[º¸¾È´º½º ¹Î¼¼¾Æ] ¾ÈÀüÇÑ ÃÊ¿¬°á »çȸ¸¦ ¸¸µé¾î °¡´Â ºñ¿µ¸® ´Üü ½ÃÅ¥¸®Æ¼Ç÷¯½º(SecurityPlus, ´ëÇ¥ ¹ÚÇü±Ù)¿¡¼ ¿À´Â 11¿ù 28ÀÏ ÀºÇà±Çû³ââ¾÷Àç´Ü D.CAMP¿¡¼ ¿Ã ÇÑÇظ¦ °á»êÇÏ´Â ¡®Á¦7ȸ ½ÃÅ¥¸®Æ¼Ç÷¯½º º¸¾È ÄÁÆÛ·±½º¡¯¸¦ °³ÃÖÇÑ´Ù.
À̹ø ÄÁÆÛ·±½º¿¡¼´Â ±â¼úÀû º¸¾ÈºÎÅÍ °ü¸®Àû º¸¾È±îÁö ´Ù¾çÇÑ º¸¾ÈÀ̽´µé¿¡ ´ëÇØ ´Ù·ç¸ç, ¹ßÇ¥ ÀÏÁ¤Àº ´ÙÀ½°ú °°´Ù.
¸ÕÀú °úÇбâ¼ú¿¬ÇÕ´ëÇпø ¼®»ç°úÁ¤ Ȳ È£ ¾¾°¡ Exploring Multiple Execution Path for Dynamic Malware Analysis¸¦ ÁÖÁ¦·Î ¹ßÇ¥¸¦ ÁøÇàÇÑ´Ù. °¡»óÈ È¯°æ ¿ìȸ ¾Ç¼ºÄڵ峪 3.20 »çÀ̹öÅ×·¯ÀÇ ¾Ç¼ºÄÚµåó·³ ƯÁ¤ ½ÃÁ¡¿¡¸¸ µ¿ÀÛÇÏ´Â ¾Ç¼ºÄÚµå¿Í °°Àº ¹æ¾Æ¼è ±â¹Ý ÇàÀ§(trigger based bahavior)¸¦ °¡Áø ¾Ç¼ºÄÚµåÀÇ ¸ðµç ½ÇÇà °æ·Î¿¡ ´ëÇØ ºÐ¼®ÇÑ °á°ú¸¦ ¹ßÇ¥ÇÑ´Ù.
¹ý¹«¹ýÀÎ À²ÃÌÀÇ ±è¼¼Áø º¯È£»ç´Â °³ÀÎÁ¤º¸ Ãë±ÞÀ§Å¹¿¡ µû¸¥ ¹ý·ü ¸®½ºÅ©¿Í ¸®½ºÅ© °ü¸® ¹æ¾ÈÀ» ÀüÇÑ´Ù. °³ÀÎÁ¤º¸ Ãë±Þ À§Å¹¿¡ µû¸¥ À§Å¹»çÀÇ Àǹ«¿Í Ã¥ÀÓ, »ç°í »ç·Ê¿Í ¹ý·ü ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â À§Å¹»çÀÇ °ü¸® ¹æ¾È¿¡ ´ëÇØ ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ ¼¼ÀÎÆ®½ÃÅ¥¸®Æ¼ÀÇ ½Ã½ºÅÛ °³¹ßÆÀ ¹Ú °Ç ¾¾´Â Detecting malicious code using yara in PythonÀ» ÁÖÁ¦·Î, YaraÀÇ ±âº»ÀûÀÎ »ç¿ë¹æ¹ý°ú ·ê¼ÂÀ» ÀÛ¼ºÇÏ´Â ¹æ¹ý, ±×¸®°í ÀÌ·¯ÇÑ ·ê¼ÂÀ» Á÷Á¢ Â¥º¸¸é¼ ´ëÇѹα¹¿¡¼ Ÿ°ÝÀÌ ÄÇ´ø ¾Ç¼ºÄڵ带 Á÷Á¢ ŽÁöÇÏ´Â °úÁ¤±îÁö Yara¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ ¼Ò°³¿Í È°¿ë ¹æ¹ý¿¡ ´ëÇØ ¹ßÇ¥ÇÑ´Ù.
¼¿ï¿©´ë Á¤º¸º¸È£Çаú ±¸ÈñÁø ¾¾´Â OSINT¸¦ È°¿ëÇØ °³ÀÎÀ» ÃßÀûÇÒ ¼ö ÀÖ´Ù´Â À§Ç輺À» ½ÃÀÛÀ¸·Î, °³Àο¡°Ô ÀÎÅÚ¸®Àü½º·Î ¿¬°áµÉ ¼ö ÀÖ´Â Á¤º¸µéÀÇ Á¤È®ÇÑ À§Ä¡¸¦ Á¦°øÇÏ´Â °ÍÀÌ ÀØÇôÁú ±Ç¸®ÀÇ ½ÇÇö¿¡ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù´Â Á¡À» ¾Ë¸®±â À§ÇØ ¡®OSINT¿Í ÀØÇôÁú ±Ç¸®ÀÇ °ü°è¡¯¿¡ ´ëÇØ ¼³¸íÇÑ´Ù.
¸¶Áö¸·À¸·Î, µÎ¸®¾ÈÁ¤º¸±â¼úÀÇ ÃÖÁ¾ÈÆ ¾¾´Â ¡®ºí·ÏüÀαâ¼ú ¼Ò°³ ¹× µ¿Ç⡯À» ÁÖÁ¦·Î ºñÆ®ÄÚÀÎÀÇ ¿ª»ç ¹× µ¿ÀÛ¿ø¸®¿Í ºí·ÏüÀÎÀÇ ±â¼úÀû °³³äµéÀ» ¼Ò°³ÇÑ´Ù.
½ÃÅ¥¸®Æ¼Ç÷¯½º ¹ÚÇü±Ù ´ëÇ¥´Â ¡°½ÃÅ¥¸®Æ¼Ç÷¯½º º¸¾È ÄÁÆÛ·±½º¸¦ ÅëÇØ Âü°¡ÀÚµéÀÌ º¸¾È¿¡ ´ëÇÑ ±ÕÇü ÀâÈù ½Ã°¢À» °ßÁöÇÒ ¼ö ÀÖµµ·Ï µ½°í, ´Ù¾çÇÏ°í âÁ¶ÀûÀÎ º¸¾È¿¬±¸ÀÇ Æ²À» Á¦°øÇÏ´Â ±âȸ°¡ µÆÀ¸¸é ÇÑ´Ù¡±°í ¹àÇû´Ù.
Á¦7ȸ ½ÃÅ¥¸®Æ¼Ç÷¯½º º¸¾È ÄÁÆÛ·±½º¿¡ ´ëÇÑ Âü¿©¿Í º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ¿©±â¸¦ Âü°íÇÏ¸é µÈ´Ù.
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>