Home > Àüü±â»ç

°¥¼ö·Ï º¹ÀâÇØÁö´Â ¸Ö¿þ¾îµé : Å©¸³Åä¿ù 2.0

ÀÔ·Â : 2015-01-07 16:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½Ã½ºÄÚ Å»·Î½º¿Í ÀÎÅÚ¸®ÀüÆ® ¸®¼­Ä¡ ÇÕÀÛÇØ Å©¸³Åä¿ù 2.0 ºÐ¼®

32ºñÆ®¿Í 64ºñÆ® ÀÚÀ¯·Ó°Ô ¿À°¡°í Å丣 ¼­¹ö·Î C&C °¨Ãç


[º¸¾È´º½º ¹®°¡¿ë] ·£¼¶¿þ¾î°¡ °¥¼ö·Ï º¹ÀâÇØÁö°í ÀÖ´Ù. ½Ã½ºÄÚ Å»·Î½º ½ÃÅ¥¸®Æ¼(Cisco Talos Security)¿Í ÀÎÅÚ¸®Àü½º ¸®¼­Ä¡ ±×·ì(Intelligence Research Group)ÀÌ Å©¸³Åä¿ù(CryptoWall) 2.0À» ºÐ¼®ÇØ ¹ßÇ¥ÇÑ º¸°í¼­ÀÇ °á°ú´Â ±×°ÍÀÌ´Ù. Å©¸³Åä ½Ã¸®ÁîÀÇ °¡Àå ÃֽŠ¹öÀüÀÎ Å©¸³Åä¿ù 2.0Àº Å丣 ¼­¹ö¸¦ »ç¿ëÇØ C&C Æ®·¡ÇÈÀ» °¨Ãß°í, ¾ÈƼVM, ¾ÈƼ¿¡¹Ä·¹À̼DZîÁö È°¿ëÇØ °¨½Ã¸ÁÀ» ºñ²¸°£´Ù. ¶ÇÇÑ 64ºñÆ® Äڵ带 32ºñÆ® µå·ÎÆ۷κÎÅÍ °ð¹Ù·Î ½ÇÇàÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.


Å©¸³Åä¿ù 2.0Àº À̸ÞÀÏ Ã·ºÎÆÄÀÏ, ¾Ç¼º PDF, ÀͽºÇ÷ÎÀÕ Å¶ µîÀ» ÅëÇØ ÀüÆĵȴÙ. ±×·¯¸é¼­ X86 ±â±âµé¿¡ ÀÖ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» ¾Ç¿ëÇØ 32ºñÆ® OSµéÀ» Àå¾ÇÇÑ´Ù. ÀÌ¿¡´Â À©µµ¿ì ºñ½ºÅ¸°¡ ´ëÇ¥ÀûÀ̸ç 64ºñÆ® DLLµµ °®Ãß°í ÀÖ¾î AMD 64 ½Ã½ºÅÛ¿¡¼­µµ Àß ÀÛµ¿ÇÑ´Ù.


Å©¸³Åä¿ù 2.0Àº Wow64(64ºñÆ® Ç÷§Æû¿¡¼­µµ 32ºñÆ®¿ë ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½ÇÇàµÉ ¼ö ÀÖµµ·Ï ÇÏ´Â ±â´É) ȯ°æÀ» ÁÖ¹«¸£¸ç 32ºñÆ®¿Í 64ºñÆ® ȯ°æÀ» ÇÊ¿ä¿¡ µû¶ó ¿À°£´Ù. ÀÌ¿¡ ´ëÇØ º¸°í¼­¿¡¼­´Â ´ÙÀ½°ú °°ÀÌ Ç¥ÇöÇÏ°í ÀÖ´Ù.


