Home > Àüü±â»ç

[ÁÖ°£ ¾Ç¼º¸µÅ©] »õÇØ º®µÎ ±³Åë°ü·Ã »çÀÌÆ® ³ë¸®´Â ÇØÄ¿µé èâ

ÀÔ·Â : 2016-01-06 17:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿¬ÃʺÎÅÍ XX½Ã ¹ö½º Á¤º¸½Ã½ºÅÛ, XX°í¼Ó, ÄÚ·¹ÀÏ XX µî ÁÙÁÙÀÌ ¾Ç¼º¸µÅ© Æ÷Âø
ÀÚ¹Ù ½ºÅ©¸³Æ®·Î °³¹ßµÈ ·£¼¶¿þ¾î º¯Á¾ ·£¼¶32 ¹ß°ß...¸ÖƼ °ø°Ý Áõ°¡


[º¸¾È´º½º ±è°æ¾Ö] »õÇØ ÃÊ ±³Åë°ü·Ã »çÀÌÆ®¸¦ ³ë¸° ¾Ç¼ºÄڵ尡 ±â½ÂÀ» ºÎ¸° µ¥´Ù°¡ ÀÚ¹Ù ½ºÅ©¸³Æ®·Î °³¹ßµÈ ·£¼¶¿þ¾î º¯Á¾ÀÎ Ransom32±îÁö ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.


½Å³â, ¸íÀý ³ë¸° ±³Åë°ü·Ã »çÀÌÆ® °ø°Ý ¡®±â½Â¡¯
Áö³­ 4ÀÏ¿¡´Â XX½Ã ¹ö½º Á¤º¸½Ã½ºÅÛ, XX°í¼Ó, ÄÚ·¹ÀÏ XX µî ±³Åë°ü·Ã »çÀÌÆ®¿¡¼­ ¾Ç¼º¸µÅ©°¡ ÁÙÁÙÀÌ Æ÷ÂøµÆ´Ù.

¡ã ¾Ç¼º¸µÅ©(³ë¶õ»ö Ç¥±â)°¡ »ðÀÔµÈ XX½Ã ¹ö½º Á¤º¸½Ã½ºÅÛ


À̸¦ º»Áö¿¡ Á¦º¸ÇÑ ¸Þ°¡Åæ(´Ð³×ÀÓ)Àº ¡°½Å³â¿¡ ÀÏÃâ ÀÎÆÄ µî À¯µ¿Àα¸°¡ ¸¹Àº °ÍÀ» ³ë¸®°í ±³Åë°ü·Ã »çÀÌÆ®¿¡ ¾Ç¼ºÄڵ带 ½É´Â µî °èÀýÀûÀÎ °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄÚµå »ðÀÔÀ¸·Î ÀÎÇØ ÀÏ¹Ý ÀÌ¿ëÀÚµéÀÇ ÇÇÇØ°¡ Ŭ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ƯÈ÷, ´ÙÀ½ ´Þ¿¡´Â ¼³³¯ ¸íÀýµµ Æ÷ÇԵŠÀÖ¾î ±³Åë°ü·Ã »çÀÌÆ®ÀÇ ¿¹¾à ½Ã½ºÅÛÀ» ³ë¸± ¼ö ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.

º¸¾ÈÀü¹®°¡ Auditor Lee´Â ¡°XX½Ã ¹ö½ºÁ¤º¸°ü¸® ½Ã½ºÅÛÀÇ °æ¿ì Áß±¹»çÀÌÆ®·Î ¿¬°á½ÃÅ°´Â ¾Ç¼º¸µÅ©°¡ »ðÀԵƴ١±¸ç ¡°°ü¸®ÀÚ ·Î±×ÀÎ ÆäÀÌÁöÀÇ °æ¿ì ·Î±×ÀÎ Á¤º¸°¡ ¾Ïȣȭ Á¶Ä¡ ¾øÀÌ Æò¹®À¸·Î Àü¼ÛµÈ´Ù¡±°í ¸»Çß´Ù.

ÀÚ¹Ù ½ºÅ©¸³Æ®·Î °³¹ßµÈ ·£¼¶¿þ¾î º¯Á¾ Ransom32 ¹ß°ß
Áö³­ÇØ 12¿ù 29ÀÏ¿¡´Â ÀÚ¹Ù ½ºÅ©¸³Æ® ¾ð¾î·Î °³¹ßµÈ ·£¼¶¿þ¾î º¯Á¾ÀÎ Ransom32°¡ ÇØ¿Ü¿¡¼­ ÃÖÃÊ·Î ¹ß°ßµÆ´Ù.

