Home > Àüü±â»ç

¿ÕÁÂÀÇ °ÔÀÓ? ±ÝÀ¶Á¤º¸ ³ë¸° ½ÅÁ¾ Æ®·ÎÀ̸ñ¸¶ ¶Ç ÃâÇö

ÀÔ·Â : 2014-06-18 17:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°íÁ¦¿ì½º ¹°·¯³­ ÈÄ ºó ¿ÕÁ¸¦ ³ë¸®´Â ¼¼·ÂµéÀÌ °è¼Ó ³ªÅ¸³¯ µí

[º¸¾È´º½º ¹®°¡¿ë] ÃÖ±Ù »õ·Î¿î RAT(Remote Access Trojan : ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶)°¡ ¸ÞÀÌÀú±Þ ÀºÇàµéÀÇ °í°´À» ³ë¸®°í È°µ¿ÇÏ°í ÀÖ´Â °Ô ¹ß°ßµÆ´Ù.


ÇÇ½Ì Á¤º¸¸¦ ÆľÇÇÏ°í ±³À°ÇÏ´Â ¾÷üÀÎ ÇǽùÌ(PhishMe)¿¡¼­ óÀ½ ¹ß°ßÇÑ ÀÌ Æ®·ÎÀ̸ñ¸¶ÀÇ À̸§Àº ¡®´ÙÀ̾î(Dyre)¡¯ ȤÀº ¡®´ÙÀÌ·¹ÀÚ(Dyreza)¡¯À̸ç Á¦¿ì½ºÀÇ º¯Á¾ÀÌ ¾Æ´Ñ ÀüÇô »õ·Î¿î Á¾·ùÀÇ Æ®·ÎÀ̸ñ¸¶·Î º¸ÀδÙ. ÀÌ´Â ÃÖ±Ù µå·Ó¹Ú½º¿¡¼­ ¹ß°ßµÈ ¸Ö¿þ¾î¸¦ Á¶»çÇÏ´Â °úÁ¤¿¡¼­ Á¤Ã¼°¡ µå·¯³µ´Ù.


¡°ÀúÈñ´Â ¸Ö¿þ¾î¸¦ È°¿ëÇÑ ´Ù¾çÇÑ °ø°ÝµéÀ» Á¶»çÇÏ°í ¿¬±¸Çϴµ¥, °ø°ÝÀÚµé ´ëºÎºÐÀº ºñ½ÁÇÑ ¹æ¹ýÀ̳ª ÅøÀ» È°¿ëÇÕ´Ï´Ù. °Å±â¼­ °Å±â¶ó´Â ¼Ò¸®ÁÒ. ±×·±µ¥ À̹ø µå·Ó¹Ú½º »ç°ÇÀÇ °æ¿ì °ø°ÝÀÚµéÀÌ »õ·Î¿î Àü´Þ µµ¸ÞÀÎ(Delivery Domain)À¸·Î ¿Å°Ü°¬À» »Ó ¾Æ´Ï¶ó ¸Ö¿þ¾î°¡ ÀüÇô »õ·Î¿î Á¾·ùÀÇ °ÍÀ̾ú½À´Ï´Ù. Çѹøµµ º¸°íµÈ ÀûÀÌ ¾ø´Â Á¾·ù¿´¾î¿ä.¡± ÇǽùÌÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ·Î´Ï ÅäÄ«Á¶ÇÁ½ºÅ°(Ronnie Tokazowski)°¡ ¼³¸íÇß´Ù.


CSIS ½ÃÅ¥¸®Æ¼ ±×·ì(CSIS Security Group)ÀÇ º¸¾ÈÀü¹®°¡ÀÎ ÇÇÅÍ Å©·ç½º(Peter Kruse)´Â ´Ù¸¥ RAT¿Í ¸¶Âù°¡Áö·Î ´ÙÀÌ·¹ÀÚ ¿ª½Ã ¿Â¶óÀÎ ¹ðÅ· »ç¿ëÀÚµéÀ» ¸ñÇ¥·Î »ï°í ÀÖ´Ù°í Çß´Ù. ¡°¸ñÇ¥ ´ë»ó Áß ¸î¸îÀ» ¹æ¹®Çϸé Æ®·ÎÀ̸ñ¸¶ÀÇ Ãß°¡ ±â´ÉÀÌ ¹ßµ¿ÇÕ´Ï´Ù. ±×·¯¸é¼­ ±ÝÀ¶°ü·Ã Á¤º¸¸¦ ¸ðÀ¸ÁÒ.¡± ¸ñÇ¥´ë»óµéÀº ¹ðÅ© ¿Àºê ¾Æ¸Þ¸®Ä«(Bank of America), ³»¼Å³Î ¿þ½ºÆ®¹Î½ºÅÍ ÀºÇà(Natwest), ¾¾Æ¼¹ðÅ©(Citibank), RBS, ¾ó½ºÅ͹ðÅ©(Ulsterbank)¿´´Ù. À̹ø Æ®·ÎÀ̸ñ¸¶´Â ÀÌ ¸ñÇ¥ ´ë»óµéÀÌ °¡Áö°í ÀÖ´Â SSL º¸È£ÀåÄ¡¸¦ ½±°Ô Åë°úÇØ Á¤º¸¸¦ ÈÉÄ¡´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¶ÇÇÑ Á¦¿ì½º¿Í´Â ´Þ¸® ÀüÇô »õ·Î¿î Á¾·ùÀÇ ¸Ö¿þ¾î·Î ¿©·¯ Á¾·ùÀÇ º¯Á¾ÀÌ °ð µ¹¾Æ´Ù´Ò °ÍÀ¸·Î º¸°í ÀÖ´Ù.

 

¡°ÀÌ ´ÙÀÌ·¹ÀÚ¸¦ ¸¸µç »ç¶÷µéÀº µ¶ÀÚÀûÀÎ ÀÚ±Ý ¿î¹ÝÃ¥±îÁöµµ µµÀÔÇß½À´Ï´Ù. ÀÌ´Â Á¤½Ä ¹üÁËÇü ¼Ö·ç¼ÇÀ¸·Î¼­ ´ÙÀÌ·¹ÀÚ¸¦ Á¦ÀÛÇß´Ù´Â ¶æÀ̰ųª ¹üÁËÀü¹® Á¶Á÷ÀÌ Åë°·Î ¿¬·çµÇ¾úÀ» °¡´É¼ºÀ» ½Ã»çÇÕ´Ï´Ù.¡± ±×·¯³ª Áö±Ý±îÁöÀÇ Á¶»ç¿¡ ÀÇÇÏ¸é ¾ÏÈ£ Á¤º¸È­³ª C&C ´Ù´ëÀÏ(many-to-one) ÀÎÇÁ¶ó, ÆÄÀÏ À̸§ ·£´ýÈ­¿Í °°Àº °íÂ÷¿ø ±â´ÉÀº °®Ãß°í ÀÖÁö ¾ÊÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

 

¡°Á¦¿ì½º¿Í ´ÙÀÌ·¹ÀÚÀÇ °¡Àå Å« Â÷ÀÌÁ¡Àº C&C ÀÎÇÁ¶ó(¼­¹ö)¿ÍÀÇ Åë½Å ¹æ¹ýÀÔ´Ï´Ù. Á¦¿ì½º´Â µ¥ÀÌÅ͸¦ ¾Ïȣȭ½ÃŲ ´ÙÀ½¿¡ Ãʱâ 2Áø µ¥ÀÌÅÍÀÇ ÇüÅ·ΠµÇµ¹·Á º¸³À´Ï´Ù. ÇÏÁö¸¸ ´ÙÀÌ·¹ÀÚÀÇ °æ¿ì, µ¥ÀÌÅ͸¦ ÀÖ´Â ±×´ë·Î Æ÷½ºÆ®(Post)½ÃÅ°´õ±º¿ä. ±×·¡¼­ ±â¾÷ÀÇ Ä§ÀÔŽÁö ½Ã½ºÅÛ¿¡ Àß °É¸³´Ï´Ù. ¾Ïȣȭ °úÁ¤ ¾øÀÌ µ¥ÀÌÅ͸¦ Æ÷½ºÆ®½ÃÅ°´Â °ÍÀ» º¸¸é ¾ÆÁ÷ ÀÌ ¸Ö¿þ¾î°¡ ¿Ï¼º´Ü°è¿¡ ÀÖ´Â °Í °°Áö´Â ¾Ê½À´Ï´Ù. ½Ã°£ÀÌ Á¶±Ý Áö³ª¸é ´õ º¸°­µÈ ³ðÀÌ µ¹¾Æ´Ù´Ò °Ì´Ï´Ù.¡±


