Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°MS¿Í ¿À¶óŬ¼­ ÆÐÄ¡¡± èâ

ÀÔ·Â : 2015-07-17 13:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

APT28 µî À¯¸í ÇØÄ¿µéÀÌ È°¿ëÇÑ MS¿Í ÀÚ¹ÙÀÇ Á¦·Îµ¥ÀÌ ÆÐÄ¡

º¸´ÙÆù ¿¬Â÷º¸°í¼­, °ú¿¬ ¾î¶² ³»¿ë µîÀåÇÒ±î ¾÷°è °ü½É


[º¸¾È´º½º ¹®°¡¿ë] ÇØÅ·ÆÀÀ̶õ ´ëÇü »ç°í ¶§¹®¿¡ ±×·±Áö ÆÐÄ¡¿Í Ãë¾àÁ¡ ¼Ò½ÄÀÌ ¸¹ÀÌ ¸ô·È½À´Ï´Ù. MS ¿ÀÇǽº, ¿À¶óŬ ÀÚ¹Ù, Áö¸à½º Á¦Ç°, ½Ã½ºÄÚ Á¦Ç° µî¿¡¼­ ´ë°Å ÆÐÄ¡°¡ ÁøÇàµÇ¾ú°í¿ä, ¾Æ¸¶ ¸¹Àº ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀÌ ¿À´Ã Àû¾îµµ ÇѵΠ°¡Áö ÆÐÄ¡¸¦ ÁøÇàÇÏ°í ÀÖÁö´Â ¾ÊÀ»±î ÇÕ´Ï´Ù. ²À ÇØ¾ß Çϱ⵵ ÇÏ°í¿ä.

 


±¸±Û°ú ¸ðÁú¶ó´Â °¢°¢ ¼¼ÀÌÇÁ ºê¶ó¿ì¡À» È®´ëÇÏ°í Ç÷¡½Ã Ç÷¹ÀÌ¾î ºí·Ï󸮸¦ Áß´ÜÇß½À´Ï´Ù. ±×·¡¼­ »ç¿ëÀÚµéÀº Á» ´õ ¾ÈÀüÇØÁö°í Æí¾ÈÇØÁ³½À´Ï´Ù. ±×·¯³ª ±ÝÀ¶±Ç°ú POS, ¶ó¿ìÅÍ¿¡¼­´Â °è¼ÓÇؼ­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÀÖ¾î ÀÌ·± ±¹ÁöÀûÀÎ Á¶Ä¡°¡ ¹«»öÇØÁý´Ï´Ù.


1. MS¿Í ¿À¶óŬ ÆÐÄ¡

MS, Á¦·Îµ¥ÀÌ ¹ö±× ÆÐÄ¡(Security Week)

¿ÀÇǽº¿Í ÀÚ¹Ù, ÃֽŠAPT28 Á¦·Îµ¥ÀÌ ÆÐÄ¡(Threat Post)

¾Æ¸¶ ¾îÁ¦ ¹ãÀ̳ª ¿À´Ã »õº®, ȤÀº ¾Æħ¿¡ ÄÄÇ»ÅÍ ÄÑ½Ç ¶§ ÀÚ¹Ù ¾÷µ¥ÀÌÆ® µÇ½Å ºÐµé ²Ï ÀÖÀ¸½Ç °Ì´Ï´Ù. ÃÖ±Ù APT28 µî ¾Ç¸í ³ôÀº ÇØÅ· ´Üü¿¡¼­ È°¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» MS¿Í ¿À¶óŬ¿¡¼­ ÆÐÄ¡Çß½À´Ï´Ù. ƯÈ÷ MS ÆÐÄ¡´Â ¿ÀÇǽº¿Í °ü·ÃÀÌ À־ ºü¸¥ ¾÷±×·¹À̵尡 ÇʼöÀÔ´Ï´Ù. ÀÚ¹Ùµµ Àº±Ù ¿©±âÀú±â ¸¹ÀÌ »ç¿ëµÇ°í Àֱ⠶§¹®¿¡ ÀϺη¯¶óµµ ã¾Æ¼­ ¾÷µ¥ÀÌÆ® ÇϽô °Ô ÁÁÀ» µí ÇÕ´Ï´Ù.


