[º¸¾È´º½º ±è°æ¾Ö] ÇÑ ÁÖ°£ ±¹³» À¥»çÀÌÆ® 20¿©°³°¡ µðÆäÀ̽º ÇØÅ·À» ´çÇßÀ¸¸ç, ƯÁ¤ È£½ºÆà ¾÷ü°¡ ARP ½ºÇªÇÎ °ø°ÝÀ» ´çÇØ È£½ºÆà ¼ºñ½º¸¦ ¹Þ´Â ´Ù¼öÀÇ À¥»çÀÌÆ®¿¡¼ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù. ÀÌ¿Í ÇÔ²² ·ÏÅ° ·£¼¶¿þ¾îµµ ÁÙÁÙÀÌ Æ÷ÂøµÆÀ¸¸ç, ¹æ¹®ÀÚ°¡ ¸¹Àº ¼îÇθô°ú ÆÄÀÏ°øÀ¯ »çÀÌÆ® µî¿¡¼µµ ºñÁ¤»ó¸µÅ©°¡ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÆ´Ù.
¡ãÁö³ 2ÀÏ µðÆäÀ̽º ÇØÅ·µÈ XXXX½ÄÇ°¿¬±¸¿ø
±¹³» »çÀÌÆ® 20¿©°³ µðÆäÀ̽º ÇØÅ·
Áö³ 2ÀÏ¿¡´Â XXXX½ÄÇ°¿¬±¸¿ø°ú ÃæûºÏµµ XX½ÃûÀÌ À¥»çÀÌÆ® ȸéÀÌ º¯Á¶µÇ´Â µðÆäÀ̽º ÇØÅ·À» ´çÇÏ´Â µî ±¹³» À¥»çÀÌÆ® 20¿©°³°¡ ÁÙÁÙÀÌ µðÆäÀ̽º ÇØÅ· ÇÇÇظ¦ ÀÔ¾ú´Ù. ƯÈ÷, ÇÑ °ø°ÝÀÚ°¡ ¿©·¯ °³ÀÇ À¥»çÀÌÆ®¸¦ °ø°ÝÇÏ´Â µî ÀÚ±â°ú½ÃÇü ÇØÅ·ÀÌ ÁÖ¸¦ ÀÌ·ð´Ù.
¡ãÁö³ 2ÀÏ ¹ß°ßµÈ ÇÑ °ø°ÝÀÚ¿¡°Ô µðÆäÀ̽º ÇØÅ·À» ´çÇÑ 20°³ ±¹³» À¥»çÀÌÆ® ¸®½ºÆ® ȸé
ÀÌ¿¡ ´ëÇØ º¸¾ÈÀü¹®°¡ AuditorLee´Â ¡°±¹³» À¥»çÀÌÆ®°¡ ÀÚ±â°ú½ÃÇü ÇØÄ¿¿¡°Ô ÁÙÁÙÀÌ µðÆäÀ̽º ÇØÅ·À» ´çÇÏ°í ÀÖ´Ù¡±¸ç ¡°Áö³ 2ÀÏ¿¡´Â ±¹³» À¥»çÀÌÆ® 20¿©°³°¡ µðÆäÀ̽º ÇØÅ·À» ´çÇÏ´Â µî ¿©ÀüÈ÷ À¥»çÀÌÆ® º¸¾È°ü¸®°¡ Çã¼úÇÏ´Ù¡±°í ÁöÀûÇß´Ù.
È£½ºÆûç ARP ½ºÇªÇÎ °ø°Ý ´çÇØ ÆÄ¹Ö¿ë ¾Ç¼ºÄÚµå À¯Æ÷
ÇÑ ÁÖ°£ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ嵵 ±â½ÂÀ» ºÎ·È´Ù. ºû½ºÄµ(´ëÇ¥ ¹®ÀÏÁØ)¿¡ µû¸£¸é ¼îÇθô, ÆÄÀÏ°øÀ¯(P2P), ³¯¾¾¹è³Ê, Ä¿¹Â´ÏƼ µî ´Ù¾çÇÑ »çÀÌÆ®¿¡¼ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 È°°³¸¦ ÃÆ°í, ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇÑ ½Å±Ô °æÀ¯Áö¿Í Æı޷µµ Áõ°¡Çß´Ù.
