Home > Àüü±â»ç

À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÀÌ¿ëÇÑ °ø°Ý ÁÖÀÇ!

ÀÔ·Â : 2014-10-15 16:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½Ã¸¸ÅØ, º¸¾ÈÆÐÄ¡ ¼³Ä¡¡¤À̸ÞÀÏ Ã·ºÎÆÄÀÏ È®ÀÎ ½Ã ÁÖÀÇ ´çºÎ

[º¸¾È´º½º ±èÅÂÇü] MSÀ©µµ¿ì OSÀÇ »õ·Î¿î Áß´ë Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¹Ì±¹°ú À¯·´ ³» ÁÖ¿ä Á¶Á÷À» °ø°ÝÇÑ »ç·Ê°¡ º¸°íµÊ¿¡ µû¶ó, À©µµ¿ì »ç¿ëÀÚµéÀº ÆÐÄ¡ ¼³Ä¡¿Í ÇÔ²² ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

     


º¸¾ÈÀü¹® ±â¾÷ ½Ã¸¸ÅØ(www.symantec.co.kr)¿¡ ÀÇÇϸé, °ø°ÝÀÚµéÀº ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ÆÐÅ°Áö ¸Å´ÏÀú ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-4114)¡¯À» ÀÌ¿ëÇØ ¿ÜºÎ¿¡¼­ OLE(Object Linking and Embedding: °³Ã¼ ¿¬°á »ðÀÔ) ÆÄÀÏÀ» »ðÀÔÇÔÀ¸·Î½á °ø°Ý ¸ñÇ¥¹°ÀÇ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â ¹æ½ÄÀ» ÀÌ¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

»÷µå¿ú(Sandworm)À¸·Î ¾Ë·ÁÁø »çÀ̹ö½ºÆÄÀÌ Á¶Á÷Àº ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÏ¸í ¡®ºí·¢ ¿¡³ÊÁö(Black Energy)¡¯ ¹éµµ¾î¶ó°íµµ ºÒ¸®´Â ¡®Backdoor.Lancafdo.A¡¯¸¦ ¸ñÇ¥ Á¶Á÷¿¡ ¼³Ä¡ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì ºñ½ºÅ¸ ¼­ºñ½º ÆÑ 2ºÎÅÍ À©µµ 8.1 ¹× À©µµ ¼­¹ö 2008, 2012¿¡ À̸£±â±îÁö ¸ðµç À©µµ¿ì ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °ÍÀ¸·Î º¸°í µÇ¾ú´Ù. À̹ø Ãë¾àÁ¡Àº À©µµ¿ì¿¡¼­ OLE¸¦ ó¸®ÇÏ´Â ¹æ½Ä°ú °ü·ÃµÈ °ÍÀ¸·Î, OLE´Â ÇÑ ¹®¼­ÀÇ ¸®Ä¡ µ¥ÀÌÅ͸¦ ´Ù¸¥ ¹®¼­¿¡ »ðÀÔÇϰųª, ¹®¼­ ¸µÅ©¸¦ ´Ù¸¥ ¹®¼­¿¡ »ðÀÔÇÒ ¼ö ÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ±â¼úÀÌ´Ù.

OLE´Â ÀϹÝÀûÀ¸·Î ·ÎÄÿ¡ ÀúÀåµÈ ÄÜÅÙÃ÷¸¦ »ðÀÔÇÒ ¶§ »ç¿ëµÇ´Âµ¥, À̹ø Ãë¾àÁ¡Àº ¿äûÀÌ ¾ø¾îµµ ¿ÜºÎ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.

¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º(iSIGHT Partners)°¡ º¸°íÇÑ À̹ø Ãë¾àÁ¡Àº ÀÌ¹Ì ³ªÅä(NATO)¿Í ¿©·¯ À͸íÀÇ ¿ìÅ©¶óÀ̳ª Á¤ºÎ ´Üü, ´Ù¼öÀÇ ¼­À¯·´ Á¤ºÎ´Üü, ¿¡³ÊÁö ºÎ¹® ±â¾÷µé, À¯·´ Åë½Å»ç, ¹Ì±¹ Çмú ´Üü¸¦ Ÿ±êÀ¸·Î ÇÑ ¼Ò¼öÀÇ »çÀ̹ö½ºÆÄÀÌ °ø°Ý¿¡ ÀÌ¿ëµÇ¾î¿Ô´Ù.

