Home > Àüü±â»ç

À¥¼¾½º, ÇÁ¶û½º Ç×°ø¿ìÁÖ»ê¾÷Çùȸ °Ü³ÉÇÑ Á¦·Îµ¥ÀÌ °ø°Ý ŽÁö

ÀÔ·Â : 2014-02-26 11:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±âÁ¸ÀÇ URL¿¡ ±ÛÀÚ¸¦ Ãß°¡Çϰųª ¼ø¼­¸¦ ¹Ù²Ù¾î À¯ÀÎ


[º¸¾È´º½º Á¤±Ô¹®] Áö´ÉÇü »çÀ̹ö °ø°Ý(APT) ¹× µ¥ÀÌÅÍ À¯Ãâ º¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ¼±µµ ±â¾÷ÀÎ À¥¼¾½º(Websense)´Â ÇÁ¶û½º Ç×°ø¿ìÁÖ»ê¾÷Çùȸ(French Aerospace Industries Association, GIFAS)¸¦ °Ü³ÉÇÑ Á¦·Î µ¥ÀÌ °ø°ÝÀ» ŽÁöÇß´Ù°í ¹àÇû´Ù.

À¥¼¾½º º¸¾È ¿¬±¸¼Ò´Â ´çÃÊ ¾Ë·ÁÁø °Íº¸´Ù 3ÁÖ ÀüÀÎ 2014³â 1¿ù 20ÀϺÎÅÍ CVE-2014-0322 Ãë¾àÁ¡ °ø°Ý(Exploit)¸¦ ÀÌ¿ëÇÑ Microsoft Internet Explorer 10 Á¦·Î µ¥ÀÌ °ø°ÝÀÌ ¹ß»ýÇÑ °ÍÀ» È®ÀÎÇß´Ù. CVE-2014-0322 Ãë¾àÁ¡ °ø°ÝÀº ´ÙÀ½ÀÇ URL(hxxp://gifas.assso.net)¿¡¼­ È£½ºÆà ¹× ½ÇÇàµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


hxxp://gifas.assso.netÀº ÇÁ¶û½º Ç×°ø¿ìÁÖ»ê¾÷Çùȸ À¥»çÀÌÆ® ÁÖ¼ÒÀÎ hxxp://gifas.asso.frÀ» ¸ð¹æÇØ ¸¸µç °¡Â¥ »çÀÌÆ®ÀÌ´Ù. ÇÁ¶û½º Ç×°ø¿ìÁÖ»ê¾÷Çùȸ´Â ´ëÇü ÁÖ°è¾à¾÷ü ¹× ½Ã½ºÅÛ °ø±Þ¾÷ü, ¼Ò±Ô¸ð Àü¹® ¾÷ü µî 300¿© ÀÌ»óÀÇ È¸¿ø»ç¸¦ º¸À¯ÇÏ°í ÀÖ´Ù. ÀÌ Çùȸ´Â ¹Î°£ ¹× ±º¿ë Ç×°ø±â¿Í Ç︮ÄßÅÍ ¿£Áø, ¹Ì»çÀÏ ¹× ¹«±â·ù, À§¼º ¹× ¹ß»çü, Ç×°ø¿ìÁÖ, ¹æÀ§ ¹× º¸¾È °ü·Ã ÁÖ¿ä ½Ã½ºÅÛ, Àåºñ, ºÎ¼ÓÇ° ¹× °ü·Ã ¼ÒÇÁÆ®¿þ¾î µîÀ¸·Î È°µ¿ ¿µ¿ªÀ» È®´ëÇÏ°í ÀÖ´Ù. ÀÌó·³ ¸Å¿ì À¯»çÇÑ µµ¸ÞÀÎ À̸§À» »ç¿ëÇÑ °ÍÀ¸·Î ÇÁ¶û½º Ç×°ø¿ìÁÖÇùȸ°¡ °ø°Ý ¸ñÇ¥¶ó´Â °ÍÀ» ÁüÀÛÇÒ ¼ö ÀÖÁö¸¸, ¾ÆÁ÷ ÀÌ µµ¸ÞÀÎÀ» ÅëÇÑ °ø°ÝÀº °üÂûµÇÁö ¾Ê¾Ò´Ù.


