Home > Àüü±â»ç

[ÁÖ°£ º¸¾ÈÀ̽´] ¸ðµç ¾Ç¼ºÄÚµå´Â ·£¼¶¿þ¾î·Î ÅëÇÑ´Ù?

ÀÔ·Â : 2016-02-23 14:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ÅÁ¾ ·£¼¶¿þ¾î, ¡®PadCrypt¡¯¿Í ¡®·ÏÅ°¡¯ µîÀå
·£¼¶¿þ¾î ±â´É Æ÷ÇÔµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå ¡®Xbot¡¯ ¹ß°ß


[º¸¾È´º½º ±è°æ¾Ö] ÇÑ ÁÖ°£ ½ÅÁ¾ ·£¼¶¿þ¾î°¡ ÁÙÁÙÀÌ µîÀåÇß´Ù. äÆà »ó´ãâ ±â´ÉÀ» ³Ö¾î ºñÆ®ÄÚÀÎ ÁöºÒÀ» ¾È³»ÇÏ´Â PadCrypt ·£¼¶¿þ¾î°¡ µîÀåÇßÀ¸¸ç, ÇØ¿Ü¿¡¼­ ¹ðÅ· ¾Ç¼ºÄڵ带 ¸¸µé´ø Á¶Á÷ÀÌ »õ·Ó°Ô ¸¸µç ½ÅÁ¾ ·£¼¶¿þ¾î ¡®·ÏÅ°(Locky)¡¯°¡ ÃâÇöÇϱ⵵ Çß´Ù. ¶ÇÇÑ, ·£¼¶¿þ¾î ±â´ÉÀÌ Æ÷ÇÔµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå ¡®Xbot¡¯µµ ¹ß°ßµÆ´Ù. ´ÙÀ½Àº ÇÑ ÁÖ°£ ¹ß»ýÇÑ º¸¾ÈÀ̽´´Ù.

¡ã½ÅÁ¾ ·£¼¶¿þ¾î PadCrypt¿¡ °¨¿°µÈ È­¸é


1. ½ÅÁ¾ ·£¼¶¿þ¾î, ¡®PadCrypt¡¯¿Í ¡®·ÏÅ°¡¯ µîÀå
Ä£ÀýÇÏ°Ô Ã¤Æûó´ã±îÁö Áö¿øÇÏ´Â ½ÅÁ¾ ·£¼¶¿þ¾î PadCrypt´Â ´å³Ý 4.0 ±â¹ÝÀ¸·Î µ¿ÀÛÇÏ´Â Å©¸³Åä¿ù(CryptoWall)ÀÇ ¼Ò½ºÄڵ带 ±â¹ÝÀ¸·Î º¯ÇüµÈ ·£¼¶¿þ¾î´Ù.

MS¿¡¼­ °³¹ßÇÑ °³¹ßȯ°æÀÎ ´å³ÝÇÁ·¹ÀÓ¿öÅ© 4.0 ¹öÀü¿¡¼­ µ¿ÀÛÇϸç, ´å³Ý ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â ÇÁ·Î±×·¥µéÀº ¹Ýµå½Ã ´å³ÝÀÌ ¼³Ä¡µÇ¾îÀÖ¾î¾ß ÇÑ´Ù.

ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°PadCrypt ·£¼¶¿þ¾î´Â äÆÃâÀ» Áö¿øÇØ ·£¼¶¿þ¾î¿¡ °¨¿°µÈ PC »ç¿ëÀÚ¿¡°Ô ºñÆ®ÄÚÀÎÀ» ÁöºÒÇÏ´Â ¹æ¹ýÀ» ¾È³»ÇØ °¨¿°ÀÚ°¡ ºñÆ®ÄÚÀÎÀ» ÁöºÒÇϵµ·Ï ºÎÃß±ä´Ù¡±°í ¹àÇû´Ù.