¡ã Ransom32¿¡ °¨¿°µÈ È­¸é(Ãâó: Security Affairs)


Ransom32´Â ¼­ºñ½º ÇüÅ·Π¿î¿µµÈ´Ù. Å丣(Tor) ³×Æ®¿öÅ©¸¦ ÅëÇØ ¼û°ÜÁø ¼­¹ö¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ°í, ȸ¿ø°¡ÀÔÀ» ÅëÇØ ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÒ ¼ö ÀÖ´Ù. ȸ¿ø°¡ÀÔÇÑ °ø°ÝÀÚµéÀº ÇØ´ç ¼­ºñ½º¸¦ ÀÌ¿ëÇØ ·£¼¶¿þ¾î¸¦ ¸¸µé¾î ¹èÆ÷ÇÏ´Â Çü½ÄÀÌ´Ù.

¾Ë¾à ºí·Î±× ÃøÀº ¡°Ransom32°¡ ÀÏ´Ü ¼³Ä¡ ¹× ½ÇÇàµÇ¸é, Å丣¸¦ ÅëÇØ C&C¼­¹ö·Î ¿¬°áµÇ¸ç, È®ÀåÀÚ ÆÄÀϵéÀ» ¾ÏȣȭÇÑ´Ù¡±°í ¹àÇû´Ù.

ƯÈ÷, °ø°ÝÀÚ´Â ÇÁ·Î±×·¡¹Ö ¾ð¾î¿Í °°ÀÌ ½Ã½ºÅÛ ÅëÁ¦¿Í Á¢±ÙÀÌ °¡´ÉÇÑ NW.js ÇÁ·¹ÀÓ¿öÅ©¸¦ ¾Ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

ÀÌ¿Í °ü·Ã ½ÃÅ¥¸®Æ¼Ç÷¯½º ¹ÚÇü±Ù ´ëÇ¥´Â ¡°NW.js ÇÁ·¹ÀÓ¿öÅ©´Â ÇÁ·Î±×·¡¹Ö ¾ð¾î¿¡¼­ ÇÒ ¼ö ÀÖ´Â ÀϵéÀ» ´ëºÎºÐ ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°°Ô´Ù°¡ ÀÚ¹Ù ±â¹ÝÀ̶ó Ç÷§Æû°ú ¹«°üÇÏ°Ô ÀÛ¿ëÇÒ ¼ö ÀÖ¾î ½É°¢ÇÑ ¿µÇâÀ» ³¢Ä£´Ù¡±°í ¼³¸íÇß´Ù.

¸ÖƼ ½ºÅ×ÀÌÁö °ø°Ý ±â½Â
ÇÑ ÁÖ µ¿¾È ¿©·¯ ¾Ç¼º±â´ÉÀ» Á¶ÇÕÇÑ ¸ÖƼ °ø°Ýµµ ÀÕµû¶ó Æ÷ÂøµÆ´Ù. Áö³­ 4ÀÏ¿¡´Â XXX¸ð¹ÙÀÏ Æ佺Ƽ¹ú »çÀÌÆ®¿¡¼­ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù.

¡ã Áö³­ 4ÀÏ ¾Ç¼ºÄڵ尡 »ðÀÔµÈ XXX¸ð¹ÙÀÏ Æ佺Ƽ¹ú »çÀÌÆ® È­¸é


ÀÌ¿¡ ´ëÇØ ¸Þ°¡ÅæÀº ¡°ÇØ´ç »çÀÌÆ®ÀÇ °æ¿ì °ü¸®ÀÚ ±ÇÇÑÀÌ Å»Ãë ´çÇØ ºí·¢È¦ ÀͽºÇ÷ÎÀÕ Å¶(Blackhole Exploit Kit)°ú ·¹µåŶ ÀͽºÇ÷ÎÀÕ Å¶(RedKit Exploit kit)ÀÌ »ðÀԵŠÀÖ¾ú´Ù¡±°í ¸»Çß´Ù.

