Home > Àüü±â»ç

º£ÀÏ¿¡ ½Î¿©ÀÖ´ø ¡®APT29ÀÇ ÇØÅ·°úÁ¤¡¯ ¹àÇôÁö´Ù

ÀÔ·Â : 2015-08-06 18:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÆÄÀ̾î¾ÆÀÌ, ·¯½Ã¾Æ ÇØÅ· ±×·ì APT29ÀÇ ÇØÅ·ºÐ¼® º¸°í¼­ ¹ßÇ¥

ÃÖ÷´Ü ¸Ö¿þ¾î ÇظÓÅ佺ÀÇ Æ®À§Å͸¦ ÀÌ¿ëÇÑ ÇØÅ· °úÁ¤ ½ÉÃþ ºÐ¼®


[º¸¾È´º½º ¹Î¼¼¾Æ] Æ®À§ÅÍ, ±êÇãºê(GitHub), Ŭ¶ó¿ìµå ÀúÀå¼Ò µîÀ» ÀÌ¿ëÇØ ÇØÅ·À» °¨ÇàÇÑ ·¯½Ã¾Æ »çÀ̹ö À§Çù ±×·ìÀÇ ÇØÅ· °úÁ¤ÀÌ °ø°³µÆ´Ù.


¡ã ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º º¸°í¼­ ¡®ÇظÓÅ佺: ·¯½Ã¾Æ »çÀ̹ö À§Çù ±×·ìÀÇ µ¥ÀÌÅÍ À¯Ãâ Àü¼ú
   
(HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group)¡¯ ñé


Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼ú Àü¹®¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ´Â 29ÀÏ(ÇöÁö½Ã°¢) ·¯½Ã¾Æ ÇØÅ· ±×·ì APT29¿¡ ´ëÇÑ ³»¿ëÀ» ¹àÈù ¡®ÇظÓÅ佺: ·¯½Ã¾Æ »çÀ̹ö À§Çù ±×·ìÀÇ µ¥ÀÌÅÍ À¯Ãâ Àü¼ú(HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group)¡¯À̶ó´Â ÀÎÅÚ¸®Àü½º º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù.


À̹ø º¸°í¼­¿¡ µû¸£¸é, ·¯½Ã¾Æ »çÀ̹ö À§Çù ±×·ì APT29´Â ÃÖ÷´Ü ¸Ö¿þ¾î ÅøÀÎ ÇظÓÅ佺(Hammertoss)¸¦ »ç¿ëÇØ ÇÇÇØÀÚÀÇ Á¤º¸¸¦ »©µ¹¸®°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.


ÀÎÅÚ¸®Àü½º ¿¬±¸ÁøµéÀº À̵éÀÌ Á¤º¸¸¦ »©µ¹¸®´Â µ¥ »ç¿ëÇÑ °ÍÀº Æ®À§ÅÍ, ±êÇãºê(GitHub), Ŭ¶ó¿ìµå ÀúÀå¼Ò µî ÇÕ¹ýÀû À¥ ¼­ºñ½ºÀ̱⠶§¹®¿¡ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ© »ó¿¡¼­ ¾Ç¼ºÄÚµå¿Í ÇÕ¹ýÀû Æ®·¡ÇÈÀ» ±¸ºÐÇÏ´Â °ÍÀÌ ´Ù¸¥ ÇØÅ· °ø°Ýº¸´Ù ´õ ¾î·Æ´Ù°í ÀüÇß´Ù.


ÇظÓÅ佺´Â ¸ÅÀÏ ´Ù¸¥ Æ®À§ÅÍ Çڵ鿡 Á¢¼ÓÀ» ½ÃµµÇÏ´Â ¾Ë°í¸®ÁòÀ» °¡Áö°í ÀÖ¾ú´Ù. Æ®À§ÅÍ ÇÚµéÀ̶õ Æ®À§ÅÍ °èÁ¤°ú ¿¬°èµÈ »ç¿ëÀÚ IDÀÌ¸ç ¿¹¸¦ µé¾î @FireEye¶õ Æ®À§ÅÍ ÇÚµéÀÌ »ý¼ºµÉ °æ¿ì https://www.twitter.com/fireeye¶õ Æ®À§ÅÍ °èÁ¤ÀÌ ¸¸µé¾îÁø´Ù.