CVE-2014-0322 Ãë¾àÁ¡ °ø°ÝÀº ¹Ì±¹ÀÇ ¼­¹ö¿¡¼­ È£½ºÆ®µÇ¾ú´Ù. Áö³­ 1¿ù 20ÀÏ, ¾Ç¼º Shockwave Flash (Tope.swf SHA: 910de05e0113c167ba3878f73c64d55e5a2aff9a)°¡ ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ ¾÷·Îµå µÇ¾úÀ¸³ª ÀÌ·¯ÇÑ ¿òÁ÷ÀÓÀº ÀͽºÇ÷ÎÀÌÆ®¸¦ ¹æÁöÇÒ ¹é½Å ÇÁ·Î±×·¥ÀÌ ÀÖ´ÂÁö¸¦ È®ÀÎÇϱâ À§ÇÔÀ¸·Î º¸¿´´Ù. ´ç½Ã¿¡ ÀÌ °ø°Ý¿¡ ´ëÇÑ ¾î¶² ´Ü¼­µµ Æ÷ÂøÇÏÁö ¸øÇß´Ù. À̹ø¿¡ È®ÀÎµÈ Ãë¾àÁ¡ °ø°ÝÀº ¸Þ¸ð¸® ³»(in memory) °ø°Ý ¹æ½ÄÀÌ¸ç ¹é½Å Á¦Ç°À» ¿ìȸÇϱâ À§ÇÏ¿© ÆÄÀÏ ¾²±â ÀÛ¾÷µµ ¼öÇàÇÏÁö ¾Ê´Â´Ù. Ãʱ⠺м® °á°ú¿¡ µû¸£¸é À̹ø °ø°ÝÀÌ DeputyDog ¹× EphemeralHydra ±×·ì°ú ¿¬°üµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


À¥¼¾½ºÀÇ ´ëÇ¥ º¸¾È ¿¬±¸¿øÀÎ Á¦À̽¼ Èú(Jason Hill)Àº ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ °ø°ÝÀº »ç¿ëµÈ µµ¸ÞÀÎ À̸§ÀÌ »ó´ç ºÎºÐ ºñ½ÁÇÑ Á¡¿¡ ¹Ì·ç¾î ÇÁ¶û½º ¿ìÁÖÇ×°ø»ê¾÷ Çùȸ¿Í °ü·ÃµÈ Á¶Á÷À» °ø°Ý ´ë»óÀ¸·Î »ï°í ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±¸ç ¡°À¯¸í »óÇ¥ ¹× »óÈ£¿Í À¯»çÇÑ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â ÀϹÝÀûÀΠŸÀÌÆ÷½ºÄõÆ®(typosquat)µé°ú ´Þ¸®, ¾ÇÀÇÀûÀÎ Àǵµ¸¦ °¡Áø °ø°ÝÀÚµéÀº ±âÁ¸ÀÇ URL¿¡ ±ÛÀÚ¸¦ Ãß°¡Çϰųª ¼ø¼­¸¦ ¹Ù²Ù¾î ³õ°í ´©±º°¡ À̸¦ À߸ø ÀÔ·ÂÇÒ ¶§±îÁö ±â´Ù¸®¸ç À¯ÀÎÀ¸·Î¼­ »ç¿ëÇϱâ À§ÇØ ¸¸µç °ÍÀ¸·Î º¸ÀδÙ. GIFAS´Â ¿ìÁÖÇ×°ø ¹× ¹æÀ§ µîÀ» ºñ·ÔÇÑ ¾÷°è¿¡¼­ 300¿© ÀÌ»óÀÇ È¸¿ø»ç¸¦ º¸À¯ÇÏ°í ÀÖ´Ù. ±â¾÷µéÀº °ø°ÝÀÇ Ãʱ⠴ܰ迡¼­ ¸·¾Æ³»´Â ¹æ¾î ü°è¸¦ È®º¸ÇÏ´Â °ÍÀº ¹°·Ð, ¸¸ÀÏ ±³¹¦ÇÑ ½ÅÁ¾ À§Çù¿¡ ÀÇÇØ ÀÌ ¹æ¾î¼±ÀÌ ¶Õ¸®´õ¶óµµ ´ÙÃþÀû º¸¾È ¹æ¾î ü°è¸¦ ±¸ÃàÇÏ¿© ÁöÀû ÀÚ»êÀÇ À¯ÃâÀ» ŽÁö ¹× Â÷´ÜÇØ¾ß ÇÑ´Ù¡±¶ó°í ¸»Çß´Ù.


ÇÑÆí, À¥¼¾½º´Â Microsoft Internet Explorer 10 »ç¿ëÀÚµéÀÌ Internet Explorer 11·Î ¾÷±×·¹À̵åÇÒ °ÍÀ» ±Ç°íÇÑ´Ù. ¶ÇÇÑ À̹ø °ø°ÝÀº MicrosoftÀÇ EMET(Enhanced Mitigation Experience Toolkit)ÀÇ Á¸Àç ¿©ºÎ¸¦ È®ÀÎÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ°ÍÀÌ ¹ß°ßµÇ¸é, Ãë¾àÁ¡ °ø°ÝÀÇ ½Ãµµ°¡ ÁߴܵȴÙ. EMET¸¦ ±¸ÃàÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº MicrosoftÀÇ °³¿ä¿Í EMET Áö½Ä º£À̽º ÀÚ·á¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)