Áö³­ÇØ 12¿ù 30ÀÏ¿¡´Â XXÄÄÇ»ÅÍÆǸž÷Çùµ¿Á¶ÇÕ »çÀÌÆ®¿¡¼­ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ÇØ´ç »çÀÌÆ®ÀÇ °æ¿ì °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇØ APK ¾Ç¼º ÆÄÀÏÀ» ³»·Á ¹Þµµ·Ï À¯µµÇÏ°í ÀÖÀ¸¸ç, ±×°£ ¹Ýº¹ÀûÀ¸·Î ¾Ç¼ºÄڵ尡 »ðÀÔµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

ÀÌó·³ 12¿ù 5ÁÖÂ÷¿¡´Â ½Å±Ô °æÀ¯Áö°¡ Áõ°¡ÇßÀ¸¸ç, CK ÀͽºÇ÷ÎÀÕ Å¶°ú ½ºÀ­¿À·»Áö Ŷ µîÀÌ °áÇÕÇÑ ¸ÖƼ½ºÅ×ÀÌÁö °ø°Ý ÇüÅ°¡ µîÀåÇß´Ù. ¶ÇÇÑ, È£½ºÆà ¼­¹ö¸¦ ÅëÇÑ ´ë·® ¾Ç¼ºÄڵ尡 ±â½ÂÀ» ºÎ·ÈÀ¸¸ç, ¾à 100¿©°³¿¡ ´ÞÇÏ´Â Áß¼Ò±Ô¸ðÀÇ ¸Ö¿þ¾î³Ý(MalwareNet) È°µ¿ÀÌ Æ÷ÂøµÆ´Ù.

XX¹Ì¼úÀç´Ü, XXXX°ñÇÁÀå »çÀÌÆ®µµ 12¿ù 5ÁÖ¿¡ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆÀ¸¸ç, ¿©Çà »çÀÌÆ® XXÅõ¾îµµ 12¿ù 27ÀÏ ¾Ç¼ºÄÚµåÀÇ °æÀ¯Áö·Î È°¿ëµÆ´Ù.

¡ã Áö³­ÇØ 12¿ù 27ÀÏ ¾Ç¼ºÄÚµå °æÀ¯Áö·Î È°¿ëµÈ XXÅõ¾î »çÀÌÆ® È­¸é


ÀÌ¿Í °ü·Ã ºû½ºÄµ ÃøÀº ¡°°æÀ¯Áö·Î È°¿ëµÈ ¸µÅ©´Â ¾à 39°³ÀÇ »çÀÌÆ®¿¡ »ðÀÔµÆÀ¸¸ç, ½ºÀ­¿À·»Áö Ŷ°ú CK ÀͽºÇ÷ÎÀÕ Å¶À» µ¿½Ã¿¡ È°¿ëÇÏ´Â ¸ÖƼ ½ºÅ×ÀÌÁö ÇüÅÂÀÇ °ø°ÝÀÌ ÀÚÁÖ ¹ß°ßµÆ´Ù¡±°í ¹àÇû´Ù.

ÀÌ¾î ºû½ºÄµ ÃøÀº ¡°ÇØ´ç ¾Ç¼º¸µÅ©´Â ´Ù½Ã °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖÀ¸¸ç ´Ù¸¥ Á¦ÈÞ ÆäÀÌÁö¿¡¼­µµ µ¿½Ã´Ù¹ßÀûÀ¸·Î ÀϾ ¼ö ÀÖ´Ù¡±¸ç ¡°À۳⿡µµ XXÅõ¾î °ø½Ä ȨÆäÀÌÁö¿¡¼­ ¹ß°ßµÈ ¾Ç¼º¸µÅ©°¡ ¿ÀǸ¶ÄÏ¿¡¼­µµ µ¿ÀÏÇÏ°Ô È°¿ë µÈ ¹Ù ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.

±³À°ºÐ¾ß ¾Ç¼º¸µÅ© ¿©ÀüÈ÷ ¡®È°°³¡¯
Áö³­ 4ÀÏ¿¡´Â XXÀÚ°ÝÇùȸ »çÀÌÆ®¿¡¼­ ¾Ç¼ºÄÚµå »ðÀÔÀÌ Æ÷ÂøµÆ´Ù. À̸¦ ¹ß°ßÇÑ ¸Þ°¡ÅæÀº ¡°°ø°ÝÀÚ°¡ ¼Ò½º º¯°æÀ» ÇÏÁö ¸øÇϵµ·Ï ¾ÏȣȭÇÏ°í, °ø°ÝÀÚ°¡ SSH ¼­¹ö¸¦ ±¸µ¿ÇÒ ¼ö ÀÖ´Â ±ÇÇÑ°ú ÆÄÀÏÀ» ¾÷·Îµå ÇÒ ¼ö ÀÖ´Â FTP ±ÇÇÑÀ» Å»ÃëÇß´Ù¡±¸ç ¡°°ø°ÝÀÚ°¡ ¾Ç¼ºÆÄÀÏÀ» ¾÷·ÎµåÇØ ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î È°¿ëÇÒ ¸ñÀûÀ¸·Î ¾Ç¿ëÇÑ °Í °°´Ù¡±°í ¼³¸íÇß´Ù.

¡ã Áö³­ 3ÀÏ ¾Ç¼º¸µÅ©°¡ »ðÀÔµÈ XXX¿ø°ÝÆò»ý±³À°¿ø »çÀÌÆ® È­¸é


Áö³­ 3ÀÏ¿¡´Â XXX¿ø°ÝÆò»ý±³À°¿ø »çÀÌÆ®¿¡¼­ ¾Ç¼ºÄÚµå »ðÀÔÀÌ Æ÷ÂøµÆÀ¸¸ç, À̺¸´Ù ¾Õ¼­ 2ÀÏ¿¡´Â ±â°èÁ¦¾î, ÀÚµ¿È­, ·Îº¿, ½Ã½ºÅÛ ºÐ¾ßÀÇ ±¹Á¦Çмú´ëȸ »çÀÌÆ® µî·Ï ÆäÀÌÁö¿¡¼­ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÇ±âµµ Çß´Ù.

ÀÌ¿¡ ´ëÇØ Auditor Lee´Â ¡°ÇØ´ç »çÀÌÆ®´Â 2005³âµµ Çмú´ëȸ °³ÃÖ ÀÌÈÄ »çÀÌÆ®¸¦ °ü¸®ÇÏÁö ¾Ê°í ¹æÄ¡Çϸ鼭 ¾Ç¼º¸µÅ©°¡ »ðÀÔµÈ °Í¡±À̶ó¸ç °ü¸® ¼ÒȦÀÇ ¹®Á¦¸¦ ÁöÀûÇß´Ù.

ÀÌ¿Ü¿¡µµ ÇÑ ÁÖ°£ ¾ð·Ð»ç, º´¿ø, ´ëÇÐ µîÀ» Ÿ±êÀ¸·Î ÇÑ ¾Ç¼º¸µÅ© »ðÀÔ °ø°ÝÀÌ µé²ú¾ú´Ù. Áö³­ 1ÀÏ¿¡´Â ´ë·® ¸ð¹ßÀÌ½Ä º´¿øÀÎ XXÀÇ¿ø, XXX´º½º¿Í XXÀͽºÇÁ·¹½º, XX´ëÇб³¿¡¼­ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÆÀ¸¸ç, XX°æºÏ´º½º »çÀÌÆ®¿¡¼­´Â ±Ý°¨¿ø Æ˾÷âÀÌ ¶ß´Â ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù.

ÀÌ¿¡ ´ëÇØ Auditor Lee´Â ¡°XXÀÇ¿ø »çÀÌÆ®ÀÇ °æ¿ì js ¸ðµâ¿¡ ¾Ç¼º¸µÅ©°¡ ½É¾îÁ® ÀÖ¾ú´Ù¡±¸ç, ¡°XXX´º½º¿Í XXÀͽºÇÁ·¹½º, XX´ëÇб³ »çÀÌÆ®´Â ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¿¬°áµÇ´Â °æÀ¯Áö·Î ¾Ç¿ëµÆÀ¸¸ç, ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¿¬°áµÅ ÀÖ´Ù°¡ ÇöÀç´Â Áß°£¿¡ ²÷±ä »óÅ¡±¶ó°í ¹àÇû´Ù. ÀÌ¿Í ÇÔ²² XXÇÒÀÎ »çÀÌÆ®¿¡¼­´Â µðÆäÀ̽º ÇØÅ· ¡ÈÄ°¡ Æ÷ÂøµÆ´Ù.

»ç¼³°æ¸¶ µµ¹Ú»çÀÌÆ® ¿î¿µ Á¶Á÷ °Ë°Å
ÇÑ ÁÖ°£ »ç¼³°æ¸¶ µµ¹Ú»çÀÌÆ®µµ ±â½ÂÀ» ºÎ·È´Ù. ÀÌ¿Í °ü·Ã Áß±¹ ¿ä³â¼º ½É¾çÁö¿ª¿¡¼­ »ç¼³°æ¸¶ µµ¹Ú»çÀÌÆ®¸¦ ¿î¿µÇÑ 2°³ Á¶Á÷, ÃÑ12¸íÀÌ °Ë°ÅµÆ´Ù. ÀÌ °¡¿îµ¥ ÃÑÃ¥ ±è¸ð(50¼¼)¾¾ µî 8¸íÀº ±¸¼ÓµÇ°í, 4¸íÀº ºÒ±¸¼Ó À԰ǵƴÙ.

¡ã ¡®¿ùµå·¹À̽º¡¯ µµ¹Ú»çÀÌÆ® ¿î¿µ ÇÇÀÇÀÚ ¸í´Ü


¡ã ¡®ÄÚ¸®¾Æ·¹À̽º¡¯ µµ¹Ú»çÀÌÆ® ¿î¿µ ÇÇÀÇÀÚ ¸í´Ü


ÀÌ¿Í °ü·Ã ¸¶»êÁߺΰæÂû¼­ ÃøÀº ¡°À̵é Á¶Á÷Àº 2014³â 7¿ù°æºÎÅÍ 2015³â 8¿ù°æ±îÁö ¡®ÄÚ¸®¾Æ·¹À̽º¡¯, ¡®¿ùµå·¹À̽º¡¯¶ó´Â ºÒ¹ý»çÀÌÆ®¸¦ °³¼³Çß´Ù¡±¸ç ¡°±¹³»¿Ü¿¡¼­ ¹ú¾îÁö´Â °æ¸¶, °æÁ¤, °æ·û, ÀϺ»°æ¸¶¿¡ ¹èÆÃÇØ ÀûÁß·ü¿¡ µû¶ó 1.2%¿¡¼­ 300%±îÁöÀÇ ¹è´ç±ÝÀ» Áö±ÞÇÏ´Â ¹æ½ÄÀ¸·Î ±¹³»ÀÎ 1,500¿©¸íÀ¸·ÎºÎÅÍ 200¾ï¿øÀÇ µ·À» ¹Þ¾Æ µµ¹Ú»çÀÌÆ®¸¦ ¿î¿µÇÑ °ÍÀ¸·Î È®Àεƴ١±°í ¹àÇû´Ù.

À̵éÀº µµ¹Ú»çÀÌÆ® ¼­¹ö¸¦ Áß±¹¿¡ µÎ°í µµ¸ÞÀÎ ÁÖ¼Ò¸¦ ¼ö½Ã·Î º¯°æÇß´Ù. °Ô´Ù°¡ ÀÚµ¿¹ß½ÅÀüÈ­ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ È¸¿øÀ» ¸ðÁýÇÑ ÈÄ, ȸ¿øµé¿¡°Ô¸¸ º¯°æµÈ µµ¸ÞÀÎÁÖ¼Ò¸¦ ¾Ë·ÁÁÖ¸ç Àº¹ÐÇÏ°Ô ¿î¿µÇß´Ù. À̵é Áß±¹³» ¼÷¼Òµµ ¼ö½Ã·Î ¿Å±â°í, ÃÑÃ¥, ÇÁ·Î±×·¡¸Ó, ´ëÆ÷ÅëÀå ¸ðÁýÃ¥, ½Å±Ôȸ¿ø ¸ðÁýÃ¥, °íÁ¤È¸¿ø °ü¸®Ã¥, »çÀÌÆ® °ü¸®Ã¥, ÀÎÃâÃ¥ µîÀ¸·Î ¿ªÇÒÀ» ºÐ´ãÇØ Ã¶ÀúÈ÷ Á¡Á¶Á÷ ÇüÅ·Π¿î¿µÇÏ´Â ¹æ¹ýÀ¸·Î °æÂûÀÇ ÃßÀûÀ» ÇÇÇØ¿Ô´ø °ÍÀ¸·Î µå·¯³µ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)