2. Áö¸à½º ÆÐÄ¡

Áö¸à½º, ÅÚ·¹ÄÁÆ®·Ñ Á¦Ç°±ºÀÇ ÀÎÁõ °ü·Ã Ãë¾àÁ¡ ÆÐÄ¡(Security Week)

Áö¸à½º ¿¡³ÊÁö ÀÚµ¿È­ ±â±â¼­ ÀÎÁõ ¿ìȸ ¹ö±× ¹ß°ß(Threat Post)

Áö¸à½º ¿¡³ÊÁö ÀÚµ¿È­¿¡¼­ ¹ö±× ¹ß°ß(SC Magazine)

¿¡³ÊÁö ÀÚµ¿È­ ±â±âÀÎ ÅÚ·¹ÄÁÆ®·Ñ(Telecontrol) Á¦Ç°±º¿¡¼­ ÀÎÁõÀýÂ÷¸¦ ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÆÐÄ¡Çß½À´Ï´Ù. ÇØ´ç ±â±â ¹× ½Ã½ºÅÛÀ»ÀÇ »ç¿ëÀÚ¶ó¸é ÆÐÄ¡°¡ ½Ã±ÞÇÕ´Ï´Ù.


3. ½Ã½ºÄÚ ÆÐÄ¡

½Ã½ºÄÚ ºñµð¿À½ºÄÉÀÌÇÁ¿¡¼­ µµ½º °ø°Ý¿¡ È°¿ëµÇ´Â Ãë¾àÁ¡ ¼öÁ¤(Security Week)

½Ã½ºÄÚµµ ÆÐÄ¡Çß½À´Ï´Ù. ºñµð¿À½ºÄÉÀÌÇÁ µð½ºÆ®¸®ºä¼Ç ½ºÀ§Æ®(Videoscape Distribution Suite)¿¡¼­ ¹ß°ßµÈ CVE-2015-0725À̸ç, µµ½º(DOS) °ø°Ý¿¡ È°¿ëµÉ ¿©Áö°¡ ÀÖ´Â Ãë¾àÁ¡À̾ú½À´Ï´Ù. ¿ª½Ã »ç¿ëÀÚµéÀÇ ÆÐÄ¡°¡ ½Ã±ÞÇÕ´Ï´Ù.


4. ³ë¼± º¯°æ

±¸±Û, ¼¼ÀÌÇÁ ºê¶ó¿ì¡ È®´ëÇØ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡¿¡ Á¦ÇÑ µÖ(Threat Post)

¸ðÁú¶ó, Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ ¼öÁ¤µÇÀÚ ºí·Ï ÇØÁ¦(The Register)

º¸´ÙÆù AR, °ú°¨ÇÑ °ø°³·Î Á¤º¸ÀÇ ¡®¾ð·ÐÀÇ ÀÚÀ¯¡¯ ħÇØ µå·¯³ª³ª(The Register)

±¸±ÛÀº ¼¼ÀÌÇÁ ºê¶ó¿ì¡(Safe Browsing) ±â´ÉÀ» È®´ë½ÃÄÑ ¿øÄ¡ ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÇ·Á´Â °æ¿ì »ç¿ëÀÚ¿¡°Ô °æ°í ¸Þ½ÃÁö¸¦ ³»º¸³»°Ô µÇ¾ú½À´Ï´Ù. ¹°·Ð ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡¸¦ ¸·°íÀÚ ÇÏ·Á´Â °ÍÀÔ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¼³Ä¡¿¡ Á¦ÇÑÀ» µÎ´Â °Í»Ó ¾Æ´Ï¶ó »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ·Á´Â »çÀÌÆ®¸¦ Á¡°ËÇÏ´Â ±â´Éµµ Æ÷ÇÔÇÕ´Ï´Ù.


