Home > Àüü±â»ç

¿µ±¹ ·Î¿­ º£À̺ñ, ¾Ç¼º À̸ÞÀÏ °ø°Ý¿¡ »ç¿ë

ÀÔ·Â : 2013-08-23 10:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

À¥¼¾½º ThreatSeeker, 60,000°³ ÀÌ»óÀÇ À̸ÞÀÏ À¯ÀÎ ¹ß°ß!


[º¸¾È´º½º ±èÅÂÇü] ¿µ±¹ÀÇ ·Î¿­ º£À̺ñ ±â»ç¸¦ ¾Ç¿ëÇÑ APT°ø°ÝÀÌ ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.


Áö´ÉÇü »çÀ̹ö °ø°Ý(APT) ¹× µ¥ÀÌÅÍ À¯ÃâÀÇ ±Û·Î¹ú Àü¹® ±â¾÷ÀÎ À¥¼¾½º(Websense)´Â ¿µ±¹ ·Î¿­ º£À̺ñ ±â»ç¸¦ ÀÌ¿ëÇÑ Áö´ÉÇü Ÿ±ê °ø°ÝÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.


ÃÖ±Ù ¿µ±¹ ¿Õ½Ç ¼­¿­ 3À§ÀÇ ·Î¿­ º£À̺ñ°¡ ź»ýÇß´Ù. ¿µ±¹ ±¹¹ÎµéÀÌ ±â»µÇÏ´Â µ¿¾È »çÀ̹ö ¹üÁËÀÚµéÀº ´º½º¿¡ Æí½ÂÇÏ¿© ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ Ä·ÆäÀÎÀ» Á¦°øÇß°í ·Î¿­ º£À̺ñ °ü·Ã ±â»ç´Â APT °ø°ÝÀÇ À¯Àο¡ »ç¿ëµÇ¾ú´Ù.


À¥¼¾½º¿¡ ÀÇÇϸé ÇØ´ç Áö´ÉÇü °ø°ÝÀº µ¥ÀÌÅÍ À¯ÃâÀ» ¸ñÇ¥·Î ÃÑ 7´Ü°è¿¡ °ÉÃÄ ¹ß»ýÇß´Ù. ÇØÄ¿ °ø°ÝÀÇ 1´Ü°èÀÎ Á¤Âû(Reconnaissance) ´Ü°è¿¡¼­ °ø°ÝÀÚ´Â »ç¶÷µéÀÇ °ü½ÉÀ» ²ô´Â »õ·Î¿î À̾߱⸦ È°¿ëÇØ ¾ÇÀÇÀûÀÎ Ä·ÆäÀÎÀ» Á¦°øÇϱâ À§ÇÑ ¹æ¹ýÀ» ã´Â´Ù.


Á¦ 2´Ü°èÀÎ À¯ÀÎ(Lures) ´Ü°è¿¡¼­ À̸ÞÀÏÀ» º¸³»¸ç ¾Ç¼ºÄڵ尡 ¼û¾îÀÖ´Â ÆÄÀÏÀ» ÷ºÎÇÑ´Ù. À¥¼¾½º ThreatSeeker´Â ÇÑ ½Ã°£ µ¿¾È¿¡ µ¿ÀÏ Á¦¸ñÀ¸·Î µÈ 60,000°³ ÀÌ»óÀÇ ¡®·Î¿­ º£À̺ñ ¶óÀÌºê ¾÷µ¥ÀÌÆ®¡¯ °ü·Ã À̸ÞÀÏ À¯ÀÎÀ» ¹ß°ßÇß´Ù.


¸ðµç ¸µÅ©´Â ¾ÇÀÇÀûÀÎ À¥À¸·Î ¿¬°áµÇ°í 3´Ü°èÀÎ ¸®´ÙÀÌ·ºÆ®(Redirects) °úÁ¤¿¡¼­´Â ¾ÇÀÇÀûÀÎ »çÀÌÆ®°¡ °¡Â¥ ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¾÷µ¥ÀÌƲ ¼³Ä¡Çϵµ·Ï »çȸÀû °øÇÐ ¹æ¹ýÀ» ÀÌ¿ëÇß´Ù.


