º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[ÁÖ°£ º¸¾ÈÀ̽´] ºñÀÚ Ä«µå À̺¥Æ®·Î À§ÀåÇÑ ·£¼¶¿þ¾î À¯Æ÷ èâ

ÀÔ·Â : 2016-03-07 20:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·£¼¶¿þ¾î: ¾ÖÇà ¸Æ ¿î¿µÃ¼Á¦ Ÿ±ê, ºñÀÚ Ä«µå À̺¥Æ® À§Àå, ¼öõ°³ À¥¼­¹ö °¨¿°
ÀϺ» ÁÖ¿ä ÀÎÇÁ¶ó »ê¾÷ ³ë¸° APT °ø°Ý, ÀÛÀü¸í ¸ð·¡ÆødzÀ¸·Î 2010³âºÎÅÍ ½ÃÀÛ


[º¸¾È´º½º ±è°æ¾Ö] Áö³­ ÇÑ ÁÖ°£¿¡µµ ·£¼¶¿þ¾î°¡ ²÷ÀÓ¾øÀÌ ¹ß°ßµÆ´Ù. ¾ÖÇà ¸Æ¿ë ¿î¿µÃ¼Á¦ OS X¸¦ °Ü³ÉÇÑ ·£¼¶¿þ¾î°¡ µîÀåÇßÀ¸¸ç, ºñÀÚÄ«µå À̺¥Æ®·Î À§ÀåÇÑ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ ·£¼¶¿þ°¡ À¯Æ÷µÇ±âµµ Çß´Ù. ¶ÇÇÑ, Å©¸³Åä¶ôÄ¿(CTB-Locker) ·£¼¶¿þ¾î°¡ ¼öõ °³ÀÇ À¥¼­¹ö¸¦ °¨¿°½ÃÄÑ ÇÇÇظ¦ ÀÔÈ÷±âµµ Çß´Ù. ´ÙÀ½Àº ÇÑ ÁÖ°£ ¹ß»ýÇÑ º¸¾ÈÀ̽´´Ù.

1. ¾ÖÇà ¸Æ ¿î¿µÃ¼Á¦ ³ë¸° ·£¼¶¿þ¾î µîÀå
¸ÕÀú ¾ÖÇà ¸Æ¿ë ¿î¿µÃ¼Á¦ OS X¸¦ °Ü³ÉÇÑ ·£¼¶¿þ¾î°¡ µîÀåÇß´Ù. ÆȷξËÅä ³×Æ®¿÷½º¿¡ µû¸£¸é 7ÀÏ ¸Æ¿ë ÆÄÀÏ °øÀ¯ Ŭ¶óÀ̾ðÆ® ¡®Æ®·£½º¹Ì¼Ç ºñÆ®Å䷻Ʈ(Transmission BitTorrent)¡¯ÀÇ ¼³Ä¡ ÇÁ·Î±×·¥ÀÌ ¡®Å°·¹ÀÎÀú(KeRanger)¡¯ ·£¼¶¿þ¾î¿¡ °¨¿°µÆ´Ù.

¡®Å°·¹ÀÎÀú(KeRanger)¡¯´Â 2014³â ¹ß°ßµÆ´ø OS X ·£¼¶¿þ¾î·Î ¾Ë·ÁÁø ÆÄÀÏÄÚ´õ(FileCoder)¿Í ´Þ¸® OS X Ç÷§Æû¿¡¼­ ÀÛµ¿ÇÏ´Â ±â´ÉÀ» °®Ãá ·£¼¶¿þ¾î·Î ºÐ¼®µÆ´Ù.

