Home > Àüü±â»ç

À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, Áß±¹ ÇØÄ¿µé¿¡°Ôµµ ¾Ç¿ëµÅ

ÀÔ·Â : 2014-10-16 16:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Ç㸮ÄÉÀÎ ÆÒ´õ¶ó´Â ±×·ì À¯·ÂÇÑ ¿ëÀÇ´Üü·Î Àǽɹ޾Æ

ÀÏ´Ü ±ÞÇÑ ºÒÀº ¾îÁ¦ ÆÐÄ¡·Î ²ö µí º¸¿©


[º¸¾È´º½º ¹®°¡¿ë] ·¯½Ã¾Æ ÇØÄ¿µé¿¡ À̾î Áß±¹¿¡ ÀÖ´Â °ÍÀ¸·Î º¸ÀÌ´Â ÇØÄ¿ ±×·ì ¿ª½Ã À©µµ¿ìÀ¸ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¼¼°èÀÇ ÃÖ÷´Ü Å×Å©³î·ÎÁö ÀÎÇÁ¶ó ¾÷üµéÀ» °ø°ÝÇØ¿Â °ÍÀÌ µå·¯³µ´Ù. ÀÌ ÆÀÀÇ À̸§Àº Ç㸮ÄÉÀÎ ÆÒ´õ(Hurricane Panda)·Î ÃßÁ¤µÇ¸ç Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ ¿¬±¸¿øµéÀº ÀÌ¹Ì ¿ÃÇØ ÃʺÎÅÍ ±ÇÇÑ »ó½Â(privilege escalation) Ãë¾àÁ¡(CVE-2014-4113)À» ¾Ç¿ëÇÏ°í ÀÖ´Â ÀÌ ´Üü¸¦ ÁÖ½ÃÇÏ°í ÀÖ¾ú´Ù. ÀÌ Ãë¾àÁ¡Àº ¾îÁ¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ ¹ßÇ¥ÇÑ ÆÐÄ¡·Î ¼öÁ¤ÀÌ µÇ¾î ÀÖ´Â »óÅ´Ù.

 

 ¡ã Á¤±â ÆÐÄ¡, ÀÜÄ¡´Â ³¡³µ´Ù. ´çºÐ°£Àº.

Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ óÀ½ °ø°ÝÀ» °¨ÁöÇÑ °ÍÀº Ç㸮ÄÉÀÎ ÆÒ´õ¿¡°Ô ´çÇÑ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¸¦ °üÂûÇß´ø ¶§´Ù. ´ç½Ã¿¡µµ ¹ß°¢À¸·Î ÀÎÇØ °ø°ÝÀ» ÀÏ´Ü ¸ØÃß±ä ÇßÁö¸¸ ¸ÅÀÏ Á¢±Ù ±ÇÇÑÀ» ¾ò±â À§ÇØ °è¼Ó ³×Æ®¿öÅ©¸¦ µÎµå·È´Ù°í ÇÑ´Ù. ¡°À¥ ¼­¹ö¿¡ ħÅõÇØ Â÷ÆÛ(Chopper)¶ó´Â À¥½©À» »Ñ¸®¸é¼­ °ø°ÝÀ» ½ÃÀÛÇÕ´Ï´Ù. ±×·± ÈÄ¿¡ ³×Æ®¿öÅ©¸¦ Ÿ°í °ø°Ý ¹üÀ§¸¦ È®ÀåÇØ°¨°ú µ¿½Ã¿¡ ±× °úÁ¤¿¡ ¹ß°ßÇÑ ·ÎÄà ±ÇÇÑ »ó½Â ÅøÀ» »ç¿ëÇØ ¿©·¯ ½Ã½ºÅÛÀÇ ±ÇÇÑÀ» »ó½Â½Ãŵ´Ï´Ù.¡± Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ CTOÀÎ µå¹ÌÆ®¸® ¾ËÆä·ÎºñÄ¡(Dmitri Alperovitch)ÀÇ ¼³¸íÀÌ´Ù.


¡°ÀÌ ÇØÄ¿µéÀÌ ¿©Å±îÁö »ç¿ëÇØ¿Ô´ø RATÀº DLLÀÇ »çÀ̵å·Îµù(ÈÞ´ë ÀüÈ­ÀÇ Åë½Å»ç ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ¿© ´Ù¸¥ ÄÜÅÙÃ÷¸¦ ÈÞ´ë ÀüÈ­·Î Àü¼ÛÇÏ´Â °Í)Çϵµ·Ï ¼³Á¤µÈ PlugX°¡ ´ëºÎºÐÀ̾ú½À´Ï´Ù. ÇÏÁö¸¸ À̵éÀÇ ÁÖƯ±â´Â Ç㸮ÄÉÀÎ ÀÏ·ºÆ®¸¯(Hurricane Electric)¿¡¼­ ¹«·á·Î Á¦°øÇÏ´Â DNS ¼­ºñ½º¸¦ È°¿ëÇÏ¿© °ø°ÝÀÚ°¡ Á¶Á¤ÇÏ´Â IP ÁÖ¼Ò¸¦ ÈÉÃij»°í, ±× ÁÖ¼Ò·Î ÀαⰡ ¸¹Àº ¼­µåÆÄƼ µµ¸ÞÀÎÀ» ¾Ë¾Æ³»´Â °ÍÀÔ´Ï´Ù.¡±


