Home > Àüü±â»ç

[CSI:CYBER ¸®ºä ¸¶Áö¸·] ÇØÅ·ÆÀÀÇ RCS¿Í µå¶ó¸¶¼Ó RAT

ÀÔ·Â : 2015-07-28 11:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

[CSI:CYBER ½ÃÁð1] 13È­, ÁýÂø°ú ¸Á»ó¿¡¼­ ½ÃÀÛµÈ ÇØÅ·°ú Á×À½


[º¸¾È´º½º ¹Î¼¼¾Æ] CSI:CYBER °¨»óÆò ¸±·¹ÀÌ ¹ÙÅëÀ» ³Ñ°Ü¹Þ¾Æ ´Ù¼¸ ¹ø°ÀÌÀÚ ¸¶Áö¸· ¸®ºä¸¦ ÀÛ¼ºÇÏ°Ô µÆ´Ù. OCN¿¡¼­ ½ÃÁð 1ÀÌ ¸¶¹«¸®µÈ ÅͶó À̹ø °¨»óÆòÀº ¸¶Áö¸· Æí, ±×¸®°í À̹ø ½ÃÁð1 ÀüüÀÇ ÃÑÆòÀÌ µÉ ¼öµµ ÀÖÀ» °Í °°´Ù.

¡ãCSI Cyber ½ÃÁð1 13È­(Ãâó: OCN ºí·Î±×)

´Ù¸¥ CSI ½Ã¸®Áî°¡ ƯÁ¤ µµ½Ã¿¡ ±¹ÇÑµÈ ¹üÁ˸¦ º¸¿©Áá´Ù¸é, CSI:CYBER ½Ã¸®Áî´Â µµ½Ã°¡ ¾Æ´Ñ ƯÁ¤ ¹üÁË¿¡ ÁýÁßÇÑ´Ù. ±×·¯ÇÑ ¹üÁ˵éÀ» °á±¹¿¡´Â ½É¸®ÀûÀ¸·Î Ç®¾î°¡´Â ¸ð½ÀÀ» º¸¿©Áִµ¥, ¸Å È­¸¶´Ù Á¦½ÃµÇ´Â ¹«¼öÇÑ Á¤º¸¿Í ¹°¸®Àû ´Ü¼­µéÀ» ÅëÇØ °¢Á¾ µîÀåÀι°ÀÇ ¸¶À½ ¼Ó¿¡ ¼û¾îÀÖ´ø ¾ÆÇÄ°ú ½½ÇÄ, ±×¸®°í µîÀåÀι° °£ÀÇ ¾ôÈ÷°í ¼³Å² °¨Á¤µéÀÌ ÀÚ¿¬½º·¹ ³ì¾Æµé¸é¼­ À̾߱Ⱑ ÁøÇàµÈ´Ù.  


¸¶Áö¸· ¿¡ÇǼҵåÀÎ ¡®°¡Á·ÀÇ ºñ¹Ð(Family Secrets)¡¯¿¡¼­´Â ¸¶Áö¸· ¿¡ÇǼҵå´ä°Ô ±×µ¿¾È Ç®¸®Áö ¾Ê¾Ò´ø ¹Ì½ºÅ׸®ÇÑ »ç°ÇµéÀÌ ÀÚ¿¬½º·´°Ô ÇØ°áµÇ´Â °úÁ¤À» °ÅÄ£´Ù. °ú°Å ½É¸®»ó´ã»ç¿´´ø ¿¡À̹ö¸®¸¦ FBI·Î À̲ö ÇØÄ¿ÀÇ Á¤Ã¼°¡ ¹àÇôÁö´Âµ¥, °á±¹Àº ¿¡À̹ö¸®¿¡ ´ëÇÑ º´ÀûÀÎ ÁýÂøÀÌ ±× ¿øÀÎÀ̾ú´Ù.