À̹ø¿¡ °¨¿°µÈ ¡®Æ®·£½º¹Ì¼Ç¡¯Àº ¿ÀÇ ¼Ò½º ÇÁ·ÎÁ§Æ®·Î, Æ®·£½º¹Ì¼ÇÀÇ °ø½Ä À¥ »çÀÌÆ®°¡ ¼Õ»óµÆÀ» °¡´É¼º°ú ÆÄÀÏÀÌ ÀçÄÄÆÄÀÏµÈ ¾Ç¼º ¹öÀüÀ¸·Î ±³Ã¼µÆÀ» °¡´É¼ºÀÌ Á¦±âµÇ°í ÀÖ´Ù. ÇÏÁö¸¸ Á¤È®ÇÑ °¨¿° °æ·Î´Â È®ÀεÇÁö ¾ÊÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

2. ºñÀÚ Ä«µå À̺¥Æ®·Î À§ÀåÇÑ ½ºÆÔ ÅëÇØ ·£¼¶¿þ¾î À¯Æ÷
ÃÖ±Ù Visa Total Reward À̸ÞÀÏ·Î À§ÀåÇÑ ½ºÆÔ¸ÞÀÏÀ» ÅëÇØ ·£¼¶¿þ¾î°¡ À¯Æ÷µÆ´Ù. À̸ÞÀÏ¿¡´Â Visa ¸®¿öµå ¹× ÇýÅà Á¤º¸°¡ ´ã°Ü ÀÖ´Â ¾ÐÃàÆÄÀÏÀÌ Ã·ºÎµÇ¾î ÀÖÀ¸¸ç, ÆÄÀÏÀ» ¿­¸é ³­µ¶È­µÈ ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀÌ º¸ÀδÙ.

¡ãºñÀÚÄ«µå À̺¥Æ®·Î À§ÀåÇÑ ½ºÆÔ¸ÞÀÏ(Ãâó: ½Ã¸¸ÅØ)


ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀ» ¿­¸é, Å×½½¶ó½ºÅ©¸³Æ®(TeslaCrypt) ·£¼¶¿þ¾î º¯Á¾ÀÌ ´Ù¿î·ÎµåµÇ¸ç, ¸ðµç ÆÄÀÏÀÌ ¾ÏȣȭµÆ´Ù´Â ¸Þ¼¼Áö¿Í ÇÔ²² ºñÆ®ÄÚÀÎ ÁöºÒÀ» ¿ä±¸ÇÑ´Ù.

·£¼¶¿þ¾î´Â 160½Ã°£ ¾È¿¡ 500´Þ·¯ »ó´çÀÇ 1.2ºñÆ®ÄÚÀÎÀ» ¿ä±¸Çϸç, ±â°£À» ³Ñ±æ °æ¿ì 1000´Þ·¯·Î ±Ý¾×ÀÌ 2¹è·Î ¿À¸¥´Ù.

¾Ë¾à ºí·Î±×¿¡ µû¸£¸é ÇØ´ç ·£¼¶¿þ¾î °¨¿°±¹°¡´Â ¿µ±¹, ¹Ì±¹ÀÌ °¡Àå ¸¹¾ÒÀ¸¸ç, Àεµ, È£ÁÖ, ÀϺ», ½Ì°¡Æú µîÀÌ ±× µÚ¸¦ À̾ú´Ù¸ç, °ø°ÝÀº 2¿ù 17ÀÏ°æ ½ÃÀÛµÆÀ¸¸ç, ÇöÀç±îÁö ÁøÇà ÁßÀ̶ó°í ¹àÇû´Ù.

3. Å©¸³Åä¶ôÄ¿ ·£¼¶¿þ¾î, ¼öõ°³ À¥¼­¹ö °¨¿°
À¥»çÀÌÆ®ÀÇ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ°í, 0.4 ºñÆ®ÄÚÀÎÀ» ÁöºÒÇÏ¸é º¹È£È­ÇØ ÁÖ´Â Å©¸³Åä¶ôÄ¿ ·£¼¶¿þ¾îµµ ÇÑ ÁÖ°£ ±â½ÂÀ» ºÎ·È´Ù.