µå¹ÌÆ®¸®ÀÇ ¼³¸íÀº °è¼Ó À̾îÁ³´Ù. ¡°Ç㸮ÄÉÀÎ ÆÒ´õ´Â Â÷À̳ªÂ÷ÆÛ(ChinaChopper)¶ó´Â À¥½©À» »ç¿ëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÕ´Ï´Ù. Â÷À̳ªÂ÷ÆÛ´Â ¿©·¯ ´Ù¾çÇÑ ÇàÀ§ÀÚµéÀÌ °ø°ÝÀ» óÀ½ ½ÃÀÛÇÒ ¶§ °øÅëÀ¸·Î »ç¿ëÇÏ´Â °ÍÀÌÁÒ. Â÷À̳ªÂ÷ÆÛ¸¦ ´Ù ¾÷·Îµù ÇÑ ÈÄ¿¡´Â ±ÇÇÑÀ» »ó½Â½ÃÅ°°í ´Ù¾çÇÑ ¾ÏÈ£ ¹«·ÂÈ­ À¯Æ¿¸®Æ¼¸¦ È°¿ëÇØ Á¤»óÀûÀÎ ·Î±×ÀÎ Á¤º¸¸¦ ÈÉÃijÀ´Ï´Ù. ±× ´ÙÀ½¿¡ ±× ·Î±×ÀÎ Á¤º¸¸¦ °¡Áö°í ´Ù¾çÇÑ °÷¿¡ Á¢¼ÓÇÏ´Â °ÍÀÌÁÒ.¡±


Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ º¸°íÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¸¶Ä§ ÆÄÀ̾î¾ÆÀÌ(FireEye)¿¡¼­µµ ¹ß°ßÇß¾ú´Ù. ÀÌ Ãë¾àÁ¡Àº x64 À©µµ¿ì üÁ¦¿¡ ÀüºÎ ÇØ´çÇϴµ¥, ÀÎÅÚ ¾ÆÀ̺ñ ºê¸®Áö(Intel Ivy Bridge)³ª ´õ ³ªÁß ¼¼´ë ÇÁ·Î¼¼½ºµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â À©µµ¿ì 8ÀÇ °æ¿ì SMEP(°¨µ¶¸ðµå ½ÇÇà ¹æÁö)ÀÌ ÀͽºÇ÷ÎÀÕÀ» ¸·À¸·Á´Â ½Ãµµ¸¦ ´ë½Å ÇÒ °ÍÀÌ°í ±× °á°ú¸¦ È­¸é¿¡ Ãâ·ÂÇÑ´Ù.


¡°ÀͽºÇ÷ÎÀÕÀÇ Äڵ尡 ±²ÀåÈ÷ Àß Â¥¿© ÀÖ½À´Ï´Ù. È¿À²¼ºµµ ±²ÀåÈ÷ ³ô°í¿ä. ¿Ï¼ºµµ¸¸ ºÃÀ» ¶§´Â °¡È÷ ÈǸ¢ÇÏ´Ù°í ¸»ÇÒ ¼ö ÀÖ½À´Ï´Ù. °ø°ÝÀÚµéÀÌ µéÅ°Áö ¾ÊÀ¸·Á°í ¾öû³ª°Ô °øÀ» µéÀÎ °Í °°½À´Ï´Ù. ±×·¡¼­ win64.exe ÅøÀÌ Á¤¸» ÇÊ¿äÇÒ ¶§ »©³õ°í´Â ÁË´Ù ºüÁ®ÀÖ½À´Ï´Ù. ¶ÇÇÑ »ç¿ëÀÌ ³¡³ª¸é °ð¹Ù·Î »èÁ¦µÇÁÒ. 2014³â 5¿ù 3ÀÏÀÇ win64.exe ¹ÙÀ̳ʸ®¿¡ ±â·ÏÀÌ ³²Àº °ÍÀ¸·Î º¸¾Æ ¾Æ¹«¸® ¸øÇصµ 5°³¿ù µ¿¾ÈÀº °è¼ÓÇؼ­ Ãë¾àÁ¡À» °ø·«ÇØ¿Â µí ÇÕ´Ï´Ù.¡±


ÇÑÆí ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¹ßÇ¥ÇÑ ÆÐÄ¡´Â ±ÇÇÑ »ó½Â ¹®Á¦¸¸À» ´Ù·ç°í ÀÖÁö ¾Ê´Ù. °ø°ÝÀÚµéÀº CVE-2014-4148 ¿ª½Ã °ø·«ÇÑ °ÍÀ¸·Î ÆľÇÀÌ µÇ´Âµ¥ ÀÌ´Â CVE-2014-4113°ú ¸¶Âù°¡Áö·Î À©µµ¿ì Ä¿³Î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù.


ÇØÄ¿µéÀº ÀÌ»Ó ¾Æ´Ï¶ó CVE-2014-4114[MS14-060]À̶ó´Â Ãë¾àÁ¡µµ °ø°ÝÇߴµ¥ ¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³ÊÁî(iSight Partners)¿¡ µû¸£¸é ÀÌ´Â NATO, ¿ìÅ©¶óÀ̳ª Á¤ºÎ ±â°ü, À¯·´ Åë½Å¸Á »ç¾÷ÀÚ, ¿¡³ÊÁö ÀÚ¿ø »ê¾÷ µî°ú ¹ÐÁ¢ÇÏ°Ô ¿¬°áµÈ »çÀ̹ö ½ºÆÄÀ× ÇàÀ§¿¡ »ç¿ëµÇ¾ú´Ù°í ÇÑ´Ù. ÀÌ ±×·ìÀº »÷µå¿ú(Sandworm)À̶ó°í ºÒ¸®¸ç 2009³â ÀüºÎÅÍ È°µ¿ÇÑ °ÍÀ¸·Î º¸ÀδÙ.


¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ±ÇÇÑ »ó½ÂÀ¸·Î À̾îÁú ¼ö ÀÖ´Â IE Ãë¾àÁ¡(CVE-2014-4123) ¿ª½Ã À̹ø ÆÐÄ¡¿¡¼­ Áß¿äÇÏ°Ô ´Ù·ç¾ú´Ù.

@DARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)