Home > Àüü±â»ç

·ÏÅ° ·£¼¶¿þ¾î ÁýÁßÆ÷È­...ÇÇÇØ ½Å°í°Ç¼ö¸¸ ¹ú½á 300°Ç

ÀÔ·Â : 2016-03-20 16:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·ÏÅ° ·£¼¶¿þ¾î, Áö³­ 15ÀϺÎÅÍ 18ÀϱîÁö ÁýÁßÆ÷È­...ÇÇÇØ ½Å°í°Ç¼ö¸¸ 300°Ç
17ÀÏ ·¯½Ã¾Æ ÇØÅ·Á¶Á÷ µå¸®µ¦½º º¿³Ý ÅëÇØ À¯Æ÷
ÇØ¿Ü¿¡¼­ ¹ß¼ÛµÈ ¸ÞÀÏ Áß JS È®Àå¸í ÷ºÎÆÄÀÏ ½ÇÇà ÁÖÀÇ


[º¸¾È´º½º ±è°æ¾Ö] ÀÎÅÍ³Ý »ó¿¡ ·£¼¶¿þ¾î °¨¿°¿¡ µû¸¥ ÇÇÇØ°¡ ´«µ¢ÀÌó·³ Ä¿Áö°í ÀÖ´Ù. ƯÈ÷, ·ÏÅ°(Locky) ·£¼¶¿þ¾îÀÇ ÁýÁßÆ÷È­°¡ ½É»óÄ¡ ¾Ê´Ù. ·ÏÅ° ·£¼¶¿þ¾î´Â Áö³­ 2¿ù 6ÀÏ ÇØ¿Ü¿¡¼­ Å丣 ³×Æ®¿öÅ©¸¦ ÅëÇØ Ã³À½ ¹ß°ßµÆÀ¸¸ç, ±¹³»´Â 3¿ùÃʺÎÅÍ À̸ÞÀÏÀ» ÅëÇØ È®»êµÇ°í ÀÖ´Ù.

¡ãº¹±¸ ¾È³» ÆäÀÌÁö È­¸é(ÀÚ·áÁ¦°ø: Çѱ¹·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ)


Çѱ¹·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ ÃøÀº ¡°Áö³­ 15ÀϺÎÅÍ 18ÀϱîÁö ÁýÁß À¯Æ÷µÈ °ÍÀ¸·Î ÆľǵÆÀ¸¸ç, ÇöÀç ·ÏÅ° °¨¿° ½Å°í °Ç¼ö´Â 300°Ç¿¡ ´ÞÇØ ÇÇÇØ°¡ ±ÞÁõÇÏ°í ÀÖ´Ù¡±¸ç ¡°Àκ¸À̽º(Invoice), °è¾à¼­(Contract for) µîÀÇ À̸ÞÀÏ·Î À§ÀåÇØ À¯Æ÷µÇ°í ÀÖÀ¸¸ç, 0.5 ~ 3ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÑ´Ù¡±°í ¹àÇû´Ù.

ÀÌ¾î ·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ ÃøÀº ¡°µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-By-Download)¸¦ ÅëÇÑ ¹èÆ÷º¸´Ù´Â ÁÖ·Î À§Àå À̸ÞÀÏÀ» ÅëÇØ ¹èÆ÷µÇ°í ÀÖ´Ù¡±¸ç ¡°ÇÇÇØÀÚÀÇ ºñÁî´Ï½º Á¤º¸¸¦ ¸ÞÀÏ ÀÛ¼º ½Ã ÇÔ²² ±â·ÏÇÏ°í, ÀǽÉÀ» ÇÇÇØ Å¬¸¯À» À¯µµÇÏ´Â µîÀÇ ½É¸®Àû ±â¹ýÀ» »ç¿ëÇÏ´Â °ÍÀÌ Æ¯Â¡¡±À̶ó°í ¹àÇû´Ù.

¡ã À̸ÞÀÏ Ã·ºÎÆÄÀÏ·Î À§ÀåÇÑ ·ÏÅ° ·£¼¶¿þ¾î È­¸é


ÃÖ±Ù¿¡´Â ·¯½Ã¾ÆÀÇ ÇØÅ·Á¶Á÷ÀÎ µå¸®µ¦½º(Dridex) º¿³ÝÀ» ÅëÇØ ´ë·®ÀÇ ½ºÆÔ ¸ÞÀÏ·Î »Ñ·ÁÁö°í ÀÖÀ¸¸ç, ±¹³»¿¡¼­µµ Áö³­ 17ÀÏ »õº®ºÎÅÍ ·ÏÅ° ·£¼¶¿þ¾î°¡ ÷ºÎµÈ ¼ö¸¹Àº ¸ÞÀÏÀÌ ¹ß°ßµÆ´Ù.

¸ÞÀÏÀÇ Ã·ºÎµÈ ZIP ¾ÐÃà ÆÄÀÏ¿¡´Â 5°³ÀÇ JS ½ºÅ©¸³Æ® ÆÄÀÏÀÌ Æ÷ÇÔµÆÀ¸¸ç, ÷ºÎ ÆÄÀÏÀ» Ŭ¸¯ÇØ ½ÇÇàÇÒ °æ¿ì ·ÏÅ° ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ¼ö ÀÖ´Ù.

ÀÌ¿¡ ´ëÇØ º¸¾ÈÀü¹® ÆÄ¿öºí·Î°Å ¿ïÁö¾Ê´Â¹ú»õ´Â ¡°JS ½ºÅ©¸³Æ® ÆÄÀÏÀº ƯÁ¤ ¼­¹ö¿¡¼­ ¾Ç¼ºÆÄÀÏ ´Ù¿î·Îµå Á¤º¸°¡ Æ÷ÇԵŠÀÖÀ¸¸ç, °¨¿° °úÁ¤¿¡¼­ ÇÇÇØÀÚ°¡ ·¯½Ã¾Æ(Russia) IP·Î È®À뵃 °æ¿ì °¨¿°ÀÌ ÀÌ·ç¾îÁöÁö ¾Êµµ·Ï Á¦À۵ƴ١±°í ¹àÇû´Ù.

¡ãÀÚ¹Ù½ºÅ©¸³Æ® ÇüÅ·ΠÀ¯Æ÷µÈ ·ÏÅ° ·£¼¶¿þ¾î(ÀÚ·áÁ¦°ø: Çѱ¹·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ)


ƯÈ÷, À̹ø¿¡ À¯Æ÷µÈ ·ÏÅ° ·£¼¶¿þ¾îÀÇ °æ¿ì Á¸ÀÇ MS Word ¸ÅÅ©·Î ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê°í, JS ½ºÅ©¸³Æ® ÆÄÀÏÀ» ÀÌ¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¡ãJS ½ºÅ©¸³ ÆÄÀÏÀÌ ½ÇÇàµÇ¸é ƯÁ¤ ¼­¹ö¿¡¼­ us.exe ¾Ç¼º ÆÄÀÏÀÌ ´Ù¿Â·Îµå µÈ´Ù.


JS ½ºÅ©¸³ ÆÄÀÏÀÌ ½ÇÇàµÇ¸é ƯÁ¤ ¼­¹ö¿¡¼­ us.exe ¾Ç¼º ÆÄÀÏ(SHA-1 : fcdd52519f9151ad89582ce73bc0390a86c8414d - AhnLab V3 : Trojan/Win32.Dridex.C1351414)ÀÌ ´Ù¿î·Îµå µÉ ¼ö ÀÖ´Ù.

us.exe ¾Ç¼º ÆÄÀÏÀº ¡®C:\Users\(·Î±×ÀÎ °èÁ¤¸í)\AppData\Local\Temp\leadingRelative.scr¡¯ È­¸é º¸È£±â ÆÄÀÏ·Î »ý¼ºµÅ ¸Þ¸ð¸®¿¡ »óÁÖÇϸç, ƯÁ¤ IP ¼­¹ö¿Í Åë½ÅÀ» ½ÃµµÇÒ ¼ö ÀÖ´Ù.

¸¸¾à ÀÏÁ¤ ½Ã°£ Åë½ÅÀÌ ÀÌ·ïÁöÁö ¾Ê°Å³ª ½ÇÇà ȯ°æ¿¡ µû¶ó¼­´Â ÀÚµ¿À¸·Î ÀÚ½ÅÀ» »èÁ¦ ó¸®ÇØ ´õ ÀÌ»ó µ¿ÀÛÇÏÁö ¾Ê±âµµ ÇÑ´Ù. Á¤»óÀûÀ¸·Î µ¿ÀÛÇÑ´Ù¸é ¹®¼­, »çÁø, µ¿¿µ»ó, À½¾Ç µîÀÇ ÆÄÀÏÀ» .locky È®Àå¸íÀ¸·Î ¾ÏȣȭÇÏ°í ¹ÙÅÁÈ­¸é ±×¸²À» º¯°æÇØ µ·À» ¿ä±¸ÇÒ ¼ö ÀÖ´Ù.

µû¶ó¼­ ÇØ¿Ü¿¡¼­ ¹ß¼ÛµÇ´Â ¸ÞÀÏ Áß¿¡¼­ ÷ºÎÆÄÀÏÀÌ JS È®Àå¸íÀ» °¡Áø ÆÄÀÏÀº Àý´ë ½ÇÇàÇÏÁö ¾Êµµ·Ï °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)