¡ãCTB-Locker ·£¼¶¿þ¾î °¨¿°È­¸é(Ãúó: BLEEPINGCOMPUTER)


Å©¸³Åä¶ôÄ¿ ·£¼¶¿þ¾î´Â À¥»çÀÌÆ®¸¦ È£½ºÆÃÇÏ´Â ¼­¹öÀÇ À妽ºÆäÀÌÁö(index.php ¶Ç´Â index.html)¸¦ °ø°ÝÀÚ°¡ ¸¸µç ÆäÀÌÁö(»õ·Î¿î index.php)·Î ¹Ù²ã¹ö¸°´Ù. ÀÌÈÄ »çÀÌÆ®ÀÇ ÆÄÀϵéÀ» ¾Ïȣȭ½ÃÅ°¸ç, ±âÇÑ ³»¿¡ ·£¼¶¸Ó´Ï¸¦ ÁöºÒÇØ¾ß ÇÑ´Ù´Â ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÑ´Ù.

¾Ïȣȭ°¡ µÇ¸é ¡®´ç½ÅÀÇ ½ºÅ©¸³Æ®, ¹®¼­, »çÁø, µ¥ÀÌÅͺ£À̽º ¹× ´Ù¸¥ Áß¿äÇÑ ÆÄÀϵéÀº °¡Àå °­·ÂÇÑ ¾Ïȣȭ ¾Ë°í¸®ÁòÀÎ AES-256°ú ÀÌ »çÀÌÆ®¸¦ À§ÇØ »ý¼ºµÈ °íÀ¯Å°¸¦ ÀÌ¿ëÇØ ¾ÏȣȭµÇ¾ú½À´Ï´Ù¡¯¶ó´Â ¸Þ¼¼Áö°¡ Ç¥½ÃµÈ´Ù. ¶ÇÇÑ, ƯÁ¤ ºñÆ®ÄÚÀÎ ÁÖ¼Ò·Î µ·À» ÁöºÒÇÒ ¼ö ÀÖ´Â °¡À̵嵵 Á¦½ÃµÈ´Ù.

À¥ »çÀÌÆ®¸¦ ¾Ïȣȭ½ÃŲ ÈÄ, ·£¼¶¿þ¾î °ø°ÝÀÚ´Â 2°³ÀÇ ¼­·Î ´Ù¸¥ AES-256 º¹È£È­ Å°¸¦ »ý¼ºÇÑ´Ù. ÀÌ Áß Çϳª´Â 2°³ÀÇ ·£´ýÇÑ ÆÄÀϵéÀ» ¹«·á·Î º¹È£È­Çϴµ¥ »ç¿ëµÈ´Ù.

»çÀÌÆ® °ü¸®ÀÚ°¡ ¾ÏȣȭµÈ ÆÄÀϸíÀ» ÀÔ·ÂÇÏ°í ¡®Decrypt for Free¡¯ ¹öÆ°À» Ŭ¸¯Çϸé, C&C ¼­¹ö¿¡¼­ º¹È£È­ Å°¸¦ Å×½ºÆ®Ç϶ó´Â ¿äûÀ» ÅëÇØ jquery°¡ ÀÛµ¿µÈ´Ù. Å°¸¦ ¼ö·ÉÇÑ ÈÄ µÎ°³ÀÇ ·£´ý ÆÄÀÏÀ» º¹È£È­ ÇÑ ÈÄ ¡®ÃàÇϵ帳´Ï´Ù! Å×½ºÆ® ÆÄÀϵéÀÌ º¹È£È­ µÇ¾ú½À´Ï´Ù!¡¯¶ó´Â ¸Þ¼¼Áö¸¦ Ç¥½ÃÇÑ´Ù. ³ª¸ÓÁö Å° Çϳª´Â ·£¼¶¸Ó´Ï¸¦ ÁöºÒÇÑ ÈÄ, ¾ÏȣȭµÈ ´Ù¸¥ ¸ðµç ÆÄÀϵéÀ» º¹È£È­ÇØÁØ´Ù.

