Home > Àüü±â»ç

[ÁÖ°£ º¸¾ÈÀ̽´] »ç¿ëÀÚ´Â ·£¼¶¿þ¾î, ±â¾÷Àº Ãë¾àÁ¡ ¶§¹®¿¡ ¡®°ñÄ¡¡¯

ÀÔ·Â : 2016-04-11 10:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î µîÀå, °¢±¹ »çÀ̹ö¹üÁË Á¶Á÷µé ·£¼¶¿þ¾î À¯Æ÷
¾ÖÇà iOS ¶ô½ºÅ©¸° ¿ìȸ, ½Ã½ºÄÚ ¹æÈ­º® ¿ìȸ, MSÀÇ °èÁ¤ Å»Ãë Ãë¾àÁ¡ µî ¹ß°ß


[º¸¾È´º½º ±è°æ¾Ö] ¸»ÇÏ´Â ·£¼¶¿þ¾î Cerber, MBR ¿µ¿ªÀ» º¯Á¶ÇÏ´Â PETYA, ƯÁ¤ ±â¾÷ ³ë¸®°í Ç¥ÀûÇüÀ¸·Î ÁøÈ­ÇÑ »ï»ï, C&C ¼­¹ö Åë½Å ¾øÀÌ ÀÚµ¿À¸·Î ¾ÏȣȭµÇ´Â ¸¶Å©ÅÓ(MAKTUB), ¸ð¹ÙÀÏ¿¡¼­µµ ºñÆ®ÄÚÀÎ(Bitcoin) °áÁ¦°¡ °¡´ÉÇϵµ·Ï QR ÄÚµå±îÁö Æ÷ÇÔÇÑ ·ÏÄí(Rokku) µî »õ·Î¿î ·£¼¶¿þ¾î°¡ °è¼Ó ½ñ¾ÆÁ® ³ª¿À°í ÀÖ´Ù. À̹ø¿£ ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î°¡ »õ·Ó°Ô µîÀåÇß´Ù.

¡ãºê¶óÁú¸®¾ð ·£¼¶¿þ¾î ¹ß°ß °¨¿° È­¸é


ÀÌ »Ó¸¸ ¾Æ´Ï´Ù. °¢Á¾ Ãë¾àÁ¡µµ ÁÙÁÙÀÌ ¹ß°ßµÇ¸é¼­ ±×¿¡ µû¸¥ ÆÄÀåµµ Ä¿Áö°í ÀÖ´Ù. ¾ÖÇà iOS 9.3.1¿¡¼­´Â ¶ô½ºÅ©¸° ¿ìȸ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸¸ç, ½Ã½ºÄÚ¿¡¼­´Â ¹æÈ­º®À» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­´Â °èÁ¤ Å»Ãë Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ƯÈ÷, Áö³­ ÇÑ ÁÖ°£¿¡´Â ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾¼­ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁ® ¾îµµºñ°¡ ÇѹÙÅÁ °ïȤÀ» Ä¡¸¥ ¹Ù ÀÖ´Ù. ¶ÇÇÑ, Linux Remaiten ¾Ç¼º ÇÁ·Î±×·¥µµ ÇÑ ÁÖ°£ ±â½ÂÀ» ºÎ·È´Ù.

1. ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î ¹ß°ß
¿ì¼± »õ·Î¿î ·£¼¶¿þ¾î°¡ °è¼Ó ÃâÇöÇÏ°í ÀÖ´Ù. ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°Áö³­ 6ÀÏ ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î°¡ »õ·Ó°Ô ¹ß°ßµÆ´Ù¡±¸ç ¡°°¢±¹ »çÀ̹ö¹üÁË Á¶Á÷µéÀÌ ³Ê³ªÇÒ °Í ¾øÀÌ ·£¼¶¿þ¾î¸¦ Á¦ÀÛÇØ À¯Æ÷Çϸç, ½Å±Ô ·£¼¶¿þ¾î Á¾·ùµµ ±Þ¼Óµµ·Î Áõ°¡ÇÏ´Â Ãß¼¼¡±¶ó°í ¿ì·ÁÇß´Ù.

ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¸é .TXT, .DOC, .docxÀÇ .XLS, .xlsx Çü½Ä .pptÀÇ .PPTX, .odt, JPG, PNG .csv ÆÄÀÏ .SQL, .MDB, sln ÆÄÀÏÀÇ .php, .asp ÆÄÀÏ .aspxÀÇ .htmlÀ» .xml ÆÄÀÏ .PSD È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀ» ¾ÏȣȭÇÑ´Ù.

¶ÇÇÑ, Umbanda¶ó´Â ºê¶óÁú Á¤Åë Á¾±³ÀÇ ±ÛÀÚ°¡ ³ª¿À¸ç, °ø°ÝÀÚµéÀÌ ÀڱⰡ »ç¿ëÇÏ´Â ¾ð¾îÀÎ Æ÷¸£ÅõÄ® ¾ð¾î·Î ºñÆ®ÄÚÀÎ ÁöºÒÀ» ¿ä±¸ÇÏ´Â È­¸éÀÌ ³ª¿Â´Ù.