¡ãÁö³ 1ÀÏ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 ŽÁöȸé(ÀÚ·áÁ¦°ø: Á¦·Î¼Æ®)
Áö³ 1ÀÏ¿¡´Â ƯÁ¤ È£½ºÆû簡 ARP ½ºÇªÇÎ(Spoofing) °ø°ÝÀ» ´çÇØ È£½ºÆà ¼ºñ½º¸¦ ¹Þ´Â ´Ù¼öÀÇ À¥»çÀÌÆ®¿¡¼ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÆÀ¸¸ç, ¸¹Àº »ç¶÷µéÀÌ ÀÌ¿ëÇÏ´Â À¥Çϵå¿Í ±¤°í¹è³Ê »çÀÌÆ®¿¡¼µµ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 »Ñ·ÁÁ³´Ù. ÀÌ·¸µí ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ À¥»çÀÌÆ® ¼ö°¡ ÇϷ縸µµ 25°³°¡ ¹ß°ßµÆ´Ù.
ÀÌ¿¡ ´ëÇØ Á¦·Î¼Æ® ÃøÀº ¡°È¨ÆäÀÌÁö¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ È°µ¿ÀÌ È°¹ßÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±¸ç ¡°ÇØ´ç ¾Ç¼ºÄÚµå´Â ±ÝÀ¶Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄÚµå·Î È£½ºÆûçÀÇ À¥»çÀÌÆ® º¸¾È°ü¸®¸¦ öÀúÈ÷ ÇØ¾ß ÇÏ°í, ÀÌ¿ëÀÚ´Â À¥»çÀÌÆ® ¹æ¹®½Ã ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ忡 ±ÝÀüÀû ÇÇÇØ°¡ ¾øµµ·Ï °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
ƯÈ÷, È£½ºÆà ¾÷ü¸¦ ³ë¸° ARP ½ºÇªÇÎ °ø°ÝÀº ƯÁ¤ ÆÐŶÀ» º¯Á¶ÇØ ¾Ç¼ºURLÀ̳ª ½ºÅ©¸³Æ®¸¦ Ãß°¡ÇÔÀ¸·Î½á ´Ù¿î·Îµå ¸µÅ©¸¦ º¯Á¶½ÃÅ°´Â °ø°Ý¹æ½ÄÀÌ´Ù. ÀÌ·Î ÀÎÇØ °°Àº IP ³×Æ®¿öÅ© ´ë¿ª Àüü¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖÀ¸¸ç, È£½ºÆà ¼ºñ½º¸¦ ¹ÞÀº ¸ðµç À¥»çÀÌÆ®°¡ °ø°Ý ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù.
·ÏÅ° ·£¼¶¿þ¾î ±â½Â
ÇÑ ÁÖ°£ ·ÏÅ° ·£¼¶¿þ¾îµµ °÷°÷¿¡¼ ¹ß°ßµÆ´Ù. Áö³ 3¿ù 31ÀÏ º»Áö¿¡ Á¦º¸ÇÑ ¸Þ°¡ÅæÀº ¡°·£¼¶¿þ¾î°¡ À̸ÞÀÏÀ» ÅëÇØ Áö¼ÓÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Ù¡±¸ç ¡°¸ÞÀÏ ¼ö½Å ½Ã °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
¡ãÁö³ 1ÀÏ À¯Æ÷µÈ ·ÏÅ° ·£¼¶¿þ¾î ºÐ¼® ÀÚ·á(ÀÚ·áÁ¦°ø: ³ëºê·¹ÀÌÅ© ¹ÚÂùÁÖ ¼ö¼®)
À̸¦ ºÐ¼®ÇÑ ³ëºê·¹ÀÌÅ© ¹ÚÂùÁÖ ¼ö¼®Àº ¡°·ÏÅ° ·£¼¶¿þ¾î°¡ C&C ¼¹ö¿¡¼ µ¥ÀÌÅ͸¦ ´Ù¿î¹Þ°í, ¸í·É¾î¿¡ µû¶ó º¼·ý ¼¨µµ¿ì Ä«ÇÇ°¡ »èÁ¦µÈ´Ù. ±×·± ´ÙÀ½ ÆÄÀÏÀÌ .locky È®ÀåÀÚ·Î º¯°æµÇ¸ç ÆÄÀÏÀÌ ¾Ïȣȵȴ١±°í ¼³¸íÇß´Ù.
º¼·ý ¼¨µµ¿ì Ä«ÇÇ°¡ »èÁ¦µÇ¸é À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼ Á¦°øÇÏ´Â ÆÄÀÏ ¹é¾÷°ú º¹¿ø ±â´ÉÀ» Á¤»óÀûÀ¸·Î »ç¿ëÇÒ ¼ö ¾ø°Ô µÈ´Ù. º¼·ý ¼¨µµ¿ì Ä«ÇÇ »èÁ¦ ¸í·É¾î´Â ±âÁ¸ÀÇ Å©¸³Åä¶ôÄ¿(CryptoLocker)¿Í °°Àº ·£¼¶¿þ¾î¿¡¼ ÈçÈ÷ È®ÀÎÇÒ ¼ö ÀÖ´Â ¸í·É¾î´Ù.
½Å±Ô °æÀ¯Áö¿Í ¾Ç¼ºÄÚµå À¯Æ÷Áö Áõ°¡
3¿ù 5ÁÖÂ÷¿¡´Â Áö³ ÁÖº¸´Ù ½Å±Ô °æÀ¯Áö È°µ¿°ú Àüü ¹ß°ßµÈ ¾Ç¼ºÄÚµå À¯Æ÷Áö°¡ Áõ°¡ÇÑ °ÍÀ¸·Î Áý°èµÆ´Ù. ¿©±â¿¡´Â ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ ÀÌ·ÂÀÌ ÀÖ´Â »çÀÌÆ®¿¡ ºñÁ¤»ó¸µÅ©°¡ »ðÀÔµÈ °æ¿ìµµ Æ÷ÇÔÇÑ °ÍÀ¸·Î, ¿¹³â ¼öÁØ°ú ºñ½ÁÇÑ ¼öÁØÀ¸·Î ºÐ¼®µÆ´Ù.
ƯÈ÷, ¹æ¹®ÀÚ°¡ ¸¹Àº ¼îÇθô°ú ÆÄÀÏ °øÀ¯(P2P) »çÀÌÆ® µî¿¡¼ ºñÁ¤»ó¸µÅ©°¡ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÆÀ¸¸ç, CK °ø°Ý Ŷµµ v3.13, v3.22, v3.23 ¹öÀüÀÌ È¥¿ëµÅ »ç¿ëµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¶ÇÇÑ, Àåºñ(¹é½Å) ŽÁö¸¦ ¿ìȸÇϱâ À§ÇÑ ±â¹ýµµ ¹ß°ßµÆ´Ù.
¡ãÁö³ 3¿ù 25ÀÏ XXXXȨÆäÀÌÁö¿¡ ¾÷·Îµå µÈ °ø°ÝÄÚµå(ÀÚ·áÁ¦°ø: ºû½ºÄµ)
Áö³ 3¿ù 25ÀÏ¿¡´Â ÇØ¿Ü ±³¹ÎÀ» À§ÇÑ ÅëÈ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â XXXX»çÀÌÆ®¿¡¼ °ø°ÝÄڵ尡 ¾÷·ÎµåµÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. ¾÷·ÎµåµÈ °ø°ÝÄÚµå´Â ±Ý¿äÀϺÎÅÍ Åä¿äÀϱîÁö È°¿ëµÆÀ¸¸ç, °ø°ÝÄÚµå·Î ¿¬°áµÈ »çÀÌÆ®´Â ¼îÇθô, Ä¿¹Â´ÏƼ µîÀ¸·Î ºÐ¼®µÆ´Ù.
ÀÌ¿¡ ´ëÇØ ºû½ºÄµ(´ëÇ¥ ¹®ÀÏÁØ) ÃøÀº ¡°°ø°ÝÀÚµéÀº ÃÖÃÊ ¾Ç¼º¸µÅ© »ðÀÔÀº »ç¿ëÀÚ ¹æ¹®ÀÌ ¸¹Àº »çÀÌÆ®¸¦ È°¿ëÇÏ°í, °æÀ¯Áö¿Í °ø°ÝÄڵ尡 ¾÷·ÎµåµÈ À¯Æ÷Áö´Â Áß¼Ò±â¾÷ À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇß´Ù¡±¸ç ¡°±× ÀÌÀ¯·Î´Â Áß¼Ò±â¾÷Àº »ó´ëÀûÀ¸·Î º¸¾È¿¡ Ãë¾àÇϸ鼵µ °ø°ÝÄÚµå µîÀ» ¿À·§µ¿¾È À¯ÁöÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¸ÅÁÖ ¹Ýº¹µÇ´Â ÇÇÇظ¦ ¹æÁöÇϱâ À§Çؼ´Â »ó´ëÀûÀ¸·Î º¸¾È¿¡ Ãë¾àÇÑ Áß¼Ò±â¾÷ »çÀÌÆ®¿¡ ´ëÇÑ º¸¾È´ëÃ¥ÀÌ ¼¼¿öÁ®¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
º¥´õº° Ãë¾àÁ¡, ¾ÖÇà 56°Ç
3¿ù 4ÁÖÂ÷ º¥´õº° Ãë¾àÁ¡À¸·Î´Â ¾ÖÇÃÀÌ °¡Àå ¸¹ÀÌ ¹ß°ßµÆ´Ù. SKÀÎÆ÷¼½ ºí·Î±×¿¡ µû¸£¸é ÃÑ 77°ÇÀÇ º¥´õº° Ãë¾àÁ¡ Áß ¾ÖÇà 56°Ç(73%), ½Ã½ºÄÚ 7°Ç,(9%), HP 7°Ç(9%) ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
¡ã3¿ù 4ÁÖÂ÷ º¥´õº° Ãë¾àÁ¡(ÀÚ·áÁ¦°ø: SKÀÎÆ÷¼½ ºí·Î±×)
¡ã3¿ù 4ÁÖÂ÷ ŽÁöµÈ °ø°ÝÀ¯Çü(ÀÚ·áÁ¦°ø: SKÀÎÆ÷¼½ ºí·Î±×)
Áö³ ÇÑ ÁÖ°£ ŽÁöµÈ °ø°Ý À¯ÇüÀº ³×Æ®¿öÅ© ÇØÅ· 56.45%, Denial_of_Servie 28.80%°¡ ³ôÀº Á¡À¯À²À» Â÷ÁöÇß´Ù. ŽÁöµÈ ÆÐÅÏÀº MSRPC_Invalid Request°¡ 1,420,170°Ç(46.83%)·Î °¡Àå ¸¹¾Ò´Ù.
¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå, PUA ±â½Â
¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå·Î´Â »ç¿ëÀÚ°¡ ¿øÇÏÁö ¾Ê´Â ÇÁ·Î±×·¥À¸·Î »ç¿ëÀÚ¿¡°Ô ºÒÆíÇÔÀ» Á¦°øÇÏ´Â PUA(Potentially Unwanted Application)°¡ °¡Àå ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î Áý°èµÆ´Ù.
NSHC¿¡¼ ¹ßÇ¥ÇÑ ÃÖ±Ù 2ÁÖ°£(3¿ù16~3¿ù 29ÀÏ) ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå Åë°è¿¡ µû¸£¸é 16ÀÏ(¹ÙÀÌ·¯½º 1627°³)°ú 20ÀÏ(¹ÙÀÌ·¯½º 1125°³)À» Á¦¿ÜÇÏ°ï PUA ¾Ç¼ºÄڵ尡 °¡Àå ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ãÃÖ±Ù 2ÁÖ°£(3¿ù16~3¿ù 29ÀÏ) ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå Åë°è(ÀÚ·áÁ¦°ø: NSHC)
ÀÏÀÚº° PUA Åë°è¸¦ »ìÆ캸¸é 16ÀÏ 358°³, 17ÀÏ 3397°³, 18ÀÏ 729°³, 19ÀÏ 1302°³, 20ÀÏ 673°³, 21ÀÏ 1329°³, 22ÀÏ 1184°³, 23ÀÏ 1170°³, 24ÀÏ 826°³, 25ÀÏ 1594°³, 26ÀÏ 1346°³, 27ÀÏ 1636°³, 28ÀÏ 1404°³, 29ÀÏ 1690°³·Î ºÐ¼®µÆ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>