Home > Àüü±â»ç

´ë±Ô¸ð µðµµ½º °ø°Ý ÁغñµÇ³ª? ±¹³» À¥»çÀÌÆ® ¡®»¡°£ºÒ¡¯

ÀÔ·Â : 2015-12-04 09:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
11¿ùºÎÅÍ ±¹³» PC »ç¿ëÀÚ Å¸±êÀ¸·Î »õ·Î¿î À¯ÇüÀÇ µðµµ½º º¿³Ý ¾Ç¼ºÄÚµå À¯Æ÷Áß
C&C ¼­¹ö·ÎºÎÅÍ °ø°ÝÇüÅÂ, °ø°ÝÁÖ±â, °ø°Ý´ë»ó URL µî Áö½Ã ¹Þ¾Æ µðµµ½º °ø°Ý °¡´É


[º¸¾È´º½º ±è°æ¾Ö] Áö³­ 11¿ùºÎÅÍ ±¹³» PC »ç¿ëÀÚ¸¦ Ÿ±êÀ¸·Î ÇÑ »õ·Î¿î À¯ÇüÀÇ µðµµ½º º¿³Ý(DDoS Botnet) ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ¿¡ µû¶ó ±¹³» ÁÖ¿ä À¥»çÀÌÆ®µéÀ» ´ë»óÀ¸·Î ÇÑ ´ë±Ô¸ð µðµµ½º °ø°ÝÀÌ ÁغñµÇ°í ÀÖ´Â °Í ¾Æ´Ï³Ä´Â ¿ì·Á°¡ Ä¿Áö°í ÀÖ´Ù.

¡ã ÇØ´ç ¾Ç¼ºÄڵ带 ¹ÙÀÌ·¯½ºÅäÅ»¿¡¼­ Áø´ÜÇÏÁö ¸øÇÏ´Â ¸ð½À


´õ¿íÀÌ Áö³­ 2ÀÏ ¹ÙÀÌ·¯½ºÅäÅ»(Virustotal) ŽÁö °á°ú ´ëºÎºÐÀÇ ¹é½Å ÇÁ·Î±×·¥¿¡¼­ ÇØ´ç µðµµ½º º¿³Ý ¾Ç¼ºÄڵ带 Áø´ÜÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÀÌ ¶§¹®¿¡ ¸í·ÉÁ¦¾î(C&C: Command & Control) ¼­¹öÀÇ Áö½Ã¿¡ µû¶ó º¯Á¾ ¾Ç¼ºÄڵ尡 Ãß°¡·Î ¹èÆ÷µÉ ¼ö ÀÖ´Â À§Çè¿¡ ³ëÃâµÅ ÀÖ´Ù.

ÀÌ¿Í °ü·Ã º¸¾ÈÀü¹®¾÷ü NSHCÀÇ RedAlertÆÀÀº ¡°ÇØ´ç ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì C&C ¼­¹ö¸¦ ÅëÇÑ Ãß°¡ ¸í·É¾î Àü¼ÛÀÌ °¡´ÉÇÏ´Ù¡±¸ç ¡°C&C ¼­¹ö·ÎºÎÅÍ °ø°ÝÇüÅÂ, °ø°ÝÁÖ±â, °ø°Ý´ë»ó URL µîÀÇ Á¤º¸¸¦ ¹Þ¾Æ 5°¡Áö À¯ÇüÀÇ µðµµ½º °ø°ÝÀ» ¼öÇàÇÏ°Ô µÈ´Ù¡±°í ¹àÇû´Ù.

¡ã ¾Ç¼º¼­ºñ½º ¼³Ä¡ È­¸é


¾Ç¼ºÄÚµå´Â ½Ã½ºÅÛ¿¡ ¼­ºñ½º·Î µî·ÏµÇ¾î »óÁÖÇÏ°Ô µÇ¸ç, ¿î¿µÃ¼Á¦ Á¤º¸, ½Ã½ºÅÛ »ç¿ë ¾ð¾î, ¾Ç¼ºÄÚµå ¹öÀü µîÀÇ Á¤º¸¸¦ ¼öÁýÇÑ´Ù. ¼öÁýµÈ Á¤º¸´Â Single Byte Encrypt ¹æ½ÄÀ» ÅëÇØ ¾ÏȣȭµÈ´Ù. ÀÌ·¸°Ô ¾ÏȣȭµÈ Á¤º¸´Â C&C ¼­¹ö·Î Àü¼ÛµÇ¸ç, ÇØ´ç ½Ã½ºÅÛÀº µðµµ½º º¿³ÝÀ¸·Î µî·ÏµÈ´Ù.

C&C ¼­¹öÀÇ ¸í·É Áß ¡®0x4000000¡¯°ú URL°ªÀ» ¹ÞÀ¸¸é URLDonwloadToFileA ÇÔ¼ö¸¦ ÅëÇØ Ãß°¡ ½ÇÇàÆÄÀÏÀ» ´Ù¿î·ÎµåÇϸç, ´Ù¿î·ÎµåµÈ ÆÄÀÏÀº ½Ã½ºÅÛ ÀÓ½ÃÆú´õ¿¡ ÀúÀåµÈ´Ù.

µû¶ó¼­ ÀÌ¿ëÀÚ´Â ½Ã½ºÅÛ °¨¿°ÀÌ ÀÇ½ÉµÉ °æ¿ì À©µµ¿ì Ž»ö±âÀÇ Æú´õ ¿É¼Ç¿¡¼­ º¸È£µÈ ¿î¿µÃ¼Á¦ ¼û±â±â üũ¹Ú½ºÀÇ Ã¼Å©¸¦ ÇØÁ¦ÇÏ°í, ¼û±èÆÄÀÏ ¹× Æú´õ Ç¥½ÃÀÇ ¶óµð¿À ¹öÆ°À» Ŭ¸¯ÇØ Àû¿ëÇÑ µÚ, °æ·Î(C:WINDOWS\sys%c%c%c%c.exe(MD5: 753E215C07DD52BEDBB962C755D71155, %TEPM%win%ca%cb%cd.exe)¿¡ ÇØ´çµÇ´Â ÆÄÀÏÀ» »èÁ¦ÇØ¾ß ÇÑ´Ù.

¡ã ¾Ç¼º¼­ºñ½º »èÁ¦ È­¸é


´ÙÀ½À¸·Î´Â À©µµ¿ì ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå °ü·Ã ·¹Áö½ºÆ®¸®(HKLM\SYSTEM\CurrentControlSet\Services\KillAllmkea web Service)¸¦ »èÁ¦ÇÏ°í, ¾Ç¼ºÄڵ忡 ÀÇÇØ »ý¼ºµÈ ¼­ºñ½ºÀÇ À̸§À» È®ÀÎÇØ ¾Æ·¡¿Í °°Àº Ä¿¸Çµå ¸í·É¾î·Î ¾Ç¼º ¼­ºñ½ºÀÎ sc stop "[Sevice Name]"¿Í sc delete "[Sevice Name]"¸¦ »èÁ¦ÇØ¾ß ÇÑ´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)