Home > Àüü±â»ç

[2¿ù ÁÖ¿ä º¸¾ÈÀ̽´ µÇ¤¾îº¸±â] Ú¸ NBC ÇØÅ·Çß´ø ¡®RedKit¡¯ ±¹³» º»°Ý »ó·ú!

ÀÔ·Â : 2013-02-28 18:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ŽÁö¿Í ºÐ¼® ¾î·Á¿î »õ·Î¿î ±ÝÀ¶Á¤º¸Å»Ãë¿ë °ø°Ý ±¹³» ÃâÇö!


[º¸¾È´º½º ±èÅÂÇü] Áö³­ 2¿ù 21ÀÏÀÚ ¿Ü½Å¿¡ ÀÇÇϸé, ¹Ì±¹ NBC.comÀÇ ¸ÞÀÎ ÆäÀÌÁö°¡ °ø°ÝÀÚ¿¡ ÀÇÇØ º¯°æµÇ¾î ¸ðµç ¹æ¹®Àڵ鿡°Ô ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°°í À¯Æ÷Çß´ø »ç·Ê°¡ º¸µµµÈ ¹Ù ÀÖ´Ù. 


¿©±â¿¡¼­ ¹æ¹®ÀÚ PCÀÇ °ø°Ý¿¡ ÀÌ¿ëµÈ °ø°Ý ¼¼Æ®´Â ¡®Redkit exploit kit(ÀÌÇÏ Redkit)¡¯À¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, °¨¿°µÈ »ç¿ëÀÚ´Â ±ÝÀ¶Á¤º¸ Å»Ãë°¡ ¸ñÀûÀÎ ¡®Citadel¡¯ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.


ºû½ºÄµÀº ÀÌó·³ ÇØ¿Ü¿¡¼­³ª ¹ß°ßµÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¡®Redkit¡¯ °ø°ÝÀÌ ÇöÀç ±¹³»¿¡¼­µµ À¯ÀԵǾî È°¹ßÇÏ°Ô °ø°Ý¿¡ ÀÌ¿ëµÇ´Â Á¤È²ÀÌ ¹ß°ßµÆ´Ù°í ¹àÇû´Ù.

    

     ±×¸² 1. Redkit °ø°Ý ±â¹ý¿¡ ÀÇÇØ ±ÝÀ¶Á¤º¸ Å»Ãë¿ëÀÎ Citadel ¾Ç¼ºÄÚµå °¨¿°¿¡ ÀÌ¿ëµÈ   

     nbc.com


    
    ±×¸² 2. Red Kit ±¸¼ºµµ (Ãâó:¸Æ¾ÆÇÇ)


Red Kit ¶ÇÇÑ ´Ù¸¥ ÀÚµ¿È­ °ø°Ýµµ±¸¿Í ¸¶Âù°¡Áö·Î À¥»çÀÌÆ®¸¦ ÇØÅ·ÇÑ ÈÄ¿¡ ¾Ç¼º¸µÅ© ´Ü ÇÑÁÙ¸¸ »ðÀÔÇÑ´Ù.


ºû½ºÄµ ÃøÀº ¡°±×¸² 2¿Í °°ÀÌ »ç¿ëÀÚ°¡ ¾Ç¼º¸µÅ©¸¦ »ðÀÔÇÑ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ°Ô µÇ¸é Red KitÀº ¾Ç¼ºÄڵ尡 ÀÖ´Â À¥»çÀÌÆ®·Î ÀÚµ¿ ¿¬°áÀ» ÇØÁÖ¸ç ¹æ¹®ÀÚ PCÀÇ ¾îÇø®ÄÉÀ̼ÇÀÌ ÃֽŠ¾÷µ¥ÀÌÆ®°¡ µÇ¾î ÀÖÁö ¾Ê´Ù¸é À¥ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °Í¸¸À¸·Îµµ ¾Ç¼ºÄڵ忡 °¨¿°µÈ´Ù¡±°í ¼³¸íÇß´Ù.