¶ÇÇÑ, Áö³­ 17ÀϺÎÅÍ ±¹³»¿¡ À¯Æ÷µÈ ¶Ç ´Ù¸¥ ½ÅÁ¾ ·£¼¶¿þ¾î ¡®·ÏÅ°¡¯´Â Dridex ¾Ç¼ºÄÚµå¿Í °°ÀÌ MS ¿ÀÇǽº ¹®¼­ ¸ÅÅ©·Î ±â´ÉÀ» ÀÌ¿ëÇØ °¨¿°½ÃÅ°¸ç, Çѱ۹®¼­ ÆÄÀÏ(HWP)µµ Ÿ±êÀ¸·Î ÇÏ°í ÀÖ´Ù. ¹®¼­ÆÄÀÏÀÇ ¸ÅÅ©·Î¸¦ ½ÇÇàÇÏ¸é ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹Þ¾Æ »ç¿ëÀÚÀÇ PC¸¦ °¨¿°½ÃŲ´Ù.

2. ·£¼¶¿þ¾î ±â´É Æ÷ÇÔµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå ¡®Xbot¡¯ ¹ß°ß
·£¼¶¿þ¾î ±â´ÉÀÌ ÀåÂøµÈ »õ·Î¿î ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµåÀÎ ¡®Xbot¡¯µµ ÃâÇöÇß´Ù.

XbotÀº ½Å¿ëÄ«µå¿Í ÀºÇà °èÁ Á¤º¸¸¦ ÇǽÌÇÏ°í, ±â±â¸¦ ¾ÏȣȭÇÑ´Ù. ±¸±Û Ç÷¹ÀÌÀÇ ÁöºÒ ÀÎÅÍÆäÀ̽º¿Í 7°³ ÀºÇà¾ÛÀÇ ·Î±×ÀÎ ÆäÀÌÁö¸¦ º¹Á¦ÇÑ ÇÇ½Ì ÆäÀÌÁö¿¡¼­µµ »ç¿ëÀÚÀÇ ±ÝÀ¶Á¤º¸¿Í ½Å¿ëÄ«µå Á¤º¸¸¦ Å»ÃëÇÏ·Á°í ½ÃµµÇÑ ¹Ù ÀÖ´Ù.

¾Ë¾à ºí·Î±× ÃøÀº ¡°ÇØ´ç ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì ¾Èµå·ÎÀÌµå ±â±â°¡ Àá±æ ¼ö ÀÖ°í, SDÄ«µå µî ¿ÜºÎ ÀúÀåÀåÄ¡ÀÇ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÑ µÚ $100 ÆäÀÌÆÈ Ä³½Ã Ä«µå¸¦ ¿ä±¸ÇÑ´Ù¡±¸ç ¡°¸ðµç SMS¿Í ¿¬¶ôó Á¤º¸ Å»Ãë, ƯÁ¤ SMS ¸Þ¼¼Áö¸¦ Áß°£¿¡¼­ °¡·Îç ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ, ÀºÇà¿¡¼­ ¿Â SMS ¸Þ½ÃÁö¸¦ ÆĽÌ(Parsing)ÇÏ´Â ±â´Éµµ ÀÖ´Ù°í µ¡ºÙ¿´´Ù.

XbotÀÌ ¾Èµå·ÎÀÌµå ±â±â¿¡ ¼³Ä¡µÇ¸é C&C ¼­¹ö¿Í Åë½ÅÇØ ¼­¹ö·ÎºÎÅÍ Æ¯Á¤ ¸í·É¾î¸¦ ³»·Á ¹Þ´Â´Ù. ±× ´ÙÀ½ ±¸±Û Ç÷¹ÀÌ¿Í Æ¯Á¤ È£ÁÖ ¹ðÅ· ¾Û »ç¿ëÀÚµéÀ» ³ë¸®´Â ÇÇ½Ì °ø°ÝÀ» ½ÃÀÛÇÑ´Ù.

