Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡®°¢Á¾ ¸Ö¿þ¾î ÃâÇö¡¯ èâ

ÀÔ·Â : 2015-01-08 13:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿À´ÃÀÇ Å°¿öµå : ºÏÇÑ ¸Â¾Æ, ÇÁ¶óÀ̹ö½Ã?, °¢Á¾ ¸Ö¿þ¾î

FBI¿¡´Â ºÏÇÑÀÌ È®½ÇÇÏ´Ù´Â Áõ°Å ÀÖ°í, °¢Á¾ ¸Ö¿þ¾î ¹ß ºü¸£°Ô µîÀå


[º¸¾È´º½º ¹®°¡¿ë] ¼Ò´Ï ÇØÅ· »ç°Ç¿¡ ´ëÇØ Àü¹®°¡µéÀÌ ¡®Á¤¸» ºÏÇÑÀΰ¡?¡¯ÇÏ´Â Àǹ®À» ²Ï³ª Á¦±âÇß¾ú´Âµ¥, ±×°Ô FBI Ãø¿¡¼­´Â »ó´çÈ÷ ºÒÆíÇß³ª º¾´Ï´Ù. ³ÊÈñµéÀÌ ¸ð¸£´Â Áõ°Å¸¦ ¿ì¸®´Â °¡Áö°í ÀÖ´Ù´Â ½ÄÀ¸·Î ÀÌ »ç°ÇÀÇ ÁÖ¹ü ³í¶õÀ» ÀÏÃàÇß½À´Ï´Ù. ±×·¯¸é¼­ ¶Ç ÇÑÆíÀ¸·Î´Â FBI°¡ Áß¿äÇÑ ÃßÀû ¹× ¼ö»ç¸¦ À§ÇÑ ¸ñÀûÀ¸·Î´Â º° ´Ù¸¥ ¿µÀå ¾øÀÌ Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ½º½º·Î ¹ßÇ¥ÇÑ °Ô ¾Æ´Ï¶ó, ¾ð·Ð¿¡ ÀÇÇØ ¹ß°ßµÈ °ÍÀÌÁÒ. ÇÁ¶óÀ̹ö½Ã ³í¶õÀÌ ¶Ç ÇÑ Â÷·Ê ºÒ°ÅÁú ¿¹Á¤ÀÔ´Ï´Ù.


ÇÏÁö¸¸ ¹«¾ùº¸´Ù ¿À´ÃÀº ¸Ö¿þ¾î ¼Ò½ÄÀÌ »ó´çÈ÷ ¸¹½À´Ï´Ù. À̸ð¸ä ȤÀº À̸ðÅÝ¿¡¼­ºÎÅÍ µå¸®µ¦½º, XOR, ¼Ò¼ÈÆнº±îÁö ¿À´Ã¸¸ ³× °³ÀÇ »õ·Î¿î ȤÀº ±âÁ¸ ¸Ö¿þ¾îÀÇ º¯Á¾ÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. »õÇØ °á½ÉÀº ¿ì¸®¸¸ ÇÑ °Ô ¾Æ´Ñ°¡ º¾´Ï´Ù.


1. ¹Ì±¹ ½ºÆÄÀÌ, ¼Ò´Ï ÇØÅ· °ü·Ã ºÏÇÑ À屺°ú ½Ä»ç(Security Week)

http://www.securityweek.com/us-spymaster-dined-north-korea-general-responsible-sony-hack


FBI ±¹Àå, ºÏÇÑ ÇØÄ¿µé ºÎÁÖÀÇÇØ ½ÅºÐ ³ëÃâ(Dark Reading)

http://www.darkreading.com/fbi-director-says-sloppy-north-korean-hackers-gave-themselves-away/d/d-id/1318520?


FBI, ¼Ò´Ï ÇØÅ· ¼ö»ç °á°ú ¿ËÈ£(CU Infosecurity)

http://www.cuinfosecurity.com/fbi-defends-sony-hack-attribution-a-7762


FBI ±¹Àå : ¼Ò´Ï ÇØÅ·Àº 100% ºÏÇÑ ¼ÒÇà(The Register)

http://www.theregister.co.uk/2015/01/07/sony_pictures_hack_was_definitely_the_norks_insists_fbi_chief/

