Home > Àüü±â»ç

[ÁÖ°£ ¾Ç¼º¸µÅ©] FBI°¡ µ· ÁÖ·¨´Ù°í? Áö´ÉÀûÀÎ ·£¼¶¿þ¾î èâ

ÀÔ·Â : 2016-03-30 17:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CTB-Locker ·£¼¶¿þ¾î, FBI Áöħ »çĪÇØ ºñÆ®ÄÚÀÎ ÁöºÒ À¯µµ
ÆÄ¹Ö ¾Ç¼ºÄÚµå¿Í ÃֽŠ°ÔÀÓ ½ÇÇàÆÄÀÏ À§ÀåÇÑ ¾Ç¼ºÄÚµå À¯Æ÷


[º¸¾È´º½º ±è°æ¾Ö] ÇÑ ÁÖ°£ ·£¼¶¿þ¾î À¯Æ÷°¡ ±â½ÂÀ» ºÎ·ÈÀ¸¸ç, ±¹³» À¥»çÀÌÆ®¸¦ Ÿ±êÀ¸·Î CKÀͽºÇ÷ÎÀÕ Å¶À» ÀÌ¿ëÇÑ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 È°°³¸¦ ÃÆ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÃֽŠ°ÔÀÓ AssassinsCreedÀÇ ½ÇÇà ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀϵµ ¹ß°ßµÆÀ¸¸ç, º½Ã¶ ½ÅÇб⠽ÃÁð¿¡ ¸ÂÃç ¼îÇθô, Åùè, Ãë¾÷ »çÀÌÆ® µî¿¡¼­ ¾Ç¼ºÄڵ尡 ÁÙÁÙÀÌ À¯Æ÷µÆ´Ù.

¡ãCTB-Locker ·£¼¶¿þ¾î È­¸é


CTB-Locker ·£¼¶¿þ¾î, FBI Áöħ »çĪÇØ ºñÆ®ÄÚÀÎ ÁöºÒ À¯µµ
30ÀÏ¿¡´Â CTB-Locker ·£¼¶¿þ¾î°¡ ¹ß°ßµÆ´Ù. ƯÈ÷, À̹ø¿¡ ¹ß°ßµÈ CTB-Locker ·£¼¶¿þ¾î´Â ¾Ë¸² ÆäÀÌÁö¿¡ FBI°¡ ·£¼¶¿þ¾î¿¡ °É¸®¸é ºñÆ®ÄÚÀÎÀ» ÁÖ°í º¹È£È­Ç϶ó°í ÁöħÀ» ³»·È´Ù´Â ³»¿ëÀ» ³ÖÀº °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÀÌ´Â ºñÆ®ÄÚÀÎ ÁöºÒÀ» À¯µµÇÏ´Â »çȸ°øÇÐÀû ¼ö¹ýÀ¸·Î ·£¼¶¿þ¾î°¡ »ç¶÷ÀÇ ½É¸®¸¦ ÀÌ¿ëÇÑ Áö´ÉÀû ¹üÁË·Î Á¡Â÷ ÁøÈ­ÇÏ°í ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

À̺¸´Ù ¾Õ¼­ Áö³­ 28ÀÏ¿¡´Â ±¹³» ¾ð·Ð»ç¿Í ¿ÀǼҽº OpenX ±¤°íÇ÷§ÆûÀ» ÅëÇØ ·£¼¶¿þ¾î°¡ À¯Æ÷µÆ´Ù. ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº º¸¾È¿¡ Ãë¾àÇÑ WordPress(¿öµåÇÁ·¹½º) Ç÷§Æû°ú OpenX ±¤°í Ç÷§Æû »ç¿ëÀ» ²Å¾Ò´Ù.

À̾î ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°¿ÀǼҽºÀÇ °æ¿ì ÇØÄ¿µéÀÌ ¼Ò½º¸¦ ÅëÇØ Ãë¾àÁ¡À» ¸¹ÀÌ Ã£À» ¼ö ÀÖ¾î °ø°Ý À§Çè¿¡ ³ëÃâµÅ ÀÖ´Ù¡±¸ç ¡°¿ÀǼҽº º¸´Ü »ó¿ëÁ¦Ç°À» »ç¿ëÇÏ´Â °ÍÀÌ º¸¾È¿¡ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ¿ÀǼҽº¸¦ ²À »ç¿ëÇØ¾ß ÇÒ °æ¿ì ¹«¾ùº¸´Ù ºü¸¥ ÆÐÄ¡ Àû¿ë°ú ÇÔ²² À¥¹æÈ­º® µîÀ» µµÀÔÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.

