ú ¿ª·®À» ÅëÇØ ±¹³» ÀÎÅÍ³Ý º¸¾Èȯ°æ °³¼±¿¡ ¸¸ÀüÀ» ±âÇÏ°í ÀÖÀ¸¸ç, ¸ÅÁÖ ¼ö¿äÀÏ ÇÑÁÖ°£ÀÇ Çѱ¹ ÀÎÅÍ³Ý À§ÇùÇöȲ¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ ¹®ÀÇ´Â ¸ÞÀÏ(info@bitscan.co.kr)·Î ÇÏ¸é µÈ´Ù.

[±Û_¹® ÀÏ ÁØ ºû½ºÄµ ´ëÇ¥ÀÌ»ç(moonslab@bitscan.co.kr)]

 


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)