C&C ¼­¹öÀÇ ¸í·É¾î¿¡ µû¶ó °ø°ÝÀÚ°¡ ¿ä±¸ÇÏ´Â Á¤º¸´Â ¡â½Å¿ëÄ«µå Á¤º¸ ¡â¸¸·áÀÏ ¡âCVV ¹øÈ£ ¡âÄ«µå ¼ÒÀ¯ÁÖ ¸í ¡âÄ«µå ¼ÒÀ¯ÁÖ ÁÖ¼Ò ¡âÄ«µå ¼ÒÀ¯ÁÖ ÀüÈ­ ¹øÈ£ ¡âVBV(Verified by Visa) ¶Ç´Â McSec(MasterCard SecureCode) ¹øÈ£ µîÀÌ´Ù.

3. ½º¸¶Æ®Æù ÀúÀå °ø°£ »èÁ¦ÇÏ´Â ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î ¹ß°ß
ÇÑÆí, ½º¸¶Æ®ÆùÀÇ ·çÆ® ±ÇÇÑÀ» ¾ò¾î Æù ÀúÀå°ø°£À» ¸ðµÎ Áö¿ö¹ö¸± ¼ö ÀÖ´Â Mazar BOT ¾Èµå·ÎÀÌµå ¸Ö¿þ¾îµµ ¹ß°ßµÆ´Ù.

Mazar BOTÀº ¿©·¯ °¡Áö ¼û°ÜÁø ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, ½º¸¶Æ®ÆùÀ» ÇØÄ¿µéÀÌ ¸¸µç º¿³ÝÀÇ Á»ºñ·Î ¸¸µé ¼ö ÀÖ´Ù.

MazarÀº ¸µÅ©°¡ Æ÷ÇÔµÈ ½ºÆÔ ¹®ÀÚ¸¦ ÅëÇØ À¯Æ÷µÈ´Ù. »ç¿ëÀÚ°¡ ÇØ´ç ¸µÅ©¸¦ Ŭ¸¯ÇÏ¸é ¾Èµå·ÎÀÌµå ±â±â¿¡ APK°¡ ´Ù¿î·ÎµåµÇ´Âµ¥, À̶§ MMS Messaging ¾îÇø®ÄÉÀ̼ÇÀ» ¼³Ä¡Ç϶ó´Â âÀÌ ¶ß¸ç, °ü¸®ÀÚ ±ÇÇÑÀ» ¿ä±¸ÇÑ´Ù.

Mazar BOTÀÌ ÀÏ´Ü ·çÆ® ±ÇÇÑÀ» ¾ò°Ô µÇ¸é ¡â±â±â ÀçºÎÆýà ¸Ö¿þ¾î ½ÇÇà ¡âSMS ¸Þ½ÃÁö ¼Û¼ö½Å ¡â¿¬¶ôó ¿­¶÷ ¹× ÀüÈ­ °É±â ¡â±â±â »óÅ ȮÀÎ ¡âÆùÀÇ Á¦¾î Å° °¨¿° ¡âÅ©·Ò ºê¶ó¿ìÀú °¨¿° ¡âÆù ¼³Á¤ º¯°æ ¡âÆù »óÅ ½½¸³ ¸ðµå·Î °­Á¦ º¯°æ ¡â³×Æ®¿öÅ© »óÅ Äõ¸® ¡âÀÎÅͳݿ¡ Á¢¼Ó ¡â±â±âÀÇ ÀúÀåÀåÄ¡ ³»¿ë ¸ðµÎ »èÁ¦ µîÀÇ ¾Ç¼ºÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ, TOR ¾Èµå·ÎÀÌµå ¾ÛÀ» ³»·Á¹Þ¾Æ À͸íÀ¸·Î ÀÎÅÍ³Ý ¼­ÇÎÀ» ÇÏ°í, ¡®Thank you¡¯ ¸Þ½ÃÁö¿Í ÇÔ²² À̶õÀÇ Æù¹øÈ£(9876543210)·Î ±â±â GPSÁ¤º¸¸¦ Àü¼ÛÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó Polipo Proxy ¾ÛÀ» ¼³Ä¡ÇØ ±â±â¿¡¼­ ÇÁ·Ï½Ã ¿¬°áÀ» ¼³Á¤ÇÏ°í, ¸Ö¿þ¾î Á¦ÀÛÀÚ°¡ »ç¿ëÀÚÀÇ À¥ Æ®·¡ÇÈÀ» ½ºÆÄÀ×ÇØ MITM °ø°ÝÀ» ½ÇÇàÇÒ ¼öµµ ÀÖµµ·Ï ÇÑ´Ù.