À¥»çÀÌÆ®ÀÇ ¸ðµç ÄÁÅÙÃ÷´Â AES-256 ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇØ ¾ÏȣȭµÇ¸ç, °¢°¢ÀÇ À¥»çÀÌÆ®¸¦ À§ÇÑ °íÀ¯ ID°¡ »ý¼ºµÈ´Ù. ¸ðµç ŸÀÔÀÇ ÆÄÀϵéÀº Å©¸³Åä¶ôÄ¿ ·£¼¶¿þ¾î¿¡ ¿µÇâÀ» ¹Þ´Â´Ù.

·£¼¶¿þ¾î °³¹ßÀÚµéÀº °¨¿°ÀÚ¿Í Á÷Á¢ Åë½ÅÇÒ ¼ö Àִ äÆù浵 Á¦°øÇϸç, äÆÃÀ» À§Çؼ­´Â index.php¿Í µ¿ÀÏÇÑ °æ·Î¿¡ ÀÖ´Â secret ÆÄÀÏÀÇ À̸§À» È®ÀÎÇؾ߸¸ ÇÑ´Ù.

°ü¸®ÀÚµéÀÌ Æ¯Á¤ ±â°£ ³»¿¡ ·£¼¶¸Ó´Ï¸¦ ÁöºÒÇÏÁö ¾ÊÀ¸¸é 0.8ºñÆ®ÄÚÀÎÀ¸·Î ±Ý¾×À» 2¹è·Î ¿Ã¸°´Ù.

ÀÌ¿¡ ´ëÇØ ¾Ë¾à ºí·Î±× ÃøÀº ¡°°¨¿° ¼­¹öµéÀº Linux¿Í Windows ´õºí OS¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ±× Áß ´ëºÎºÐ(73%)ÀÌ Exim ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ°í ÀÖ´Ù ¡±¸ç ¡°·£¼¶¿þ¾î´Â ¼ö¸¹Àº ¿öµåÇÁ·¹½º »çÀÌÆ®µéÀ» Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ¸¹Àº À¥»çÀÌÆ®µéÀÌ ÇÇÇظ¦ ´çÇß´Ù¡±°í ¹àÇû´Ù.

4. ÀϺ» ÁÖ¿ä ÀÎÇÁ¶ó »ê¾÷ ³ë¸° APT °ø°Ý
ÀϺ»ÀÇ ÁÖ¿ä »ê¾÷°ú ±â°£½Ã¼³À» ³ë¸®´Â °ø°Ýµµ ¹ß°ßµÆ´Ù. º¸¾È¾÷ü Cylance¿¡¼­ ¹ßÇ¥ÇÑ ¡®Operation Dust Storm(¸ð·¡Æødz´ëÀÛÀü)¡¯ ¸®Æ÷Æ®¿¡ µû¸£¸é ÀÌ Á¶Á÷Àº 2010³âºÎÅÍ °ø°ÝÀ» ½ÃÀÛÇßÀ¸¸ç, Áö±Ý±îÁö ÀϺ», Çѱ¹, ¹Ì±¹ ¹× ±âŸ ¾Æ½Ã¾Æ ±¹°¡ÀÇ ÁÖ¿ä »ê¾÷½Ã¼³À» ´ë»óÀ¸·Î ´Ù¾çÇÑ ¼ö¹ýÀ» ÀÌ¿ëÇØ °ø°ÝÇÏ°í ÀÖ´Ù.

¡ã2010-2011 µµ¸ÞÀÎ µî·Ï È­¸é(Ãâó: º¸¾È¾÷ü Cylance ¡®OPERATION DUST STORM ¡¯ º¸°í¼­)


Á¶Á÷µéÀº ÃæºÐÇÑ ¿¹»ê°ú ÀÎÀç, °ø°Ý ±â¼ú¸é¿¡¼­ ÃæºÐÇÑ ¸®¼Ò½º¸¦ °®°í ÀÖ¾î Àå±âÀûÀÎ °ø°Ý ÁøÇàÀÌ °¡´ÉÇÑ °Ô Ư¡ÀÌ´Ù.