Á¦ 4´Ü°è¿¡¼­´Â Ãë¾àÁ¡ °ø°Ý Å°Æ®°¡ ¼³Ä¡µÇ¸ç 5´Ü°è¿¡¼­´Â µå·ÎÆÛ ÆÄÀÏ ¹× ´Ù¿î·Î´õ ÆÄÀÏÀÌ PC¾È¿¡ Ãß°¡ ¾Ç¼º ÆäÀÌ·Îµå ¼³Ä¡¿¡ »ç¿ëµÈ´Ù. ÄÄÇ»ÅÍ¿¡ ¾ÇÀÇÀûÀÎ ÆäÀ̷ε尡 ¼³Ä¡µÇ¸é 6´Ü°èÀÎ ÄÝ È¨(call home) Åë½ÅÀ» ½ÃµµÇÏ°í Ä·ÆäÀÎÀ» °¡ÀåÇÑ ÇØÄ¿ÀÇ ¸í·ÉÀ» ¼öÇàÇϱâ À§ÇØ C&C ÀÎÇÁ¶ó¿¡ Á¢¼ÓÇÑ´Ù.


¸¶Áö¸· 7´Ü°è´Â °³ÀÎ ½Äº° Á¤º¸, ȸ»ç ±â¹Ð µ¥ÀÌÅÍ ¶Ç´Â ÀáÀçÀûÀÎ ·Î¿­ º£À̺ñ À̸§ÀÇ ¸ñ·Ï µîÀÌ ÀϹÝÀûÀÎ °ø°ÝÀÚÀÇ ÃÖÁ¾ ¸ñÇ¥°¡ µÈ´Ù.


ÀÌ¿¡ ´ëÇØ ÀÌ»óÇõ À¥¼¾½ºÄÚ¸®¾Æ Áö»çÀåÀº ¡°À¥¼¾½º´Â ÀÌ·¯ÇÑ 7´Ü°è Áö´ÉÇü °ø°Ý¿¡ °¢ ´Ü°èº°·Î ¹æ¾îÇÒ ¼ö ÀÖ´Â ±â¼úÀ» Á¦°øÇÑ´Ù¡±¸ç ¡°Websense Security Labs(WSL)°ú ThreatSeeker´Â ¹üÁË Ä¿¹Â´ÏƼ¿¡ ´ëÇÑ Á¤ÂûÀ» ¼öÇàÇÏ°í À¥¼¾½º ¼Ö·ç¼ÇÀº À̸ÞÀÏ, À¥/¼Ò¼È ¹Ìµð¾î À¯ÀÎÀ» Â÷´ÜÇÑ´Ù¡±°í ¸»Çß´Ù.


¶ÇÇÑ ±×´Â ¡®À¥¼¾½ºÀÇ À¥ º¸¾È ¼Ö·ç¼ÇÀº Websense ACE¸¦ »ç¿ëÇØ ¾ÇÀÇÀûÀÎ À¥ ¸®´ÙÀÌ·ºÆ®¸¦ Â÷´ÜÇÏ°í ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡ °ø°Ý ¹× µå·ÎÆÛ ÆÄÀÏÀ» ½Äº°ÇÏ°í Â÷´ÜÇÑ´Ù. ¶ÇÇÑ C&C ÀÇ ¾Ë·ÁÁø »çÀÌÆ®¿Í ¾Ë·ÁÁöÁö ¾ÊÀº ÇÁ·ÎÅäÄÝÀ» ÀνÄÇÏ¸ç »çÀ̹ö ¹üÁËÀÚµéÀÇ ÃÖÁ¾ ¸ñÇ¥ÀÎ µ¥ÀÌÅ͸¦ ¿Ïº®ÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖµµ·Ï À¥, À̸ÞÀÏ, ¹× ´Ù¾çÇÑ ³×Æ®¿öÅ© ä³Î»Ó¸¸ ¾Æ´Ï¶ó ¿£µåÆ÷ÀÎÆ®±îÁö ÅëÇÕ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù¡±°í ÀüÇß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)