¿¡À̹ö¸®ÀÇ »ó´ã ȯÀÚ Áß ÇѸíÀ̾ú´ø ·Î°ÇÀº ¿¡À̹ö¸®¸¦ ÇâÇÑ ÁýÂøÀ¸·Î ÇØÅ·À» ½ÃÀÛÇÏ°Ô µÇ¸é¼­ ´Ù¸¥ ȯÀÚµéÀÇ Á¤º¸¸¦ À¯Ãâ½ÃÅ°°í, ¿¡À̹ö¸®°¡ Àý´ë·Î »èÁ¦ÇÒ ¼ö ¾ø´Â µ¿¿µ»ó ÆÄÀÏ¿¡ RAT(Remote Access Tool)¸¦ ½É¾î ¿¡À̹ö¸®ÀÇ ÀϰżöÀÏÅõÁ·À» °¨½ÃÇÑ´Ù. RAT´Â ÇØÄ¿°¡ »ç¿ëÀÚÀÇ ¸ð¹ÙÀÏ ±â±â³ª PC¸¦ °¨¿°½ÃÄÑ Á¦¾îÇÏ´Â ¾Ç¼ºÄڵ带 ¸»ÇÑ´Ù. ÃÖ±Ù ÇØÅ·ÆÀ ÇØÅ·À¸·Î µå·¯³ª ¿ì¸®³ª¶ó¸¦ ¶°µé½âÇÏ°Ô ÇÑ RCS(Remote Control System)¸¦ ¿¬»óÄÉ ÇÏ´Â ´ë¸ñÀÌ´Ù.

ÇØÅ·ÆÀÀÌ °³¹ßÇÏ°í, ±¹Á¤¿øÀÌ ±¸ÀÔÇÑ RCS³ª ÇØÄ¿ ·Î°ÇÀÌ ¿¡À̹ö¸®ÀÇ ³ëÆ®ºÏ ¼Ó µ¿¿µ»ó¿¡ ½É¾î³õÀº RAT³ª ¸ðµÎ ±Ã±ÝÇϰųª °ü½É Àִ »ç¶÷(ȤÀº ½Ã¹Î) ¼ÓÀ» µé¿©´Ùº¸°í ½ÍÀº »ç¶÷(ȤÀº ±¹°¡)ÀÇ À̸éÀÌ ±î¹ß·ÁÁø °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù.  


¿¡À̹ö¸®ÀÇ ³ëÆ®ºÏ¿¡´Â ¾î¸± Àû Á×À½À» ¸ÂÀÌÇÑ µþ Çѳª¿Í ÇÔ²² Çß´ø ¸¶Áö¸· µ¿¿µ»óÀÌ Ç×»ó Á¸ÀçÇß´Ù. ·Î°ÇÀº ÀÌ µ¿¿µ»ó¿¡ RAT¸¦ ½É¾î³õÀ½À¸·Î½á ¿¡À̹ö¸®¸¦ Ç×»ó ÁöÄѺ¼ ¼ö ÀÖ¾ú´Ù. °¡Àå ¼ÒÁßÇÏ°Ô ¿©°å´ø µ¿¿µ»óÀÌ ¸ðµç À¯Ãâ»ç°íÀÇ ¿¬°á°í¸®°¡ µÇ¾ú±â ¶§¹®¿¡ ¿¡À̹ö¸®¿¡°Õ Å©³ªÅ« Ãæ°ÝÀÌ ¾Æ´Ò ¼ö ¾øÀ¸¸®¶ó. ·Î°ÇÀº ¿¡À̹ö¸®ÀÇ ½É¸®¸¦ ÀÌ¿ëÇϸ鼭 ³ª¸§ÀÇ »çȸ°øÇÐÀû ÇØÅ·¼ö¹ýÀ» »ç¿ëÇß´Ù°í º¼ ¼ö ÀÖ´Ù.


±×·¯³ª ¸¶Áö¸·¿¡ ¿¡À̹ö¸®¸¦ ³³Ä¡ ¾Æ´Ñ ³³Ä¡ÇÑ ·Î°ÇÀ» Àâ±â À§ÇØ ¹ö·ÁÁø ö°­°øÀåÀÇ Àá°ÜÁø ¹®¿¡ ¼³Ä¡µÈ Å°Æе带 ÇØÅ·ÇÏ´Â ¸ð½ÀÀº ÀÌ°Ô »çÀ̹ö µå¶ó¸¶¶ó´Â °ÍÀ» º¸¿©ÁÖ±â À§ÇÑ °úÀ× ¿¬ÃâÀÌ ¾Æ´Ï¾ú³ª ÇÏ´Â »ý°¢µµ µé¾ú´Ù. ÆøźÀ̳ª Àý´Ü±â¸¦ ÀÌ¿ëÇصµ ÃæºÐÈ÷ µé¾î°¥ ¼ö ÀÖ¾úÀ» ÅÙµ¥ ¸»ÀÌ´Ù.