CK ÀͽºÇ÷ÎÀÕ Å¶ ÀÌ¿ëÇÑ ÆÄ¹Ö ¾Ç¼ºÄÚµå À¯Æ÷
3¿ù4~5ÁÖÂ÷¿¡´Â ÆÄ¹Ö¿ë ¾Ç¼ºÄÚµå È°µ¿µµ µÎµå·¯Á³´Ù. MACÁÖ¼Ò, °øÀÎÀÎÁõ¼­, °³ÀαÝÀ¶Á¤º¸ µîÀÇ À¯ÃâÀ» ³ë¸° ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 °÷°÷¿¡¼­ ŽÁöµÇ´Â µî È°°³¸¦ Ä¡´Â ¾ç»óÀÌ´Ù.

¡ãÆÄ¹Ö¿ë ¾Ç¼ºÄÚµå °æÀ¯Áö¿¡ »ðÀÔµÈ ³­µ¶È­µÈ ½ºÅ©¸³Æ® È­¸é


ÀÌ¿¡ ´ëÇØ ºû½ºÄµ ÃøÀº ¡°3¿ù 5ÁÖÂ÷´Â CK °ø°ÝŶ ¹öÀüÀÌ v3.13, v3.22, v3.23 µîÀ¸·Î È¥¿ëµÇ¾î »ç¿ëµÆ´Ù¡±¸ç, ¡°v3.13°ú v3.22¹öÀü¿¡¼­´Â ¹é½Å ŽÁö ¿ìȸ¸¦ À§ÇÑ ±â¹ýµµ ¹ß°ßµÆ´Ù¡±°í ¹àÇû´Ù.

Áö³­ 25ÀÏ¿¡´Â ±¹³» À¥»çÀÌÆ®¸¦ Ÿ±êÀ¸·Î ÇÑ »õ·Î¿î ÇüÅÂÀÇ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ±âµµ Çß´Ù. °ø°ÝÀÚ´Â ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ ÁÖ·Î CK ÀͽºÇ÷ÎÀÕ Å¶(CK Exploit Kit)À» ÀÌ¿ëÇß´Ù.

CK ÀͽºÇ÷ÎÀÕ Å¶ °ø°ÝÅøÀº Áö³­ 2012³â¿¡ ÃÖÃÊ Á¦ÀÛµÈ °ÍÀ¸·Î, »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯, Ç÷¡½Ã Ç÷¹À̾î, ÀÚ¹Ù µî ¿©·¯ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» È®ÀÎÇØ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÉ ¼ö ÀÖµµ·Ï ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ¸¸µé¾î ÁÖ´Â ÀÚµ¿È­µÈ °ø°Ýµµ±¸´Ù.

ÃÖ±Ù ÆÄÀ̾î¾ÆÀÌ¿¡¼­ ¹ßÇ¥ÇÑ °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶(GonDa Exploit Kit)À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷µµ CK VIP °ø°ÝÅø ŶÀ¸·Î È®ÀεƴÙ. ÇÏÁö¸¸ ÃÖ±Ù ¾÷µ¥ÀÌÆ®µÈ CK ÀͽºÇ÷ÎÀÕ Å¶ °ø°ÝÅø°ú ÇÔ²² Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡À» ´Üµ¶À¸·Î ÀÌ¿ëÇÑ °ø°Ý ÇüÅ°¡ È®ÀεƴÙ.