ÀÌó·³ Á¦¿ì½º¿Í´Â ÀüÇô ´Ù¸¥ ¹æ½ÄÀ¸·Î ÆÄÀÏÀ» ó¸®Çϱ⠶§¹®¿¡ ½ÅÁ¾ Æ®·ÎÀ̸ñ¸¶ÀÏ °¡´É¼ºÀÌ ³ô´Ù°í Àü¹®°¡µéÀº Á¡Ä¡°í ÀÖ´Ù. ½ÅÁ¾ Æ®·ÎÀ̸ñ¸¶°¡ ¹ß°ßµÈ °Ç Áö³­ ÁÖ¿¡ ÀÌ¾î ¹ú½á À̹ø ´Þ¿¡¸¸ µÎ ¹ø°´Ù. ÅäÄ«Á¶ÇÁ½ºÅ° ¾¾¿¡ µû¸£¸é ÃÖ±Ù °íÁ¦¿ì½ºÀÇ Á¦¾Ð¿¡ ¼º°øÇÔ¿¡ µû¶ó ÇØÄ¿µéÀÌ »õ·Î¿î ¹æ¹ýÀ» È°¹ßÈ÷ ¸ð»öÇÏ°í Àֱ⠶§¹®À̶ó°í ÀüÇß´Ù.

 

¡°°íÁ¦¿ì½º°¡ ¹«³ÊÁü¿¡ µû¶ó ÇØÄ¿µé ÀÔÀå¿¡¼± »õ·Î¿î µµ±¸¸¦ ã¾Æ³»°Å³ª ¸¸µé ÇÊ¿ä°¡ »ý°å½À´Ï´Ù. ¾Æ¸¶ »õ·Î¿î Æ®·ÎÀ̸ñ¸¶¿¡ ´ëÇÑ º¸°í°¡ °è¼ÓÇؼ­ ½ñ¾ÆÁú °Ì´Ï´Ù. ºñ¾îÀÖ´Â ¿ÕÁ¸¦ ´©°¡ ±×³É ³öµÎ°Ú½À´Ï±î.¡±


ÇÇÅÍ Å©·ç½º ¾¾µµ ÀÌ¿¡ µ¿ÀÇÇÏÁö¸¸ ÀÇ°ßÀ» Çϳª ´õ Ãß°¡Çß´Ù. ¾ÆÁ÷ °íÁ¦¿ì½º°¡ ¿ÏÀüÈ÷ ¹Ú¸êµÈ °Ô ¾Æ´Ï¶ó´Â °Í. ¡°Á¦¿ì½º³ª °íÁ¦¿ì½º ¸ðµÎ ¿ÏÀüÈ÷ Á¦°ÅµÈ °Ç ¾Æ´Õ´Ï´Ù. Áö±ÝÀº ±×Àú Á¦¿ì½º ¹× ±× º¯Á¾µéÀÇ ±â´ÉÀÌ ¹«¾ùÀÎÁö ÆľÇÇÏ°í ÇÊ¿äÇÑ ¾÷µ¥ÀÌÆ®¸¦ ÇÑ °Í»ÓÀÔ´Ï´Ù. ±×¸®°í Á¦¿ì½º¿¡ ÀÌ¹Ì °ø°ÝÀ» ´çÇÑ ½Ã½ºÅÛÀ» °íÄ£ °ÍÀÌÁö ¹Ì·¡ °ø°Ý±îÁö È¿°úÀûÀ¸·Î ´ëóÇß´Ù°í ¸»ÇÒ ¼ö ¾ø½À´Ï´Ù. ´Ü¾ðÇϱ⿡´Â ¾ÆÁ÷ À̸¥ ´Ü°è¶ó°í º¸ÀÔ´Ï´Ù. »õ·Î¿î °ø°ÝÀÚ¿¡ ´ëóÇÏ´Â °Íµµ ÁÁÁö¸¸, ÀÌÀü °ø°ÝÀÚ¿¡ ´ëÇÑ ºóÆ´ ¿ª½Ã Çã¶ôÇÏ¸é ¾È µÇ°Ú½À´Ï´Ù.¡±

¨ÏDARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)