Á¦ÀÏ ÀλóÀûÀÎ ´ë¸ñÀº ¿¡À̹ö¸®°¡ ÀÚ½ÅÀ» ÇØÅ·ÇÑ ÇØÄ¿¿Í ¸¸³ª±â À§ÇØ RAT°¡ ´ã±ä USB¸¦ ¡®FBI ³»ºÎ ³×Æ®¿öÅ©¡¯¿Í ¿¬°áµÈ ÄÄÇ»ÅÍ¿¡ ÁÖÀú ¾øÀÌ ²È¾Ò´ø ºÎºÐÀÌ´Ù. ¿¡À̹ö¸®°¡ óÀ½ USB¸¦ ³ëÆ®ºÏ¿¡ ²ÈÀ» ¶§´Â ¾Æħ ¸·Àåµå¶ó¸¶¸¦ º¸´Â ¾î¸Ó´ÏµéÀÇ ½ÉÁ¤Ã³·³ ¡®¿Ö Àú·¡...¹ÌÃƳªºÁ¡¯ÇÏ´Â »ý°¢À» Àá½Ã³ª¸¶ ÇßÁö¸¸ ±×ÀÇ ±Ã±ØÀûÀÎ ¸ñÀûÀ» ¾Ë°í´Â Á» ¹Ì¾ÈÇÑ ¸¶À½ÀÌ µé±âµµ Çß´Ù. ¡®È£¶ûÀ̸¦ ÀâÀ¸·Á¸é È£¶ûÀ̱¼·Î °¡¶ó¡¯´Â ¸»À» µû¸¥ °ÍÀÌ´Ù. ±×·¡µµ ¿©ÀüÈ÷ À§ÇèÇÑ ¹ß»óÀ̶ó´Â »ý°¢Àº Áö¿ï ¼ö ¾ø¾úÁö¸¸...


ÃÖ±Ù ¸î³â»õ ÇØÅ·ÀÌ ¿ö³« À̽´°¡ µÈ ÅͶó ÀÜ¶à ±â´ëÇÏ°í 1ȸ¸¦ ºÃ´Ù°¡ ½Ç¸ÁÇß´Ù´Â ÀÇ°ßÀÌ ¸¹¾ÒÁö¸¸ ȸ¸¦ °ÅµìÇÒ¼ö·Ï Á¡Á¡ ³»¿ë¿¡ »ìÀÌ ºÙ¾î Èï¹ÌÁøÁøÇØÁ³´Ù´Â ÀÇ°ßµµ ÀûÁö ¾Ê¾Ò´Ù.


½ÃÁð1À» ±Þ ¸¶¹«¸®ÇÑ ´À³¦À̶ó ¾à°£ Ç㹫Çϱ⵵ ÇßÁö¸¸ µå¶ó¸¶¸¦ ÅëÇØ Á¦ÀÛÁøÀÌ ÇÏ°í ½Í¾ú´ø ¾ê±â´Â ¾î´À Á¤µµ ´ã¾Æ³½ µí ÇÏ´Ù. Á¦ÀÛÁøÀº ¡®¸ðµç ¹üÁË´Â »ç¶÷ÀÇ ºÒ¾ÈÁ¤ÇÑ ½É¸®»óÅ·κÎÅÍ ½ÃÀ۵ȴ١¯´Â Áø¸®¸¦ ÀüÇϱâ À§ÇØ »çÀ̹ö¹üÁ˸¦ µµ±¸·Î È°¿ëÇÑ CSI:CYBER ½Ã¸®Á ¸¸µé¾î³½ °Í ¾Æ´Ò±î.


·Î°ÇÀÌ Ã¼Æ÷µÇ¸é¼­ »ç°ÇÀÌ ÀϴܶôµÇ°í ÆòÈ­°¡ ã¾Æ¿À³ª ½ÍÁö¸¸ ¸¶Áö¸· ¿¡ÇǼҵåÀÇ ³¡ºÎºÐ¿¡¼­ °©ÀÚ±â ¶Ç ´Ù¸¥ »ìÀλç°ÇÀÌ ¹ß»ýÇÑ´Ù. ÇÑ ¿©ÀÚ°¡ Àڱ⠾ƹöÁö¸¦ Á×ÀÎ »ìÀÎÀÚ¿¡°Ô º¹¼ö¸¦ Çϸ鼭 ½ÃÁð1ÀÌ ¸¶¹«¸®µÇ°í ½ÃÁð2ÀÇ ½ÃÀÛÀ» ¾Ï½ÃÇÑ´Ù. ½ÃÁð2¿¡¼­´Â ¶Ç ¾î¶² ÇØÅ· ¹æ½Ä°ú »çÀ̹ö¹üÁ˵éÀÌ µîÀåÇÏ°Ô µÉÁö ´Ù½Ã Çѹø ±â´ë¸¦ °É¾îº»´Ù.   
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)