À͸í³×Æ®¿öÅ©ÀÎ Tor ±â¹Ý C&C º¿³Ý »ç¿ë...»ý¼º´Ü°è¿¡¼ Á¶±â ŽÁö
[º¸¾È´º½º ±Ç ÁØ] ¿À´Â 19ÀϺÎÅÍ ½Ç½ÃµÇ´Â ÇѹÌÇÕµ¿±º»çÈÆ·ÃÀÎ À»ÁöÇÁ¸®´ý°¡µð¾ð(UFG) ¿¬½À, Àϸí À»ÁöÈÆ·ÃÀ» ¾ÕµÎ°í 6.25 »çÀ̹öÅ×·¯¸¦ ¼öÇàÇß´ø Á¶Á÷ÀÌ È°µ¿À» Àç°³ÇÑ °ÍÀ¸·Î µå·¯³ª ±¹³» ÀÎÅÍ³Ý º¸¾ÈÀ§ÇùÀÌ ´Ù½Ã±Ý °íÁ¶µÇ°í ÀÖ´Ù.
¡ã¾Ç¼ºÄÚµå °¨¿° ½Ã Tor C&C ¼¹ö·Î Àü¼ÛÇÏ´Â µ¥ÀÌÅÍ [ÀÚ·á: ÇϿ츮 ÃÖ»ó¸í ÆÀÀå]
±×°£ 3.20 ¹× 6.25 »çÀ̹öÅ×·¯ Á¶Á÷À» ¿À·§µ¿¾È ÃßÀûÇØ¿À¸é¼ ±× ½Çü¸¦ ÃÖÃÊ·Î ÆľÇÇÑ ¹Ù ÀÖ´Â ÇϿ츮 ÃÖ»ó¸í ¼±Ç࿬±¸ÆÀÀåÀÌ À̹ø¿¡ »õ·Î ¹ß°ßÇÑ ¾Ç¼ºÄÚµå´Â Áö³ ¹ø 6.25 »çÀ̹öÅ×·¯¿¡¼ DNS DDoS ¾Ç¼ºÄڵ带 À¯Æ÷Çϱâ À§ÇØ ±¸¼ºÇÑ º¿³Ý(Botnet)°ú µ¿ÀÏÇÏ°Ô ÀÍ¸í ³×Æ®¿öÅ©ÀÎ Å丣(Tor) ±â¹ÝÀÇ C&C¸¦ »ç¿ëÇϸç, ¾Ç¼ºÄÚµåÀÇ ¸ðµç ±¸Á¶¿Í ¼³Ä¡¹æ½Ä µîÀÌ ¸Å¿ì À¯»çÇÑ °ÍÀ¸·Î ºÐ¼®Çß´Ù.
¾Ç¼ºÄÚµå´Â 8¿ù 1ÀÏ ¿ÀÈÄ¿¡ Á¦ÀÛµÈ °ÍÀ¸·Î 7ÀÏ ¿ÀÀü ±¹³»¿¡¼ ÃÖÃÊ ¹ß°ßµÆ´Ù. ÇÏÁö¸¸ ÇöÀç ÇØ´ç ¾Ç¼ºÄڵ尡 ±¤¹üÀ§ÇÏ°Ô »Ñ·ÁÁø »óÅ´ ¾Æ´Ï¸ç, Ãʱâ Tor C&C º¿³ÝÀ» ±¸ÃàÇϱâ À§ÇÑ »çÀü´Ü°èÀÎ °ÍÀ¸·Î ÃÖ ÆÀÀåÀº ÃßÁ¤Çß´Ù.
¶ÇÇÑ, ÇØ´ç Á¶Á÷ÀÌ »ç¿ëÇÏ´Â ¡®UFG¡¯, ¡®À»Áö¡¯ µî À»ÁöÈƷðú °ü·ÃµÈ Å°¿öµå¸¦ ÀýÃëÇÏ´Â ¾Ç¼ºÄÚµåÀÇ º¯Á¾ÀÌ 7¿ù Áß¼ø È®ÀÎµÈ ¹Ù ÀÖ´Ù.
½ÇÁ¦ ºÏÇÑÀÇ ³ëµ¿½Å¹®Àº Áö³ 7¿ù 31ÀÏ ¡°À»ÁöÇÁ¸®´ý°¡µð¾ð(UFG) ¿¬½ÀÀÌ ¿¸®´Â ´ÙÀ½ ´Þ Çѹݵµ Á¤¼¼´Â ¶Ç ´Ù½Ã ¡®ÀüÀï±¹¸é¡¯¿¡ óÇÏ°Ô µÉ °Í¡±À̶ó°í ¹àÈù ¹Ù ÀÖ¾î, À̸¦ ¿°µÎÇØ µÎ°í »çÀ̹öÀüÀ» ¼öÇàÇϱâ À§ÇØ »çÀüÁغñ´Ü°èÀÎ º¿³ÝÀ» ±¸¼ºÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.
À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµåÀÇ Æ¯Â¡Àº ±×°£ 6.25 »çÀ̹öÅ×·¯Á¶Á÷ÀÇ ¹æ½Äó·³ ÀÍ¸í ³×Æ®¿öÅ©ÀÎ Tor C&C¸¦ »ç¿ëÇÏ¿© ¾Ç¼ºÄڵ带 ÀüÆÄÇÏ´Â º¿³ÝÀ» ±¸ÃàÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. Tor C&C ¼¹ö¸¦ ÅëÇØ °¨¿° ±¹°¡, ÄÄÇ»Å͸í, ³»¡¤¿ÜºÎ IP, °¨¿°µÈ ¾Ç¼ºÄÚµå ¹öÀü µîÀ» Àü¼ÛÇÏ°Ô µÈ´Ù.
À̸¦ ¹ÙÅÁÀ¸·Î ¾î´À Á¤µµ Tor C&C º¿³Ý ±¸ÃàÀÌ ¿Ï·áµÇ¸é ±×µéÀÌ ÁöÁ¤ÇسõÀº µðµ¥ÀÌ(D-day)¿¡ ÇØ´ç º¿³ÝÀ» ÅëÇØ DDoS °ø°ÝÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµå µî°ú °°Àº Ãß°¡ÀûÀÎ ¾Ç¼ºÄڵ带 ÀϽÿ¡ ¹èÆ÷ÇÏ¿© ±¹³»¿¡ »çȸÀû È¥¶õÀ» ¾ß±âÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
´õ¿íÀÌ À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµåÀÇ Á¦ÀÛ¡¤À¯Æ÷ ¹æ½ÄÀÌ 6.25 »çÀ̹öÅ×·¯ ´ç½Ã »ç¿ëÇÑ ¹æ½Ä°ú °ÅÀÇ À¯»çÇÏ´Ù´Â Á¡ÀÌ´Ù.
6.25 »çÀ̹öÅ×·¯ ´ç½Ã Tor C&C ¼¹ö´Â ÃÑ 10°³¿´´Âµ¥, À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄڵ尡 »ç¿ëÇÏ´Â Tor C&C ¼¹ö´Â ÃÑ 6°³·Î Á¶»çµÆ´Ù. ¶ÇÇÑ, Tor C&C ¼¹ö·Î Àü¼ÛÇÏ´Â µ¥ÀÌÅÍ´Â Áö³¹ø°ú µ¿ÀÏÇÏÁö¸¸, Áö³ ¹ø Tor C&C ¼¹ö´Â GET ¸Þ¼Òµå ¹æ½ÄÀ» »ç¿ëÇÑ ¹Ý¸é, À̹ø¿¡´Â POST ¸Þ¼Òµå ¹æ½ÄÀ» ÀÌ¿ëÇØ Àü¼ÛÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
6.25 ´ç½Ã »çÀ̹öÅ×·¯Á¶Á÷Àº 6¿ù 9ÀϺÎÅÍ 24ÀϱîÁö 15ÀÏ µ¿¾È Tor C&C º¿³ÝÀ» ±¸ÃàÇßÀ¸¸ç, ÃÖÁ¾ ¸ñÇ¥ÀÏÀÎ 25ÀÏ¿¡ ÇØ´ç Tor C&C ¼¹ö¸¦ ÅëÇØ Á¤ºÎ´ëÀüû»ç DNS ¼¹ö¿¡ DDoS °ø°ÝÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÑ ¹Ù ÀÖ´Ù.