4. ÆÄÀ̾î¾ÆÀÌ ºÐ¼® ¿£Áø, ¸Ö¿þ¾î È­ÀÌÆ®¸®½ºÆ®·Î µî·Ï
ÆÄÀ̾î¾ÆÀÌ ºÐ¼® ¿£Áø¿¡¼­ ¸Ö¿þ¾î¸¦ È­ÀÌÆ®¸®½ºÆ®·Î µî·ÏÇÏ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

Blue Frost SecurityÀÇ ÇÑ ¿¬±¸¿øÀº ¡°ÇØ´ç Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ À©µµ¿ì¿¡¼­ ÆÄÀ̾î¾ÆÀÌÀÇ °¡»ó µ¿Àû ºÐ¼®À» ¿ìȸÇϸç, ³»ºÎ È­ÀÌÆ®¸®½ºÆ®¿¡ ÀÓÀÇÀÇ ¹ÙÀ̳ʸ®¸¦ Ãß°¡ÇØ 1ÀÏ ÈÄ È­ÀÌÆ®¸®½ºÆ® Ç׸ñÀÌ ¸ðµÎ »èÁ¦µÇ±â Àü±îÁö ºÐ¼®À» °Ç³Ê¶Ùµµ·Ï Çã¿ëÇÑ´Ù¡±°í ¼³¸íÇß´Ù. ÀÌ¿¡ ÆÄÀ̾î¾ÆÀÌ ÃøÀº Áö³­ÇØ Á¦º¸¸¦ ¹Þ°í ÆÐÄ¡¸¦ ¿Ï·áÇÑ »óŶó°í ¹àÇû´Ù.

5. º¥´õº° Ãë¾àÁ¡, MS 20°ÇÀ¸·Î °¡Àå ¸¹¾Æ
ÇÑ ÁÖ°£ ¹ß»ýÇÑ º¥´õº° Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ °¡Àå ¸¹ÀÌ ¹ß°ßµÆ´Ù.

¡ãÇÑ ÁÖ°£(2¿ù1~7ÀÏ) º¥´õº° Ãë¾àÁ¡ Åë°è


SKÀÎÆ÷¼½ ºí·Î±×¿¡ µû¸£¸é Áö³­ 1ÀϺÎÅÍ 7ÀϱîÁö º¥´õº° Ãë¾àÁ¡À» Áý°èÇÑ °á°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 20°Ç 87%, ¾îµµºñ 1°Ç 4.3%, ±¸±Û 1°Ç 4.3% ¼øÀ¸·Î Áý°èµÆ´Ù.

¡ãÇÑ ÁÖ°£ ŽÁöµÈ °ø°Ý À¯Çü


À̾î Áö³­ ÇÑ ÁÖ°£ ŽÁöµÈ °ø°Ý À¯ÇüÀº À¥ÇØÅ· 60.17%, ½Ã½ºÅÛ ÇØÅ· 21.17%°¡ ³ôÀº Á¡À¯À²À» Â÷ÁöÇß´Ù. ŽÁöµÈ ÆÐÅÏÀº HTTP_Field_With_Binary°¡ 56,865°Ç 7.74%À¸·Î °¡Àå ¸¹ÀÌ Å½ÁöµÆ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)