ÀÌ¿¡ ´ëÇØ Á¦·Î¼­Æ® ÃøÀº ¡°°ø°ÝÀÚ°¡ Ÿ±ê ȨÆäÀÌÁö¸¦ Á¶±Ý¾¿ È®´ëÇÏ´Â °É ºÁ¼± ¹é½Å ŽÁö À¯¹« È®ÀÎ µî ½ÃÇè Å×½ºÆ® ´Ü°è·Î º¸Àδ١±¸ç ¡°ÃÖ±Ù XXXX¿¬±¸¿øÀ» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷µµ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡¸¸ ÀÌ¿ëµÆÀ¸¸ç, ¿¬±¸¼Ò, ÇÐȸ, Ç׸¸, º´¿ø, ±³À° ºÐ¾ß µîÀÇ È¨ÆäÀÌÁö·Î È®´ëµÇ°í ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù. ¶ÇÇÑ, ¾Ç¼º SWF ÆÄÀÏ¿¡¼­ »ý¼ºµÇ´Â EXE ÆÄÀÏÀÌ ¹é½Å¿¡¼­´Â ŽÁöµÇ³ª SWF ÆÄÀÏ ÀÚü´Â ¹é½Å¿¡¼­ ŽÁöµÇÁö ¾Ê´Â´Ù°í µ¡ºÙ¿´´Ù.

ÃֽŠ°ÔÀÓ ½ÇÇàÆÄÀÏ À§ÀåÇÑ ¾Ç¼ºÄÚµå À¯Æ÷
Áö³­ 22ÀÏ¿¡´Â ÃֽŠ°ÔÀÓ AssassinsCreedÀÇ ½ÇÇà ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏ Client.exe°¡ ¹ß°ßµÆ´Ù. Client.exe´Â À¯¸í Å䷻Ʈ °øÀ¯ Ä¿¹Â´ÏƼ¸¦ ÅëÇØ À¯Æ÷µÆÀ¸¸ç, ¾ÐÃàÆÄÀÏÀÌ ´Ù¿î·ÎµåµÇ±â Àü±îÁö ³»¿ë¹°À» È®ÀÎÇÒ ¼ö ¾ø¾î ´õ¿í ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

¡ã¾Ç¼º Å䷻Ʈ À¯Æ÷ °Ô½Ã±Û(Ãâó: À×Ä«ÀÎÅͳÝ)


´Ù¿î·ÎµåµÈ ¾ÐÃàÆÄÀÏÀ» ½ÇÇàÇÏ¸é °ÔÀÓ½ÇÇà¿¡ °üÇÑ ¾È³»¹®ÀÌ ³ª¿À´Âµ¥, ÀÌ´Â °ÔÀÓ ÇÙÀÇ ¿ÀÁøÀ» ÀÌÀ¯·Î ¹é½Å Á¾·á¸¦ À¯µµÇÏ°í, AssassinsCreedBrotherhood.exe ¾Ç¼ºÆÄÀÏ ½ÇÇàÀ» ¿ä±¸ÇÑ´Ù.

ÀνºÅç·¯¸¦ ÅëÇØ ½ÇÇàµÈ Client.exe´Â ¸í·ÉÁ¦¾î(C&C) ¼­¹ö ¾Ç¼ºÄÚµå ÇüÅ·Πµ¿ÀÛÇÑ´Ù. ¾Ç¼º¼­¹ö¿¡ ¿¬°áµÇ¸é ¸í·ÉÀ» ¼ö½ÅÇØ ÇÁ·Î¼¼½º Á¦¾î, ÆÄÀÏ Á¦¾î, Ãß°¡ ´Ù¿î·Îµå, È­¸é ĸó, Çϵåµð½ºÅ© Æ÷¸Ë µîÀÇ ¾Ç¼ºµ¿ÀÛÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

º¸¾ÈÀü¹®¾÷ü À×Ä«ÀÎÅÍ³Ý ÃøÀº ¡°Á¤º¸¼öÁýÀ» À§ÇØ PCÀÇ À§Ä¡¸¦ °Ë»öÇÏ´Â ±â´É, ÇöÀç ·Î±×ÀÎÇÑ »ç¿ëÀÚÀÇ ±ÇÇÑÀ» È®ÀÎÇÏ´Â ±â´É µî ¿©·¯ ºÎºÐ¿¡¼­ ÇѱÛÀÌ »ç¿ëµÆ´Ù¡±¸ç ¡°°ø°ÝÀÚ´Â ¼ö¸¹Àº ¾Ç¼ºÄڵ带 ½Å¼ÓÇÏ°Ô ¾ç»êÇϱâ À§ÇØ ¾Ç¼º ¼­¹ö·Î Àü¼ÛÇÏ´Â ¹®ÀÚ¿­¿¡ ÇѱÛÀ» »ç¿ëÇÏ°í ¿©·¯ Áöµµ Á¦°ø »çÀÌÆ® Áß ±¹³» Æ÷ÅÐ »çÀÌÆ®¸¦ ÀÌ¿ëÇßÀ¸¸ç, Á¶È¸µÈ ÇÑ±Û À§Ä¡¸¦ ±×´ë·Î Àü¼ÛÇÏ´Â µîÀÇ Æ¯Â¡À» Áö³æ´Ù¡±°í ¼³¸íÇß´Ù.

°èÀýÀû ¿äÀÎ+»ç¿ëÀÚ ¹æ¹® ¸¹Àº °÷ Ÿ±ê
3¿ù 4ÁÖÂ÷¿Í 5ÁÖÂ÷´Â ¾Ç¼ºÄÚµåÀÇ È°µ¿ÀÌ º»°ÝÈ­µÅ ½Å±Ô °æÀ¯ÁöÀÇ È°µ¿ÀÌ Áõ°¡ÇßÀ¸¸ç, Æı޷ ¿ª½Ã »ó½ÂÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¡ãÇѱ¹ ÀÎÅÍ³Ý À§Çù Áö¼ö(ÀÚ·áÁ¦°ø: ºû½ºÄµ)


ƯÈ÷, °èÀýÀû ¿µÇâÀ¸·Î ÀÎÇØ XXX¼¥, XXX21CC, XXºÏ½º, XXXÅùè, XXXXX°£È£»çȸ »çÀÌÆ®¿¡¼­ ·¹°Å½Ã ¸µÅ©¸¦ ÀçÈ°¿ëÇÑ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù. 3¿ù 5ÁÖÂ÷¿¡´Â ¼îÇθô, ÆÄÀÏ°øÀ¯(P2P), ³¯¾¾ ¹è³Ê, Ä¿¹Â´ÏƼ µî »ç¿ëÀÚ ¹æ¹®ÀÌ ¸¹Àº »çÀÌÆ®¿Í ¹è³Ê µî¿¡¼­ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù. ÀÌ¿Í ÇÔ²² ¿öÅ͸µÈ¦ °ø°Ýµµ 2ÁÖ ¿¬¼Ó ¹ß°ßµÆ´Ù.

³×Æ®¿öÅ© ÇØÅ· °ø°Ý, 83.56%
ÇÑ ÁÖ°£ º¥´õº° Ãë¾àÁ¡Àº HP°¡ 7°ÇÀ¸·Î °¡Àå ¸¹ÀÌ ¹ß°ßµÆ´Ù. SKÀÎÆ÷¼½ ºí·Î±×¿¡ µû¸£¸é 3¿ù 3ÁÖÂ÷ º¥´õ Ãë¾àÁ¡Àº ÃÑ 13°ÇÀ̸ç, ±× °¡¿îµ¥ HP 7°Ç(54%), IBM 3°Ç(23%), ½Ã¸¸ÅØ 3°Ç,(23%) ¼øÀ¸·Î ³ªÅ¸³µ´Ù°í ¹àÇû´Ù.

¡ã3¿ù 3ÁÖÂ÷ º¥´õº° Ãë¾àÁ¡(Ãâó: SKÀÎÆ÷¼½ ºí·Î±×)


¡ã3¿ù 3ÁÖÂ÷ ŽÁöµÈ °ø°Ý À¯Çü(Ãâó: SKÀÎÆ÷¼½ ºí·Î±×)


Áö³­ ÇÑ ÁÖ°£ ŽÁöµÈ °ø°Ý À¯ÇüÀº ³×Æ®¿öÅ© ÇØÅ· 83.56%, À¥ÇØÅ· 5.42%°¡ ³ôÀº Á¡À¯À²À» Â÷ÁöÇß´Ù. ŽÁöµÈ ÆÐÅÏÀº MSRPC_Invalid_Request°¡ 1,349,343°Ç(84.62%)À¸·Î °¡Àå ¸¹¾Ò´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)