Home > Àüü±â»ç

Á¤»ó ½Ã½ºÅÛ ÆÄÀÏ ÀÌ¿ëÇÑ ÆÄ¹Ö ¾Ç¼ºÄÚµå ÁÖÀÇ!

ÀÔ·Â : 2014-07-23 10:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ÇØ 8¿ù°æ ¹ß°ßµÇ¾ú´ø ±ÝÀ¶Á¤º¸ Å»Ãë ¾Ç¼ºÄÚµåÀÇ º¯Á¾À¸·Î ÃßÁ¤

ÀÚ¹Ù¡¤ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡ ÀÌ¿ëÇÑ Drive by Download ¹æ½Ä À¯Æ÷


[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù À©µµ¿ì Á¤»ó ½Ã½ºÅÛ ÆÄÀÏÀ» ÀÌ¿ëÇÑ ÆÄ¹Ö ¾Ç¼ºÄڵ尡 Áõ°¡ÇÏ°í ÀÖ´Ù.

 ¡ã [±×¸² 1]

ÀÌ¿Í °ü·Ã SGA´Â ¡°ÇØ´ç ¾Ç¼ºÄÚµå´Â 2013³â 8¿ù°æ ¹ß°ßµÇ¾ú´ø ±ÝÀ¶Á¤º¸ Å»Ãë ¾Ç¼ºÄÚµåÀÇ º¯Á¾À¸·Î º¸¿©Áø´Ù¡±¸ç, ¡°ÇöÀç±îÁö Áö¼ÓÀûÀ¸·Î À¯Æ÷µÇ¾î ¿ÔÁö¸¸ ÃÖ±Ù ±× ¼ö°¡ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼·Î À¯Æ÷ ÇüÅ´ JAVA, Internet Explorer µîÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ Æ¯Á¤ À¥»çÀÌÆ®  Á¢¼Ó ½Ã Drive by Download ¹æ½ÄÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î ÆǴܵȴ١±°í ¹àÇû´Ù.


À̹ø º¯Á¾Àº À©µµ¿ì Á¤»ó ½Ã½ºÅÛ ÆÄÀÏÀÎ ¡®rundll32.exe¡¯ ÆÄÀÏÀ» ÀÌ¿ëÇÑ´Ù´Â Á¡¿¡¼­ ÀÌÀü ¾Ç¼ºÄÚµå¿Í µ¿ÀÏÇÏÁö¸¸ ½Ã½ºÅÛ Àç°¨¿° ¹æ½Ä¿¡ Â÷ÀÌ°¡ ÀÖ´Ù. ÀÌÀü ¾Ç¼ºÄڵ尡 ¹Ù·Î°¡±â ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿´´Ù¸é À̹ø¿¡´Â rundll32.exe ÆÄÀÏÀ» Á÷Á¢ÀûÀ¸·Î ½ÃÀÛÇÁ·Î±×·¥¿¡ µî·ÏÇØ ÀçºÎÆà ½Ã ¾Ç¼º ¶óÀ̺귯¸® ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù.


ÇØ´ç ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é [±×¸² 1]°ú °°ÀÌ ·£´ý¸íÀÇ Æú´õ¸¦ »ý¼º ÇÑ´Ù. »ý¼ºµÈ Æú´õ¿¡ rundll32.exe ÆÄÀÏÀ» MUpdate.exe¶ó´Â À̸§À¸·Î º¹»çÇϸç, À̸¦ ÀÌ¿ëÇØ ¾Ç¼º ¶óÀ̺귯¸® ÆÄÀÏÀ» ½ÇÇàÇÑ´Ù.

¡ã [±×¸² 2]


½ÇÇàµÈ ¶óÀ̺귯¸® ÆÄÀÏÀº ¿ì¼± ½Ã½ºÅÛ ÀçºÎÆà ½Ã ´Ù½Ã ½ÇÇàµÇµµ·Ï ½ÃÀÛ ÇÁ·Î±×·¥¿¡ [±×¸² 2] ¿Í °°ÀÌ MUpdate.exe¸¦ ¡®ALSTS_ExecuteAction¡¯À̶ó´Â ÀÎÀÚ °ªÀ¸·Î µî·ÏÇÑ´Ù.

 ¡ã [±×¸² 3]

¶ÇÇÑ, ÆÄ¹Ö ¾Ç¼ºÄÚµåÀÇ ´ëÇ¥ÀûÀÎ ±â´ÉÀÎ hosts.ics ÆÄÀÏÀ» »ý¼ºÇØ ÇÇ½Ì »çÀÌÆ®·Î À¯µµÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, [±×¸² 3]°ú °°ÀÌ PC³»ÀÇ NPKI Æú´õ¸¦ Ž»öÇØ ·ÎÄà µå¶óÀ̺꿡 º¹»çÇÑ ÈÄ Æ¯Á¤ ¼­¹ö·Î ¾÷·ÎµåÇÏ´Â ±â´ÉÀÌ ÀÖ´Â °ÍÀ¸·Î º¸¿©Áø´Ù. ÇöÀç º¹»ç ÈÄ ÀÎÁõ¼­ À¯ÃâÀÌ ÀÌ·ç¾îÁöÁö´Â ¾ÊÁö¸¸ ÀáÀçÀûÀ¸·Î ¾ðÁ¦µçÁö À¯ÃâµÉ °¡´É¼ºÀÌ ÀÖ´Ù.

 ¡ã [±×¸² 4]

°¨¿° µÈ ½Ã½ºÅÛ¿¡¼­ Á¤»ó »çÀÌÆ® Á¢¼Ó ½Ã [±×¸² 4]¿Í °°ÀÌ º¸¾È °æ°íâÀ» Æ˾÷ ½ÃÄÑ ÇÇ½Ì »çÀÌÆ®·Î À¯µµÇÏ´Â ÇüÅÂÀ̸ç, ÇÇ½Ì »çÀÌÆ®¿¡¼­ »ç¿ëÀÚ ÀÔ·ÂÀ» ÅëÇØ ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ°í ÀÖÀ¸´Ï °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù.


¡â¿¹¹æ ¹× Á¶Ä¡¹æ¹ý

1. MS, JAVA, Adobe¿Í °°Àº ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¯Æ÷µÇ±â ¶§¹®¿¡ Ç×»ó ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë ¿©ºÎ¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù.

2. ½Å·ÚµÇÁö ¾ÊÀº À¥»çÀÌÆ®(URL)ÀÇ Á¢¼ÓÀ» ÀÚÁ¦ÇØ¾ß ÇÑ´Ù.

3. Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ ¿­¶÷ ¹× ÷ºÎÆÄÀÏ¿¡ ´ëÇÑ ´Ù¿î·Îµå/½ÇÇàÀ» ÀÚÁ¦ÇØ¾ß ÇÑ´Ù.

4. ÇöÀç ¹ÙÀÌ·¯½º üÀ̼­ Á¦Ç°±º¿¡¼­´Â °ü·Ã ¾Ç¼ºÄڵ忡 ´ëÇÏ¿© Áø´ÜÇÏ°í ÀÖÀ¸¹Ç·Î, Ç×»ó ÃֽŠÆÐÅÏÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ½Ã°í ½Ç½Ã°£ °¨½Ã¸¦ È°¼ºÈ­ÇØ¾ß ÇÑ´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)