¹Ì±¹ ±¹°¡ Á¤º¸¿øÀåÀÎ Á¦ÀÓ½º Ŭ·¡ÆÛ(James Clapper)°¡ ÇÑ ÄÁÆÛ·±½º¿¡¼­ 2´Þ Àü ºñ¹Ð¸®¿¡ Æò¾çÀ» ¹æ¹®Çß°í, ±×¶§ À̹ø ¼Ò´Ï ÇØÅ· »çŸ¦ À̲ö °ÍÀ¸·Î º¸ÀÌ´Â ºÏÇÑ Àå±³¿Í ½Ä»ç¸¦ Çß´Ù°í ¹àÇû½À´Ï´Ù. ±× ºÏÇÑ Àå±³¸¦ ¡®±è¡¯À̶ó°í¸¸ ÇÏ°í Á¤È®ÇÑ À̸§À» ¹àÈ÷Áö´Â ¾Ê¾ÒÁö¸¸ Àü¹®°¡µéÀ» ±è¿µÃ¶À» Áö¸ñÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ FBIÀÇ ±¹ÀåÀÎ Á¦ÀÓ½º ÄÚ¹Ì(James Comey)´Â ¹Ì±¹ Á¤ºÎ°¡ À̹ø ¼Ò´Ï »ç°ÇÀÇ ¹üÀÎÀ» ºÏÇÑÀ̶ó°í ÁÖ¸ñÇÑ °Í¿¡ ´ëÇØ ÀϺΠÀü¹®°¡°¡ ¡®Áõ°Å°¡ ¾ø´Ù¡¯°í ¹Ý¹ÚÇÑ °Í°ú °ü·ÃÇØ ¡®±× Àü¹®°¡µéÀÌ ´Ù ¾ËÁö ¸øÇÏ´Â »ç½Ç°ú Áõ°Å¸¦ °¡Áö°í ÀÖ´Ù¡¯¸ç ¡®ºÏÇÑ »çÀ̹ö ºÎ´ë°¡ ºÎÁÖÀÇÇÑ ºÎºÐÀÌ ÀÖ¾ú´Ù¡¯°í ÇØ ºÏÇÑÀÇ °³ÀÔÀÌ È®½ÇÇÏ´Ù°í Çß½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Èļӱâ»ç·Î ³»°Ú½À´Ï´Ù.


2. FBI, °øÀÍ À§Çؼ­´Â ¿µÀå ¾øÀÌ µ¥ÀÌÅÍ ¼ö»ö °¡´É(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/fbi-no-search-warrant-data/


FBI, ½ºÆñ׷¹ÀÌ Á¤Ã¥ Àû¿ë¿¡ ¹ýÁ¤ ¿µÀå ÇÊ¿ä ¾ø´Ù°í ¹àÇô(SC Magazine)

http://www.scmagazine.com/senators-leahy-and-grassley-pen-letter-for-more-stingray-information/article/391228/

½ºÆñ׷¹ÀÌ(Stingray)¶ó°í ºÒ¸®´Â ±â¼úÀÌ ÀÖ½À´Ï´Ù. ¸ð¹ÙÀÏ ±â±âÀÇ IMSI(±¹Á¦À̵¿±¹½Äº°¹øÈ£)¸¦ ¾Ë¾Æ³»´Â ±â¼ú·Î 2012³â FBI°¡ ¾î¶² »ç°ÇÀÇ ¹üÀÎÀ» ÃßÀûÇϱâ À§ÇØ »ç¿ëÇÑ °ÍÀ¸·Î À¯¸íÇØÁ³½À´Ï´Ù. ¹üÀθ¸ µü Àâ¾Æ³ÂÀ¸¸é ¸ð¸£´Âµ¥, ±× °úÁ¤ Áß¿¡ ´Ù¸¥ ¸ð¹ÙÀÏ »ç¿ëÀÚµéÀÇ ¹Î°¨ÇÑ Á¤º¸±îÁöµµ º»ÀÇ ¾Æ´Ï°Ô ¼öÁýµÈ °ÍÀÌ µå·¯³µ°Åµç¿ä. ÇÁ¶óÀ̹ö½Ã ¹®Á¦¿Í ºÎµúÈù °ÍÀÌÁÒ. À̸¦ Çã¿ëÇÏ´Â °É °£ÆíÇÏ°Ô  ¡®½ºÆñ׷¹ÀÌ Á¤Ã¥¡¯À̶ó°í ºÎ¸£°í ÀÖ½À´Ï´Ù. ¹°·Ð ¿©±â¼­ ¸»ÇÏ´Â Çã¿ëÀº ¿µÀå ¹ßºÎ ÈÄÀÇ Çã¿ëÀÔ´Ï´Ù. ÇÏÁö¸¸ ÃÖ±Ù FBI ³»ºÎ ±ÔÁ¤ÀÌ ¹Ù²î¾î ¡®°ø°øÀÇ ¾ÈÀüÀ» À§ÇùÇÏ´Â »ç°Ç¡¯ ȤÀº ¡®°øÀÍÀ» À§Çؼ­´Â ¿µÀå ¾øÀÌ ½ºÆñ׷¹ÀÌ Á¤Ã¥À» ¹ßµ¿ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù°í ÇÕ´Ï´Ù. ¹°·Ð ±× °úÁ¤ Áß¿¡ ¾î¿ ¼ö ¾øÀÌ Á¤º¸¸¦ µµ³­ ´çÇØ¾ß ÇÏ´Â ½Ã¹ÎµéÀÌ ÀÖÀ» ¼ö Àִµ¥ FBI´Â ÀÌ¿¡ ´ëÇØ ¡®Á¤º¸¸¦ ¿À·¡ °¡Áö°í ÀÖÁö ¾Ê°í ÇÊ¿äÇÑ Á¤º¸°¡ °®ÃçÁö¸é ³ª¸ÓÁö´Â »èÁ¦ÇÑ´Ù¡¯°í Çß½À´Ï´Ù. Á¤Ã¥À̶õ °Ô »ý°¢´ë·Î¸¸ ¿î¿µµÇ¸é ÁÁÁö¸¸ ²À ±×·¸Áö ¾Ê±â ¸¶·ÃÀ̶ó ÀÌ ºÎºÐ¿¡ ´ëÇØ ³í¶õÀÌ °¡ÁßµÉ µí ÇÕ´Ï´Ù.