¸ðÁú¶ó¿¡¼­´Â Ç÷¡½Ã Ç÷¹À̾îÀÇ »ç¿ëÀ» Á¦ÇÑÇß¾ú´Âµ¥, ÆÐÄ¡°¡ ¹ßÇ¥µÇÀÚ¸¶ÀÚ ºí·ÏÀ» Ç®¾ú½À´Ï´Ù. ÀÌÁ¦ ÆÄÀ̾îÆø½º¿¡¼­µµ ¿É¼Ç ¼³Á¤ ¾øÀÌ Ç÷¡½Ã Ç÷¹À̾ µ¹¾Æ°¡°Ô µÇ¾ú½À´Ï´Ù. ±×·±µ¥ ÀÌ°Ô ³¡ÀÌ ¾Æ´Ò °Å¶ó´Â ´À³¦ÀÌ µì´Ï´Ù. Ç÷¡½Ã Ç÷¹À̾î´Ï±î¿ä.


º¸´ÙÆùÀº ¿¹Àüº¸´Ù °­·ÂÇÑ ¿¬Â÷º¸°í¼­(AR)¸¦ ¹ßÇàÇß½À´Ï´Ù. ¼¼°è ÃÖ´ë ±Ô¸ðÀÇ Åë½Åȸ»çÀÎÁö¶ó ºÐ¸íÈ÷ Á¤ºÎÀÇ Á¤º¸°ø°³ ¿äûÀÌ ¼âµµÇß¾úÀ» ÅÙµ¥ ±×·± ÂÊÀÇ ¾ð±ÞÀº º°·Î ¾È ÇÏ´Â ÆíÀ̾ú°Åµç¿ä. ±×·±µ¥ À̹ø ¿¬Â÷º¸°í¼­¿¡¼­´Â ±×·± ³»¿ëµéÀÌ °ø°³µÉ ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù. ±â´ëµË´Ï´Ù.


5. ¸Ö¿þ¾î¿Í Ãë¾àÁ¡

´ÙÀÌ¾î ¸Ö¿þ¾î, ½ºÆäÀÎÀÇ ÀºÇàµé ³ë¸®´Ù(Security Week)

ÅäÅ丵ũ ¶ó¿ìÅͼ­ XSS, CSRF, RCE ¹ö±× ¹ß°ß(Threat Post)

»õ·Î¿î POS ¸Ö¿þ¾î, ¾Èµå·Î¸Þ´Ù º¿³Ý Ÿ°í ¹øÁ®(CSOOnline)

ÆÐÄ¡ ¼Ò½Ä À̸鿣 Ãë¾àÁ¡ ¹× ¸Ö¿þ¾î ¼Ò½ÄÀÌ ÀÖ½À´Ï´Ù. ½ºÆäÀÎ ÀºÇà°¡¿¡ ´ÙÀ̾î(Dyre)¶ó´Â ¸Ö¿þ¾î°¡ µ¹¾Æ´Ù´Ï°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ÅäÅ丵ũ(TotoLink)¶ó´Â ºê·£µåÀÇ ¶ó¿ìÅÍ¿¡¼­´Â XSS, CSRF, RCE Ãë¾àÁ¡ 3Á¾ ¼¼Æ®°¡ ¹ß°ßµÇ¾ú°í¿ä, Àηù°¡ ÃÖÃÊ·Î ¸í¿Õ¼º ±Ùó¿¡ Á¢±ÙÇÑ Áö ¾ó¸¶ µÇÁöµµ ¾Ê¾Ò´Âµ¥, ¾Èµå·Î¸Þ´Ù¶ó´Â À̸§ÀÇ º¿³ÝÀÌ µîÀåÇØ POS·Î ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¿ì¸®¿Í Àå¼Ò°¡ ¸Õ °÷ÀÇ ¼Ò½ÄÀ̱ä ÇÏÁö¸¸ ±ÝÀ¶±Ç, ¶ó¿ìÅÍ, POS¿¡¼­ ÀÚ²Ù¸¸ ÀÌ·± ÀϵéÀÌ ÀϾ´Ù´Â °Ç ¿ì¸®¿Í ¸Å¿ì °¡±î¿î ¼Ò½ÄÀ̱⵵ ÇÕ´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)