¡°»ùÇÿ¡¼­ ¹ß°ßÇÑ Àç¹ÌÀÖ´Â Á¡ÀÌ ¶Ç Çϳª Àִµ¥, ÀÌ ¸Ö¿þ¾î¿¡´Â 64ºñÆ® ÄÚµå¿Í ÀͽºÇ÷ÎÀÕ DLLÀÌ ÁÖ¿ä 32ºñÆ® ½ÇÇàÆÄÀÏ¿¡ °ð¹Ù·Î »ðÀԵǾî ÀÖ´Ù´Â °ÍÀÌ´Ù. ÁÖ ¸ðµâÀÌ 32ºñÆ® ¸ðµå¿¡¼­ µ¹¾Æ°¡°í ÀÖÁö¸¸ 64ºñÆ® ÇÔ¼öµé ¿ª½Ã ÀüºÎ ½ÇÇàÀÌ °¡´ÉÇÏ´Ù.¡±


¶ÇÇÑ Å©¸³Åä¿ù 2.0Àº ¿Ïº®ÇÑ Å丣 Ŭ¶óÀ̾ðÆ®¸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏ°í ±× Å丣¸¦ ÅëÇØ C&C Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ¾Ïȣȭ½ÃÅ°°í °¨Ãá´Ù. ÀÏ´Ü ÇÑ ¹ø Å丣 ¼­¹ö¿¡ ¿¬°áÀÌ µÇ¸é ¸ÂÃãÇü µµ¸ÞÀÎ »ó¼º ¾Ë°í¸®ÁòÀ¸·Î Å©¸³Åä¿ùÀÇ µµ¸ÞÀÎ À̸§À» ¸¸µç´Ù.


Å»·Î½º ÃøÀÌ ¼³¸íÇÑ ´ë·Î Å©¸³Åä¿ù 2.0Àº ¡°ÀÏ´Ü ÇÑ ¹ø ¼³Ä¡°¡ ¿Ï·áµÇ¸é °è¼ÓÇؼ­ ¸¹Àº ¾çÀÇ ¿äûÀ» ¸¸µé¾î³½´Ù.¡± ±×·¸±â ¶§¹®¿¡ À̸¦ È°¿ëÇØ Å©¸³Åä¿ùÀÇ Ä§ÀÔ ¿©ºÎ¸¦ È®ÀÎÇÏ´Â °Ô °¡´ÉÇØÁø´Ù. Á¦ÀÏ ¸ÕÀú °íÁ¤ÀûÀÎ ¸î¸î ÁÖ¼Ò·Î ¿À°¡´Â Æ®·¡ÇÈ ¾çÀ» º¸¸é µÈ´Ù. ±× ÁÖ¼Ò´Â ´ÙÀ½°ú °°´Ù. http://wtfismyip.com/text, http://ip-addr.es, http://myexternalip.com/raw, and http://curlmyip.com.


À̹ø º¸°í¼­ÀÇ ³»¿ë´ë·Î ¡°Æ®·¡ÇÈÀÇ ½ÃÀÛÀº °ÅÀÇ Ç×»ó wtfismyip.comÀ¸·Î ½ÃÀÛÇؼ­ ù ÀÀ´äÀÌ ¹ß»ýÇÒ ¶§±îÁö °è¼ÓµÈ´Ù. ´ëºÎºÐÀÇ °æ¿ì ÀÌ wtfismyip.comÀÌ ¸ñ·ÏÀÇ Á¦ÀÏ Ã³À½ ºÎºÐ¿¡ Àֱ⠶§¹®¿¡ ¸¶¹«¸®µµ wtfismyip.comÀÏ ¶§°¡ ¸¹´Ù. ¾î¼¸é ³Ê¹« Æ÷°ýÀûÀÌ°í ÈçÇÑ ¿äûÀ¸·Î º¸ÀÏ ¼öµµ Àִµ¥, ¾Æ¹«¸® ±×·¡µµ ±â¾÷ ³» ³×Æ®¿öÅ©¿¡¼­ ³Ê¹« ºó¹øÇÏ°Ô ¹ß»ýÇؼ­´Â ¾È µÇ´Â ¿äûÀÌ´Ù. ¸Ö¿þ¾î°¡ ÀÖ´Ù´Â ½ÅÈ£ÀÏ °¡´É¼ºµµ ºÐ¸íÈ÷ Á¸ÀçÇÑ´Ù.¡±


ÀÚ¼¼ÇÑ º¸°í¼­´Â ¿©±â¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.

@DARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)