   

    ±×¸² 3. RedkitÀ» ¾Ç¿ëÇÑ Á¤»ó »çÀÌÆ®¿¡ »ðÀÔÇÑ ¾Ç¼º¸µÅ©


·¹µåŶÀº CVE-2013-0422, CVE-2012-1723, CVE-2010-0188 µî ÀÚ¹Ù 2Á¾, Adobe 1Á¾ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Æľǵǰí ÀÖÀ¸¸ç, À¥¹æÈ­º®À̳ª ±âŸ ŽÁö Àåºñ¸¦ ¿ìȸÇϱâ À§ÇØ ¡®iframe¡¯ ÅÂ±× ³»¿¡ ´Ù¾çÇÑ ±¸¼º¿ä¼Ò °ªÀ» Ãß°¡ÇÑ´Ù.


¶ÇÇÑ, ÃÖÁ¾ Á¢¼ÓµÇ´Â »çÀÌÆ®°¡ °íÁ¤µÇ¾î ÀÖÁö ¾Ê°í ºí·¢È¦°ú °°ÀÌ ¼ö¹é¿¡¼­ ¼öõ°³ÀÇ µµ¸ÞÀÎÀ» ´Ù¾çÇÏ°Ô È°¿ëÇÔÀ¸·Î½á ¾Ç¼ºÄÚµåÀÇ ÃßÀûÀ» ¾î·Æ°Ô ÇÑ´Ù. ƯÈ÷, ÀÌ °ø°Ý ±â¹ýÀÇ Æ¯Â¡Àº Çѹø ¾Ç¼º¸µÅ©·Î Á¢¼ÓÇÏ°Ô µÇ¸é µ¿ÀÏ IP¿¡¼­´Â ¾Ç¼º¸µÅ©·Î Á¢¼ÓµÇÁö ¾Ê°í, google.comÀ¸·Î ¸®´ÙÀÌ·ºÆ® µÇ´Â °æ¿ì°¡ ÀϹÝÀûÀ̹ǷΠºÐ¼®ÀÌ ½±Áö ¾ÊÀº °ÍÀÌ Æ¯Â¡ÀÌ´Ù.


Âü°í·Î Gongda PackÀº ÀÚ¹Ù 6Á¾, MS 1Á¾À¸·Î ÃÑ 7°¡ÁöÀÇ Ãë¾àÁ¡À» »ç¿ëÇØ °ø°ÝÇϸç ÃÖ±Ù¿¡´Â 8°³ Ãë¾àÁ¡±îÁöµµ »ç¿ëÇÑ´Ù.


Red KitÀ» È°¿ëÇÑ °ø°Ý ±ÞÁõ

ºû½ºÄµ¿¡ µû¸£¸é ±¹³»¿¡¼­´Â 2¿ù ÃÊ¿¡ RedkitÀÌ Ã³À½ ¹ß°ßµÆ°í 2¿ù 3ÁÖÂ÷ ºÐ¼®¿¡¼­µµ ´Ù¼ö ¹ß°ßµÇ°í ÀÖ´Â »óȲÀÌ´Ù. RedkitÀÌ Ã¹ ¹ß°ßµÈ ÀÌÈÄ ÀÌ °ø°Ý±â¹ýÀÌ ²ÙÁØÈ÷ Áõ°¡ÇØ À̹ø ÁÖ¿¡´Â ´Ù¸¥ °ø°Ý ±â¹ý¿¡ ºñÇØ ¾ÐµµÀûÀ¸·Î ¸¹Àº ¼ö°¡ ¹ß°ßµÇ°í ÀÖ´Ù.


    

     Ç¥ 1. ·¹µåŶÀÇ ¹ß°ß ¹× Áõ°¡ ÇöȲ


RedKitÀº Java Applet Ãë¾àÁ¡°ú Adobe Reader Ãë¾àÁ¡À» °ø°ÝÇÏ´Â Äڵ带 »ç¿ëÇϸç, Ãë¾àÁ¡À» ¹ß»ý½ÃÅ°´Â ÆäÀÌÁö·ÎÀÇ ¸®´ÙÀÌ·ºÆÃÀ» ÅëÇØ jar ÆÄÀÏ°ú pdf ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ¾Ç¼ºÇàÀ§¸¦ ½ÃµµÇÏ´Â ÀüÇüÀûÀÎ ¾Ç¼º¸µÅ©ÀÇ ±¸Á¶¸¦ Áö´Ï°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.