3. À̸ð¸äÀÇ »õ·Î¿î º¯Á¾, ÀºÇà À̸ÞÀÏ ¹× ·Î±×ÀÎ Á¤º¸ ¼öÁý(Threat Post)

http://threatpost.com/new-emomet-variant-targets-banking-email-credentials/110249


»õ·Î¿î À̸ðÅÝÀÇ º¯Á¾, °¢Á¾ ±ÝÀ¶ Á¤º¸ ³ë·Á(Security Week)

http://www.securityweek.com/new-emotet-variant-targets-banking-credentials-german-speakers


À̸ðÅÝ ¸Ö¿þ¾î º¯Á¾À¸·Î ½ºÆÔ Ä·ÆäÀÎ ÁøÇà µÅ(SC Magazine)

http://www.scmagazine.com/campaign-targets-german-language-speakers/article/391495/

¸Åü¿¡ µû¶ó À̸ð¸ä(Emomet)À̶ó°íµµ ÇÏ°í À̸ðÅÝ(Emotet)À̶ó°íµµ ÇÏ´Â ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ÀÌ µîÀåÇß½À´Ï´Ù. ¾ÆÁ÷±îÁö ¹ß°ßµÈ ¹Ù·Î´Â ´ëºÎºÐ µ¶ÀÏ ÂÊÀÇ ÀºÇàµéÀ» ³ë¸®°í ÀÖ°í ±×¹Û¿¡´Â ¿À½ºÆ®¸®¾Æ, ½ºÀ§½º, Çë°¡¸® µî¿¡¼­µµ ¾à°£ ¹ß°ßµÇ¾ú´Ù°í ÇÕ´Ï´Ù. óÀ½ ħÅõÇÏ´Â ¹æ½ÄÀº ÀºÇà¿¡¼­ ¿Â µíÇÑ °¡Â¥ ¸ÞÀÏÀ» ÅëÇؼ­¶ó°í Çϴµ¥¿ä, ÀÌ ¼ö¹ýÀº Âü º¯ÇÔÀÌ ¾ø³×¿ä. Çѹø ħÅõÇϸé À̸ÞÀÏ ·Î±×ÀÎ Á¤º¸ ¹× ÀºÇà °èÁ ·Î±×ÀÎ Á¤º¸¸¦ ÈÉÃÄ C&C ¼­¹ö·Î Àü¼ÛÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.


4. µå¸®µ¦½º ¹ðÅ· Æ®·ÎÀ̸ñ¸¶, ¿ÀÇǽº ¸ÅÅ©·Î ÅëÇØ ¹øÁ®(Threat Post)

http://threatpost.com/dridex-banking-trojan-spreading-via-office-macros/110255


ÇØÄ¿µé, ¾Ç¼º ¸ÅÅ©·Î ÅëÇØ µå¸®µ¦½º Æ®·ÎÀ̸ñ¸¶ ÆÛÆ®·Á(Security Week)

http://www.securityweek.com/attackers-spread-dridex-banking-trojan-malicious-macros

