Home > Àüü±â»ç

»õ·Î¿î °ø°Ý µµ±¸ ¸®±×Ŷ ¾Ç¼ºÄÚµå À¯Æ÷ ¡®Æ÷Âø¡¯

ÀÔ·Â : 2014-08-27 22:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ç¼ºÄÚµå À¯Æ÷ Á¶Á÷, »õ·Î¿î °ø°Ý µµ±¸·Î ¾Ç¼ºÄÚµå À¯Æ÷

PC ƯÁ¤ °æ·Î¿¡ ÆÄÀÏ Á¸Àç È®ÀÎ, ÀÚ¹Ù¡¤Ç÷¡½¬ Ãë¾àÁ¡ ÀÌ¿ëÇØ À¯Æ÷


[º¸¾È´º½º ±è°æ¾Ö] ÇöÀç ±¹³» PC»ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î »õ·Î¿î °ø°Ý µµ±¸ÀÎ ¸®±×Ŷ(RIG Exploit Kit)À» »ç¿ëÇÑ ¾Ç¼ºÄڵ尡 óÀ½À¸·Î À¯Æ÷µÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù.

 ¡ã RIG Exploit Kit ÄÚµå


¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(¼¾ÅÍÀå ¿°Èï¿­ ±³¼ö)¿¡ µû¸£¸é, Áß±¹ÀÌ Áø¿øÁö·Î ÃßÁ¤µÇ´Â Á¶Á÷À̸ç, 2011³âºÎÅÍ ÃÖ±Ù±îÁö Áö¼ÓÀûÀ¸·Î ±¹³» ÀÎÅÍ³Ý ¹ðÅ·À» À§ÇÑ ÆÄ¹Ö °ø°Ý¿ë ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.


±¹³» »ç¿ëÀÚ¸¦ Ÿ±êÀ¸·Î °ø°ÝÇÏ´Â ÀÌ Á¶Á÷Àº ´ëÇ¥ÀûÀÎ À¥ ¾Ç¼ºÄÚµå À¯Æ÷¹æ½ÄÀÎ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive by Download) ÇüÅ·Π°ø´ÙÆÑ(Gongda Exploit Kit), ·¹µåŶ(Red Exploit Kit), ¾¾ÄÉÀÌ ºêÀ̾ÆÀÌÇÇ Å¶(CK VIP Exploit Kit) µîÀ» »ç¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇØ¿ÔÀ¸¸ç, ÇöÀç´Â ¾¾ÄÉÀÌ ºêÀ̾ÆÀÌÇÇ Å¶À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â Ãß¼¼´Ù. ÀͽºÇ÷ÎÀÕ Å¶ ¿Ü¿¡µµ ¸®±×Ŷ(RIG Exploit Kit)À» »ç¿ëÇØ ÆĹÖ(Pharming)°ú ¿ø°ÝÁ¦¾î(Remote Access Tool) ¾Ç¼ºÄÚµå À¯Æ÷µµ ¹ß°ßµÆ´Ù.


À̹ø¿¡ ¹ß°ßµÈ ¡®¸®±×Ŷ¡¯Àº ÇØ¿Ü¿¡¼­ ¸¹ÀÌ »ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕ Å¶À¸·Î PCÀÇ Æ¯Á¤ °æ·Î¿¡ ÆÄÀÏÀÌ Á¸ÀçÇÏ´ÂÁö¸¦ È®ÀÎÇÏ°í, ½Ç¹ö¶óÀÌÆ®¿Í ÀÚ¹Ù, Ç÷¡½¬ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇüÅÂÀÌ´Ù.


±âÁ¸¿¡ »ç¿ëÇÏ´ø ÀͽºÇ÷ÎÀÕ Å¶Àº ³­µ¶È­µÈ ÄÚµåÀÇ º¹È£È­ °úÁ¤ÀÌ ÀÚ¹Ù½ºÅ©¸³Æ®(JavaScript)·Î µÇ¾î ÀÖ¾î ºñ±³Àû ½±°Ô ÄÚµå ºÐ¼®ÀÌ °¡´ÉÇßÀ¸³ª, ¸®±×ŶÀº ±× °úÁ¤ÀÌ PHP·Î µÇ¾î ÀÖ¾î ÄÚµå ºÐ¼®ÀÌ ¾î·Æ°í, °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ Æ¯Á¤ °ª(PHPSSESID)À» ´Ù¸¥ ÆäÀÌÁö¿¡¼­ È®ÀÎÇÑ ÈÄ ÃÖÁ¾ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.

 ¡ã ÀÌÀü ÆäÀÌÁö È®ÀÎ


¸®±×ŶÀ» »ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷´Â À̹ø¿¡ óÀ½ ¹ß°ßµÅ ´õ¿í ÁÖ¸ñµÈ´Ù. ƯÈ÷ »ç¿ëÀÚ°¡ Á¢±ÙÇÑ ÀÌÀü ÆäÀÌÁö(³×À̹ö, ±¸±Û, ´ÙÀ½)¸¦ È®ÀÎÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â µî ¾Ç¼ºÄÚµå À¯Æ÷ ¹æ½ÄÀÌ °¥¼ö·Ï Áö´ÉÈ­µÇ°í ÀÖ´Ù.


ÀÌ¿Í °ü·Ã ¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ ¿°Èï¿­ ¼¾ÅÍÀåÀº ¡°±¹³»¸¦ À§ÇùÇÏ´Â ÀÌ Á¶Á÷ÀÌ ¸®±×ŶÀ» ¾Ç¼ºÄÚµå À¯Æ÷¿¡ »ç¿ëÇÑ °ÍÀº óÀ½¡±À̶ó¸ç ¡°ÇØ´ç Á¶Á÷ÀÌ ¾Ç¼ºÄÚµå ŽÁö¸¦ ¿ìȸÇϱâ À§ÇÑ »õ·Î¿î µµ±¸¸¦ ÀÌ¿ëÇØ À¯Æ÷¹æ½ÄÀÌ ÁøÈ­ÇÏ°í ÀÖ´Â Ãß¼¼´Ù. ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ±â¹ý °³¹ßÀÌ ¿ä±¸µÇ¸ç, »ç¿ëÀÚµéÀº ÃֽŹöÀü ¾÷µ¥ÀÌÆ®·Î ¾Ç¼ºÄÚµå ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)