     

     ±×¸² 4. ¾Ç¼º ¸µÅ©ÀÇ ºÐ±â °úÁ¤


RedKit¿¡¼­ »ç¿ëÇÏ´Â Ãë¾àÁ¡Àº CVE-2013-0422, CVE-2012-1723, CVE-2010-0188ÀÇ 3°¡ÁöÀ̸ç, °¢°¢ 33.html, 41.html, 62.htmlÀ» ½ÇÇàÇÏ´Â ±¸Á¶·Î µÇ¾î ÀÖ´Ù. °ø°Ý ÆäÀÌÁö¿¡ Á¢¼Ó ½Ã 332.jar³ª 887.jar¿Í °°Àº °ø°Ý ¼öÇà¿¡ ÇÊ¿äÇÑ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÑ ÈÄ, ³­µ¶È­µÈ html ÁÖ¼Ò ºÎºÐÀ» ¼öÇàÇÏ´Â ±¸Á¶·Î ±¸¼ºµÇ¾î ÀÖ´Ù.


°¢°¢ÀÇ html ÆÄÀϵéÀº ±× ³»¿ëÀ» È®ÀÎÇÒ °æ¿ì, ½ÇÁ¦ À¥ÆäÀÌÁö°¡ ¾Æ´Ñ ¹æ¹®ÀÚ PC¸¦ °¨¿° ½ÃÅ°´Â °ø°ÝÀ¸·Î ¿¬°áµÈ´Ù.


ºû½ºÄµ ÃøÀº ¡°ÇöÀç´Â 3°¡Áö Ãë¾àÁ¡¸¸À» »ç¿ëÇÏ°í ÀÖÁö¸¸ ÇØ´ç ÅøŶÀ» »ç¿ëÇØ ´õ ´Ù¾çÇÑ °ø°ÝÀ» ½ÃµµÇÒ °ÍÀ̶ó´Â ¿¹ÃøÀÌ °¡´ÉÇÏ´Ù. ºû½ºÄµÀÇ °üÂû °á°ú ÃÖ´ë 8Á¾·ùÀÇ Ãë¾à¼º °ø°ÝÀÌ °üÂûµÈ »ç·Ê°¡ À־ ºü¸¥ ¼Óµµ·Î Ãë¾à¼º ¸ñ·ÏÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±°í ¼³¸íÇß´Ù.


µ¡ºÙ¿© ¡°ÇöÀç ÀÌ·¯ÇÑ ¹®Á¦ ÇØ°áÀ» À§Çؼ­´Â Java¿Í Adobe PDF¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¹Ýµå½Ã ¼öÇàÇؾ߸¸ °¨¿°µÇÁö ¾ÊÀ¸¹Ç·Î °­µµ ³ôÀº ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.


°¨¿°½Ã ´ë·® ½ºÆÔ ¹ß¼ÛÁö·Î È°¿ë

ºû½ºÄµ ÃøÀº ¡°Red KitÀ» ÅëÇØ °¨¿°½ÃŲ ¾Ç¼ºÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú Áö±Ý±îÁö ±¹³»¸¦ ´ë»óÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå¿Í´Â ´Ù¸¥ ½ºÆÔ¸ÞÀÏÀ» ´ë·® ¹ß¼ÛÇÏ´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù¡±°í ¼³¸íÇß´Ù.


¶ÇÇÑ ¡°ÀÌ ½ºÆÔ ¸ÞÀÏ ¸Þ½ÃÁö°¡ ¿µ¾î¸¦ »ç¿ëÇÏ°í ÁֽĿ¡ °ü·ÃµÈ ³»¿ëÀÌ¶ó ±¹³»¸¦ ´ë»óÀ¸·Î ÇÑ ½ºÆÔ ¹ß¼ÛÀº ¾Æ´Ï¶ó°í ÆǴܵǸç, ÇöÀç ±¹³» Á»ºñ PC¸¦ »ç¿ëÇØ ¿Ü±¹À» ´ë»óÀ¸·Î ½ºÆÔ ¸ÞÀÏÀ» º¸³»´Â ÇàÀ§¸¸À» ÇÏ°í ÀÖ´Ù¡±¸é¼­ ¡°ÇÏÁö¸¸ Ãß°¡ ´Ù¿î·Îµå ¹× ¾Ç¼ºÆÄÀÏÀÇ º¯°æÀ» ÅëÇØ ´Ù¸¥ ¿ëµµ·Îµµ Áï½Ã È°¿ëÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ÇâÈÄ ±¹¿Ü DDoS °ø°Ý¿¡ ±¹³» Á»ºñ PC°¡ È°¿ëµÉ ¿©Áöµµ ÀÖÀ» °ÍÀ¸·Î ÆǴܵȴ١±°í µ¡ºÙ¿´´Ù.


´ë·®À¸·Î ¸ÞÀÏÀ» ¹ß¼ÛÇϱâ À§ÇØ ¸ÖƼ ¼¼¼ÇÀ¸·Î SMTP ¿¬°áÀ» ½ÃµµÇÑ´Ù. ¾Ç¼ºÄڵ尡 ÀÚµ¿À¸·Î ¹ß¼ÛÇÏ´Â ½ºÆÔ¼º ¸Þ½ÃÁö´Â ¡®It is one of my biggest discoveries ever! Preview our Newst Bold Stock!¡¯À¸·Î, ½ºÆÔ ¸ÞÀÏÀ» ¹ÞÀº »ç¿ëÀÚ¸¦ ¾Ç¼ºÄڵ忡 °¨¿°½ÃÅ°±â À§ÇÑ ¸µÅ©´Â ¾ø¾ú°í ´Ü¼øÈ÷ ±¤°í ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ¿ªÇÒ¸¸À» ¼öÇàÇÑ´Ù.


ÇÏÁö¸¸ °¨¿°µÈ Á»ºñPC´Â °ø°ÝÀÚ°¡ ¿Ã·ÁµÐ ¾Ç¼ºÆÄÀÏÀ» Ãß°¡ÀûÀ¸·Î ´Ù¿î·Îµå ¹ÞÀ¸¸ç ´Ù¿î·Îµå ¹ÞÀº °ÍÀÌ ¹«¾ùÀÎÁö¿¡ µû¶ó Á»ºñ PCÀÇ ¿ªÇÒÀÌ ´Þ¶óÁú °ÍÀ¸·Î ÃæºÐÈ÷ ¿¹»óÇÒ ¼ö ÀÖ´Ù.


VirusTotal¿¡¼­µµ Àü¼¼°è ¹é½Å 46°³ Áß ´Ü 3°³¸¸ÀÌ Å½ÁöÇÏ´Â »óÅÂÀ̸ç, °á·ÐÀûÀ¸·Î °¨¿°µÆÀ½À» ÀÎÁöÇϱ⵵ ¾î·Á¿î »óÅÂÀÌ°í ±¹¿Ü·Î ¹ß¼ÛµÇ´Â ½ºÆÔ¸ÞÀÏÀÌ ´ë·®À¸·Î ´Ã¾î³ª´Â »óȲÀÌ µÉ ¼öµµ ÀÖ´Ù´Â °ÍÀÌ ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù.


¹®ÀÏÁØ ºû½ºÄµ ´ëÇ¥´Â ¡°ÀÌó·³ ŽÁö¿Í ºÐ¼®ÀÌ ¾î·Á¿î »õ·Î¿î À¯ÇüÀÇ °ø°ÝÀÌ ÃâÇöÇÔ¿¡ µû¶ó ÇâÈÄ À¥À» ÅëÇÑ ´ë·® °¨¿° ¹× À¯Æ÷ÀÇ ºÐ¼®¿¡ ÀüüÀûÀ¸·Î ¾î·Á¿òÀÌ ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù¡±¸é¼­ ¡°nbc.comÀÇ ÇØÅ· ¹× ±ÝÀ¶Á¤º¸ Å»Ãë ÇüÅÂÀÇ ¾Ç¼ºÄÚµå °¨¿° »ç°í¿¡¼­ º¸µí ´Ù¸¥ ÇüÅ·εµ Áï½Ã È°¿ëµÉ ¼ö ÀÖÀ¸¹Ç·Î ±¹³»¿¡¼­µµ °ü½É°ú ÁÖÀǸ¦ °¡Áú ÇÊ¿ä°¡ ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)