½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ÇØ´ç ÆäÀ̷εå(Payload)¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº Áö³­ 8¿ùºÎÅÍ ÁøÇàµÇ¾î ¿ÔÀ¸¸ç, ¾ÆÀÌ»çÀÌÆ®´Â ÇØ´ç °ø°ÝÀ» Áö´ÉÇü Áö¼Ó º¸¾È À§Çù(APT, Advanced Persistent Threat)À¸·Î º¸°í ÀÖ´Ù.

À̹ø °ø°ÝÀº ¸ñÇ¥ÇÑ °³ÀεéÀ» ´ë»óÀ¸·Î Trojan.Mdropper¶ó´Â ¾Ç¼ºÄڵ尡 ´ã±ä ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ÷ºÎÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ÇüÅ·ΠÀÌ·ïÁ³´Ù.

ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀº URLÀ» Æ÷ÇÔÇÑ µÎ °³ÀÇ OLE ¹®¼­¸¦ Æ÷ÇÔÇÏ°í Àִµ¥, ¸¸¾à ¸ñÇ¥·Î ÇÑ »ç¿ëÀÚ°¡ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­¸é ÀÌ URL¿¡ Á¢¼ÓÇØ .exe¿Í .inf·Î ±¸¼ºµÈ µÎ °³ÀÇ ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ¸é¼­ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ°Ô µÈ´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ÇØ´ç ¸Ö¿þ¾î ÆäÀ̷ε尡 Backdoor.Lancafdo.A.ÀÌ´Ù.

ÀÏ´Ü ¸ñÇ¥ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÇ¸é, ÀÌ ¹éµµ¾î´Â °ø°ÝÀÚµéÀÌ ´Ù¸¥ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹× ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ¶ÇÇÑ ÀÌ ¸Ö¿þ¾î´Â Á¤º¸¸¦ Å»ÃëÇÏ´Â ÄÄÆ÷³ÍÆ®¸¦ ºñ·ÔÇØ ½º½º·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÑ´Ù.

ÇöÀç´Â ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀÌ ÀÌ¿ëµÇ°í ÀÖÁö¸¸, ÇØ´ç Ãë¾àÁ¡ÀÇ Æ¯¼ºÀ» °í·ÁÇÏ¸é ¿öµå³ª ¿¢¼¿°ú °°Àº ´Ù¸¥ ¿ÀÇǽº ÆÄÀÏ¿¡¼­µµ ¹ß»ý °¡´ÉÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.


½Ã¸¸ÅØÀº °ø°ÝÀÚµéÀÌ ¿ø°ÝÀ¸·Î Ÿ±ê ÄÄÇ»ÅÍ¿¡ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ À̹ø Ãë¾àÁ¡À» ½É°¢ÇÏ°Ô º¸°í ÀÖ´Ù. ±×µ¿¾È Á¦ÇÑÀûÀ¸·Î ÀÌ¿ëµÇ¾î ¿ÔÁö¸¸, À̹ø¿¡ Ãë¾àÁ¡ÀÌ ³Î¸® ¾Ë·ÁÁü¿¡ µû¶ó ´Ù¸¥ »çÀ̹ö¹üÁ˱׷쿡¼­ ÀÌ¿ëÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁ³±â ¶§¹®ÀÌ´Ù.

½Ã¸¸ÅØÀÇ SSET(Symantec Security Expert Team)¸¦ ÃÑ°ýÇÏ´Â À±±¤Åà ÀÌ»ç´Â ¡°À©µµ¿ì »ç¿ëÀÚ ¸ðµÎ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â Áß´ëÇÑ »ç¾ÈÀÎ ¸¸Å­ ±â¾÷Àº ¹°·Ð °³Àλç¿ëÀڵ鵵 ÁÖÀǸ¦ ¿äÇÑ´Ù. ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ ¡âMSÀÇ º¸¾È ÆÐÄ¡¸¦ Áï°¢ ¼³Ä¡ ¡âº¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡âÀ̸ÞÀÏ Ã·ºÎÆÄÀÏ È®ÀÎ ½Ã ÁÖÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)