±×·¯³ª À̹ø¿¡´Â Tor C&C º¿³ÝÀ» ±¸ÃàÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» Á¶±â ŽÁöÇØ ´ëÀÀ¸¸ ÀßÇϸé ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
Áö³ 6.25 »çÀ̹öÅ×·¯ ¶§´Â ¹«·Á 15ÀÏ µ¿¾ÈÀ̳ª Tor C&C º¿³ÝÀ» ±¸ÃàÇÏ°í ÀÖ´Â »óȲÀ» »çÀü¿¡ ŽÁöÇÏÁö ¸øÇÏ°í ÀÖ´Ù°¡ 25ÀÏ ´çÀÏ µðµµ½º °ø°Ý¿ë ¾Ç¼ºÄڵ尡 ¹èÆ÷µÇ¾î µðµµ½º °ø°ÝÀ» ½ÃÀÛÇß°í, »çÈÄ¿¡ ¾Ë°Ô µÅ ¼Ó¼ö¹«Ã¥À¸·Î ´çÇÒ ¼ö¹Û¿¡ ¾ø¾ú´ø °Í. ÇÏÁö¸¸ À̹ø¿¡´Â ½ÇÁ¦ °ø°ÝÀÌ ¹ß»ýÇϱâ ÀÌÀüÀÎ »çÀü Tor C&C ±¸Ãà ´Ü°è¿¡¼ ÇØ´ç º¿³ÝÀÇ ±¸Ãà »ç½ÇÀÌ Á¶±â ŽÁöµÈ ¼ÀÀÌ´Ù.
ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í ¼±Ç࿬±¸ÆÀÀåÀº ¡°À̹ø ¾Ç¼ºÄڵ嵵 8¿ù ÃʺÎÅÍ Tor C&C º¿³ÝÀ» ±¸¼ºÇÏ°í ÀÖÀ¸¸ç, À»ÁöÇÁ¸®´ý°¡µð¾ð ÈÆ·ÃÀÌ ½ÃÀ۵Ǵ 19ÀÏÀ» ÀüÈÄÇÏ¿© ±×µéÀÌ ¸ñÇ¥·Î ÇÏ´Â DDoS °ø°Ý, ½Ã½ºÅÛ Æı«, ±â¹ÐÁ¤º¸ ÀýÃë µî°ú °°Àº »çÀ̹öÀüÀ» °¨ÇàÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¿ì·ÁÇß´Ù.
µ¡ºÙ¿© ±×´Â ¡°ÇÏÁö¸¸ À̹ø¿¡´Â Ãʱ⿡ Tor C&C º¿³ÝÀÌ ¹ß°ßµÆÀ¸¸ç, ¾ÆÁ÷ Tor C&C¸¦ ÅëÇØ Ãß°¡ÀûÀÎ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÒ ¼ö ÀÖµµ·Ï C&C ¼¹ö¸¦ ¿ÀÇÂÇÏÁö´Â ¾ÊÀº »óÅÂÀ̱⠶§¹®¿¡ Tor C&C¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ¿© Ãß°¡Á¶Ä¡°¡ ¹ß»ýÇÑ´Ù¸é ¹Ù·Î Å½ÁöÇÏ¿© Á¤ºÎ´ç±¹°ú °øÀ¯ÇÒ °èȹ¡±À̶ó°í ¼³¸íÇß´Ù.
À̹ø¿¡´Â 3.20 ¹× 6.25 »çÀ̹öÅ×·¯¸¦ ÀÏÀ¸Å² Á¶Á÷ÀÇ ¿òÁ÷ÀÓÀ» »çÀü¿¡ ŽÁöÇÑ ¸¸Å ¹Î¡¤°ü¡¤±ºÀÌ ±ä¹ÐÈ÷ Á¤º¸¸¦ °øÀ¯ÇÏ°í, öÀúÇÑ ¸ð´ÏÅ͸µÀ» ÅëÇØ ÇÇÇظ¦ ÃÖ¼ÒÈÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>