Cylance ¿¬±¸¿øµéÀº ¡°2015³âºÎÅÍ ÀϺ»ÀÇ Àü·Â½Ã¼³, ¼®À¯ ¹× õ¿¬°¡½º, ´ëÁß±³Åë ¹× °Ç¼³¾÷°è µîÀÇ ³×Æ®¿öÅ©¸¦ ÁýÁß °ø°ÝÇÏ°í ÀÖ´Â °ÍÀ¸·Î È®Àεƴ١±¸ç ¡°ÇØÅ· ÇÇÇظ¦ ´çÇÑ ±â¾÷µé ¸®½ºÆ®¿¡´Â ÀÚµ¿Â÷ Á¦Á¶¾÷ü, Çѱ¹ Àü·Âȸ»çÀÇ ÀϺ»¹ýÀÎ ¹× ¼®À¯Ãµ¿¬°¡½º ¾÷ü°¡ Æ÷ÇԵǾî ÀÖ´Ù¡±°í ¹àÇû´Ù.

ÇØ´ç Á¶Á÷Àº ÁÖ·Î ¡®¿öÅ͸µÈ¦¡¯°ú ¡®½ºÇǾîÇǽ̡¯ ±â¹ýÀ» ÀÚÁÖ »ç¿ëÇϸç, °ø°ÝŸ±ê¿¡ Ä¿½ºÅ͸¶ÀÌ¡µÈ ¹éµµ¾î¿Í Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°Ý ¼º°ø·üÀ» ³ôÀÌ´Â °ÍÀ¸·Î ºÐ¼®µÈ´Ù. 2015³â 5¿ù ´ë±Ô¸ðÀÇ °ø°ÝÀ» ÁøÇàÇßµ¥, ÀÌ °ø°ÝÀº ÀϺ»°ú Çѱ¹ÀÌ Å¸±êÀ̾úÀ¸¸ç, ¸î¸î ¾Èµå·ÎÀÌµå ¹éµµ¾î¸¦ »ç¿ëÇß´Ù.

ƯÈ÷, ÇØ´ç Á¶Á÷Àº ¾Æ½Ã¾Æ¸¦ °ø°ÝÇϱâ À§ÇØ ¹éµµ¾î¸¦ Ưº°È÷ Á¦ÀÛÇߴµ¥, 2010³â ÃÖÃÊ·Î °ø°ÝÇßÀ¸¸ç, 2011³â¿¡µµ °ø°ÝÀ» °¨ÇàÇß´ø °ÍÀ¸·Î µå·¯³µ´Ù. 2011³â¿¡´Â °ø°ÝÀÚµéÀÌ Adobe Flash Player (CVE-2011-0611) ¹× internet Explorer(CVE-2011-1255) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù.

2011³â 10¿ù, ÇØÄ¿µéÀº Ä«´ÙÇÇ°¡ Á×Àº ÈÄ ¸®ºñ¾Æ À§±â¿Í °ü·ÃµÈ Á¤º¸µéÀ» ¼öÁýÇß´Ù. 2012³â¿¡´Â Internet Explorer Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ CVE-2012-1889¸¦ ÀÌ¿ëÇØ ½ºÆÄÀÌ È°µ¿À» Çϱ⵵ Çß´Ù.

Cylance Àü¹®°¡µéÀº 2013³â 3¿ù ÇØ´ç Á¶Á÷ÀÇ °ø°ÝÀÌ ÀϽÃÀûÀ¸·Î °¨¼ÒÇÑ °Í¿¡ ÁÖ¸ñÇߴµ¥, ¸¶Ä§ ÀÌ ¶§°¡ ¸Çµð¾ðÆ®°¡ APT1 Ä·ÆäÀÎÀ» ÁøÇàÇÏ´Â Áß±¹ÀÇ APT Á¶Á÷ ºÐ¼®º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ÈÄ¿´´Ù. 2014³â 2¿ù, ÇØ´ç Á¶Á÷Àº Internet Explorer Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2014-0322À» ¾Ç¿ëÇØ ¿öÅ͸µÈ¦ °ø°ÝÀ» ´Ù½Ã Àç°³ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë