Home > Àüü±â»ç

»ç¿ëÀÚ ¸ð¸£°Ô ¼³Ä¡µÇ´Â ¾Ç¼ºÇÁ·Î±×·¥ ±ÞÁõ...°³ÀÎÁ¤º¸ ÁÙÁÙ

ÀÔ·Â : 2016-02-01 10:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¿ëÀÚ ¸ô·¡ ¡®pmsis.exe¡¯ ÆÄÀÏ ¼³Ä¡, PCÁ¦¾î ¹× Å°º¸µå Á¤º¸ µî À¯Ãâ

[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù »ç¿ëÀÚ°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â ¹æ¹ýÀ¸·Î ¼³Ä¡µÇ´Â ¾Ç¼ºÇÁ·Î±×·¥ÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù. ÀÌ·Î ÀÎÇØ PCÀÇ Á¦¾î±ÇÀ» »©¾Ñ±â°Å³ª, PC »ç¿ë Á¤º¸¸¦ À¯ÃâÇÏ´Â µî ´Ù¼öÀÇ À§Çè¿¡ ³ëÃâµÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.


¡®pmsis.exe¡¯ ½ÇÇàÆÄÀÏÀÇ °æ¿ì »ç¿ëÀÚ ¸ô·¡ ¼³Ä¡µÅ PCÀÇ »ç¿ëÁ¤º¸¸¦ À¯ÃâÇÒ »Ó ¾Æ´Ï¶ó, Å°º¸µå »ç¿ë Á¤º¸ÀÇ À¯Ãâ À§Ç輺ÀÌ ÀÖ¾î °³ÀÎÁ¤º¸ À¯Ãâ µî 2Â÷ ÇÇÇØ ¿ì·Á°¡ Á¦±âµÇ°í ÀÖ´Ù.


pmsis.exe ÆÄÀÏ À¯Æ÷°æ·Î¿¡ ´ëÇØ À×Ä«ÀÎÅÍ³Ý ÃøÀº ¡°1¿ù ÃʺÎÅÍ ´Ù¼öÀÇ À¥ ¼­¹ö¿¡ ¾÷·ÎµåµÆÀ¸¸ç, ÇØ´ç ´Ù¿î·Îµå ÁÖ¼Ò´Â À¥ ÆäÀÌÁöÀÇ ½ºÅ©¸³Æ® µ¿ÀÛÀ» ÅëÇØ ¿¬°áµÅ ´Ù¿î ¹× ½ÇÇàµÈ´Ù¡±¸ç ¡°pmsis.exe ÆÄÀÏÀÌ ¾÷·ÎµåµÈ À¥ ¼­¹ö ÁÖ¼Ò´Â VPN ¼­ºñ½º¸¦ ÅëÇØ ¿ìȸÇØ ½ÇÁ¦ ¾Ç¼ºÆÄÀÏÀÌ ¾÷·ÎµåµÈ À¥ ¼­¹öÀÇ Á¤º¸¸¦ ¼û±â´Â °ÍÀ¸·Î, À¥ ¼­ºñ½º Á¦°ø¾÷ü°¡ ÀÖ¾î IP ±âÁØÀ¸·Î ÇÑ Â÷´ÜÀÌ ¾î·Æ´Ù. ÀÌ´Â ¾Ç¼ºÆÄÀÏ À¯Æ÷¸¦ À¯¸®ÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.

¾Ç¼ºÆÄÀÏ pmsis.exe´Â ÃÖÃÊ ½ÇÇà ½Ã C:\ ÇÏÀ§¿¡ map(ÀÓÀǼýÀÚ).dll ÆÄÀÏ(ÀÌÇÏ map245200.dll)À» »ý¼ºÇÏ°í À̸¦ pmsis.exe ³»ºÎ¿¡ ¿¬°áÇØ ½ÇÇà½ÃŲ´Ù.


map245200.dll ÆÄÀÏÀº ½ÇÇà Áï½Ã C:\Program File\ ÇÏÀ§¿¡ Afjg Æú´õ¸¦ »ý¼ºÇÏ°í ÇÏÀ§¿¡ ÀÚ½ÅÀ» º¹Á¦ÇÑ ÆÄÀÏ Rrcfwqnhe.pic ¸¦ »ý¼ºÇÑ´Ù. Æú´õ¸í°ú ÆÄÀϸíÀº pmsis.exe ÆÄÀÏÀÇ º¯Á¾¿¡ µû¶ó À̸§ÀÌ ÀÓÀÇ·Î ÁöÁ¤µÇ¸ç, º¹Á¦µÈ ÆÄÀÏÀÇ È®ÀåÀÚ´Â pic, jpg, bmp, gif ¿Í °°ÀÌ À̹ÌÁö ÆÄÀÏ È®ÀåÀÚ·Î ÁöÁ¤¡¤»ý¼ºÇÑ´Ù.

pmsis.exe ½ÇÇà ÈÄ Prcfwqnhe.pic ÆÄÀÏÀ» »ý¼ºÇϱâ±îÁöÀÇ µ¿ÀÛÀº pmsis.exe ³»ºÎ¿¡¼­ ÀϾ±â ¶§¹®¿¡ ÀÏ¹Ý »ç¿ëÀÚ°¡ È®ÀÎÇϱ⠾î·Æ´Ù.

ÀÌ·¸°Ô ½ÇÇàµÈ pmsis.exe´Â ¾Ç¼º µ¿ÀÛÀ¸·Î C:\Program Files\Afjg\ ÇÏÀ§¿¡ Rrcfwqnhe.pic(=map245200.dll) ÆÄÀÏÀ» »ý¼ºÇÑ µÚ ÇØ´ç ÆÄÀÏÀ» À©µµ¿ì ºÎÆà ½Ã¸¶´Ù ½ÇÇàÇϱâ À§ÇØ ¼­ºñ½º¸¦ »ý¼ºÇÑ´Ù.


¼­ºñ½º·Î µ¿ÀÛÇÏ´Â Rrcfwqnhe.pic ÆÄÀÏÀº f***1*.c***s.com(49.***.***.25)¿¡ ³×Æ®¿öÅ© ¿¬°áÀ» ½ÃµµÇϸç, ¿¬°áÀÌ ¼º°øÇÒ °æ¿ì Àü´Þ¹ÞÀº ¸í·É¾î¿¡ µû¶ó C&C µ¿ÀÛÀ» ¼öÇàÇϸç, °³ÀÎÁ¤º¸ À¯Ãâ µî Ãß°¡ÀûÀÎ À§Çè¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù.

ÀÌ¿¡ ´ëÇØ À×Ä«ÀÎÅÍ³Ý ÃøÀº ¡°pmsis.exe ÆÄÀÏÀº C&C µ¿ÀÛ¿¡ µû¶ó °¨¿°µÈ PCÀÇ Á¦¾î»Ó ¾Æ´Ï¶ó »ç¿ëÀÚÀÇ Å°º¸µå Á¤º¸¸¦ ÈÄÅ·ÇØ °³ÀÎÁ¤º¸ À¯Ãâ µîÀÇ Ãß°¡ÀûÀÎ À§Çè¿¡ ³ëÃâ½ÃŲ´Ù¡±¸ç ¡°¾Ç¼ºÆÄÀÏ À¯Æ÷¿Í C&C µ¿ÀÛÀ» À§ÇÑ ¿¬°á IP¸¦ VPN ¼­ºñ½º ¾÷ü¸¦ ÀÌ¿ëÇØ ¿ìȸÇϹǷΠ°ø°ÝÀÚ ÃßÀûÀÌ ½±Áö ¾Ê¾Æ ¾Ç¼ºÆÄÀÏ °¨¿°¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)