¸çÄ¥ Àü ¸ÅÅ©·Î ±â´É±îÁö °®Ãá ¸Ö¿þ¾î°¡ µîÀåÇß´Ù°í ÇßÁÒ? ±×¶§±îÁö´Â 12¿ù¿¡ ÀÌ·± ¸Ö¿þ¾îµéÀÌ ´Ù·®À¸·Î ÃâÇöÇÏ°í ÀÖ°í ¾ÕÀ¸·Î ´õ ³ª¿Ã °¡´É¼ºÀÌ ³ô´Ù°í Çß¾ú´Âµ¥¿ä, ¹Ù·Î µå¸®µ¦½º(Dridex)¶ó´Â ³ðÀÌ ³ªÅ¸³µ½À´Ï´Ù. µå¸®µ¦½º´Â Å©¸®µ¦½º(Cridex)¿Í °ÔÀÓ¿À¹ö Á¦¿ì½º(GameOver Zeus)ÀÇ ÈÄ¼Õ °ÝÀÎ ¸Ö¿þ¾î·Î ¿Â¶óÀÎ ¹ðÅ· ·Î±×ÀÎ Á¤º¸¸¦ ÁÖ·Î ³ë¸°´Ù´Â °Í°ú ¼³Á¤ ÆÄÀÏÀ» Æ÷ÇÔÇÏ°í À־ °¡Â¥·Î ·Î±×ÀÎÀÌ °¡´ÉÇÏ´Ù´Â °Ô ±âÁ¸ ¹ðÅ· ¸Ö¿þ¾î¿Í ´Ù¸¥ Ư¡À̶ó°í ÇÕ´Ï´Ù. °á±¹¿£ »ç¿ëÀÚ°¡ ¸ÅÅ©·Î ±â´ÉÀ» È°¼ºÈ­ ½ÃÄÑ¾ß Çϱ⠶§¹®¿¡ ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¼úÀ» ¹Ýµå½Ã ÇÊ¿ä·Î Çϴµ¥, µå¸®µ¦½º¸¦ ÆÛÆ®¸° À庻ÀÎµé ¿ª½Ã °­·ÂÇÑ ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¼úÀ» ¼º°øÀûÀ¸·Î È°¿ëÇÑ °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù.


5. XOR.DDoS Æ®·ÎÀ̸ñ¸¶, ¸®´ª½º ½Ã½ºÅÛ Ä§ÅõÇØ ·çƮŶ ¼³Ä¡(SC Magazine)

http://www.scmagazine.com/malware-targets-linux-and-arm-architecture/article/391497/


¼Ò¼ÈÆнº ¸Ö¿þ¾î°¡ ´ç½ÅÀÇ µ¥ÀÌÅ͸¦ ¹é¾÷ÇØÁØ´Ù - C&C ¼­¹ö·Î(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/socialpath-malware-backs-up-to-cc/

ÇØÄ¿µéÀÇ »õÇØ °á½ÉÀÌ ´ë´ÜÇÑ°¡ º¾´Ï´Ù. °¢Á¾ ¸Ö¿þ¾î¿¡ Æ®·ÎÀ̸ñ¸¶°¡ °è¼ÓÇؼ­ µîÀåÇÏ°í ÀÖ½À´Ï´Ù. XOR.DDoS´Â ¸®´ª½º ½Ã½ºÅÛÀ» ÁÖ·Î ³ë¸®´Â °ÍÀ¸·Î µðµµ½º °ø°ÝÀ» °¨ÇàÇÑ´Ù°í ÇÕ´Ï´Ù. ¶ÇÇÑ ·çƮŶÀ» ¼³Ä¡ÇØ °¨Áö¸¦ ¹þ¾î³­´Ù°í ÇÕ´Ï´Ù. ¼Ò¼ÈÆнº(SocialPath)´Â ±¸±ÛÇ÷¹ÀÌ¿¡ ÀÖ´Â ¾Û Áß ÇϳªÀÎ ¼¼ÀÌºê ¹Ì(Save Me)¿¡ ÀÖ´Â °ÍÀ¸·Î »ç¿ëÀÚµéÀÇ ¿¬¶ôó¿Í ¿©·¯ µ¥ÀÌÅ͸¦ Á¤¸®ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í Àִµ¥¿ä, ÀÌ´Â °Ñº¸±â¿¡ ±×·¸´Ù´Â °ÍÀÌ°í »ç½ÇÀº Á¤º¸¸¦ ÈÉÃij»´Â ¼Ò¼ÈÆнº¶ó´Â ¸Ö¿þ¾î¸¦ ´ã°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ½ºÆÔ ¸ÞÀÏ ¸µÅ©¸¦ ÇԺηΠŬ¸¯ÇÏÁö ¾Êµí, ¾Û ´Ù¿îµµ ÇԺηΠ¹ÞÁö ¸øÇÏ°Ú½À´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)