ÇظÓÅ佺°¡ Æ÷ÇÔÇÏ°í ÀÖ´Â ¾Ë°í¸®ÁòÀº ¸ÅÀÏ ´Ù¸¥ Æ®À§ÅÍ Çڵ鿡 Á¢¼ÓÀ» ½ÃµµÇϸç, APT29°¡ ÇØ´ç Æ®À§ÅÍ Çڵ鿡 ¹Ì¸® ÀÛ¼ºÇØ ³õÀº URL¿¡ Á¢¼ÓÇØ ¾÷·Îµå µÈ À̹ÌÁö¸¦ ´Ù¿î·ÎµåÇß´Ù.


ÇظÓÅ佺°¡ ´Ù¿î·Îµå ÇÑ À̹ÌÁö´Â Æò¹üÇØ º¸ÀÌÁö¸¸ ½ºÅ×°¡³ë±×¶óÇÇ(steganography)¶ó´Â ¾Ïȣȭ ±â¼úÀ» »ç¿ëÇØ APT29°¡ »ðÀÔÇÑ ¾ÏȣȭµÈ ¸í·ÉÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç, ÇظÓÅ佺´Â À̸¦ º¹È£È­ÇÏ°í ÇÇÇØÀÚÀÇ µ¥ÀÌÅ͸¦ Ŭ¶ó¿ìµå ÀúÀå¼Ò¿¡ ¾÷·Îµå Ç϶ó´Â ¸í·ÉÀ» ½ÇÇàÇÑ´Ù.


½ºÅ×°¡³ë±×¶óÇÇ´Â Àü´ÞÇÏ·Á´Â ±â¹Ð Á¤º¸¸¦ ÀϹÝÀûÀÎ À̹ÌÁö ÆÄÀÏÀ̳ª MP3 ÆÄÀÏ µî¿¡ ¾ÏȣȭÇØ ¼û±â´Â ±â¼ú·Î, °ÑÀ¸·Î¸¸ ºÁ¼­´Â ³»ºÎ¿¡ ¾î¶² ¸Þ½ÃÁö°¡ Æ÷ÇԵƴÂÁö ¾Ë ¼ö ¾ø´Ù.

ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½ºÆÀÀº APT29 ÇØÅ· ±×·ìÀÌ 2014³âºÎÅÍ È°µ¿ÇßÀ¸¸ç, À̵éÀÌ ÇØÅ·À» ÅëÇØ ¼öÁýÇÏ´Â Á¤º¸³»¿ëÀ» Åä´ë·Î º¼ ¶§ ·¯½Ã¾Æ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤Çß´Ù.


¶ÇÇÑ, À̵éÀº ·¯½Ã¾Æ °øÈÞÀÏ¿¡ È°µ¿ÇÏÁö ¾Ê¾ÒÀ» »Ó ¾Æ´Ï¶ó ÁÖ·Î È°µ¿ÇÑ ½Ã°£À» ÇùÁ¤¼¼°è½Ã(UTC) ±âÁØÀ¸·Î ÃßÁ¤ÇØ º¼ ¶§ ¸ð½ºÅ©¹Ù³ª »óÆ®ÆäÅ׸£ºÎ¸£Å©¿¡¼­ ÁַΠȰµ¿ÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù´Â °Ô ÆÄÀ̾î¾ÆÀÌ ÃøÀÇ ºÐ¼®ÀÌ´Ù.  


ÆÄÀ̾î¾ÆÀÌÀÇ ¹Ú¼º¼ö ¸Ö¿þ¾î ºÐ¼®°¡´Â ¡°APT29ÀÇ ÇظÓÅ佺 ¸Ö¿þ¾î´Â Æ®À§ÅÍ ÇÚµéÀ» ¼øȯ½ÃÅ°´Â ¾Ë°í¸®Áò°ú À̹ÌÁö¿¡ ¾ÏȣȭµÈ ¸í·ÉÁ¤º¸ »ðÀÔ±â¼úÀ» »ç¿ëÇÏ´Â µî ´Ù¾çÇÑ ÇØÅ· ±â¼úÀ» Á¢¸ñÇß´Ù¡±¸ç ¡°±âÁ¸¿¡ Á¸ÀçÇß´ø ¸Ö¿þ¾îÀÇ ±â´ÉµéÀ» ¸ðµÎ Á¶ÇÕÇ߱⠶§¹®¿¡ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡¼­ ¾Ç¼ºÄڵ带 ŽÁöÇϱ⠾î·Á¿î °ÍÀÌ Æ¯Â¡¡±À̶ó°í ¼³¸íÇß´Ù.

[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)