ÀÌ¿¡ ´ëÇØ ³ëºê·¹ÀÌÅ© ¹ÚÂùÁÖ ¼ö¼®Àº ¡°¿ø·¡ ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î´Â óÀ½¿¡´Â RAT , Å°·Î°Å, ÇÇ½Ì , ºñÆ®ÄÚÀÎ Á¤º¸Å»Ãë µîÀÇ ±â´ÉÀ» °¡Áø ¾Ç¼ºÄڵ忴À¸³ª, 2014³âºÎÅÍ Á¡Â÷ ±â´ÉÀÌ È®´ëµÈ ÇüÅ·Πº¯¸ðÇßÀ¸¸ç, ÃÖ±Ù¿¡ ·£¼¶¿þ¾î·Î º¯È­µÈ °Í¡±À̶ó¸ç ¡°ÇØ´ç ·£¼¶¿þ¾î´Â Á¡Â÷ ¿©·¯ »çÀÌÆ®¸¦ Ÿ±êÀ¸·Î È®ÀåµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

2. ¾ÖÇà iOS 9.3.1¿¡¼­ ¶ô½ºÅ©¸° ¿ìȸ Ãë¾àÁ¡ ¹ß°ß

¡ãÃâó: ¾ÖÇÃ

Áö³­ 5ÀÏ¿¡´Â ¾ÖÇà iOS 9.3.1¿¡¼­ ¶ô½ºÅ©¸° ¿ìȸ°¡ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ¾ÆÀÌÆù(iPhone)ÀÇ º¸¾È ¸ÞÄ¿´ÏÁòÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù.

¾Ë¾à ºí·Î±×¿¡ µû¸£¸é °ø°ÝÀÚ´Â siri request taskÀÇ runtime ¾ÛÀ» »ç¿ëÇϸç, ¾î¶°ÇÑ »óÈ£ÀÛ¿ëµµ ÇÊ¿ä ¾ø´Ù. °ø°ÝÀÚ´Â Facebook, Twitter µîÀÇ ¾ÛÀ» ¿­¶÷ÇÒ ¼ö ÀÖ°í, ¡®@[TAGS]¡¯À» °Ë»ö, ű׸¦ Ãß°¡ÇÏ°í ¹öÆ°À» ´©¸¦ ¼öµµ ÀÖ´Ù.

»õ·Î¿î 3D touch ±â´ÉÀº 󸮿¡ ÀÇÇÑ »õ·Î¿î »óÈ£ÀÛ¿ëÀ» Çã¿ëÇØ ±âº» ¸Þ´º¸¦ °ø°ÝÀÚ¿¡°Ô º¼ ¼ö ÀÖµµ·Ï Çϸç, »õ·Î¿î ¿¬¶ôó Ãß°¡ ¸Þ´º¸¦ ÅëÇØ »çÁø°ú ÇÁ·ÎÇÊÀ» Ŭ¸¯Çϸé ÈÞ´ëÆùÀÇ »çÁøøµµ º¼ ¼ö ÀÖ´Ù.

µû¶ó¼­ ÀÌ¿ëÀÚ´Â iOS 9.3.1 ¼³Á¤¿¡¼­ ¡®½Ã¸®(Siri) »ç¿ëÇÏÁö ¾Ê±â¡¯¸¦ ¼³Á¤ÇØ ³õÀ¸¸é Àӽ÷ΠÇØ´ç Ãë¾àÁ¡À» ÆÐÄ¡ÇÒ ¼ö ÀÖ´Ù. ±× ´ÙÀ½ ºñ¹Ð¹øÈ£·Î public control panel¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ ÈÄ, Private ¼³Á¤¿¡¼­ ½Ã¸®°¡ À̹ÌÁö Á¤º¸ ¹× ¿¬¶ôó Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ¾øµµ·Ï ÇÏ¸é µÈ´Ù.

3. Cisco ¹æÈ­º® ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ ÁÖÀÇ
¶ÇÇÑ, Cisco ¹æÈ­º®À» ¿ìȸÇÒ ¼ö ÀÖ´Â ½É°¢ÇÑ Ãë¾àÁ¡µµ ¹®Á¦°¡ µÇ°í ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº üũÆ÷ÀÎÆ® ¿¬±¸¿øÀÌ ¹ß°ßÇÑ Ãë¾àÁ¡À¸·Î HTTP Çì´õ¿¡ ºÎÀûÀýÇÑ ÀÔ·Â À¯È¿¼º ¶§¹®¿¡ ¹ß»ýÇÏ°Ô µÈ´Ù.

¡ãCisco ¹æÈ­º®À» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(Ãâó: ½Ã½ºÄÚ)


CVE-2016-1345 Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ½Ã½ºÅÛ¿¡ Á¶ÀÛµÈ HTTP¸¦ º¸³»¸é ¾Ç¼ºÄÚµå ŽÁö·êÀ̳ª Â÷´Ü Á¤Ã¥ µîÀ» ¿ìȸÇØ ½Ã½ºÅÛ¿¡ ħÅõÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº ´ÙÀ½°ú °°´Ù.
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware

µû¶ó¼­ ÀÌ¿ëÀÚ´Â ¡â¹æÈ­º® ½Ã½ºÅÛ SW ¡â5.4.0.7 ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡â5.4.1.6 ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡â6.0.1 ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡âSnort ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¸é µÈ´Ù.

4. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, °èÁ¤ Å»Ãë Ãë¾àÁ¡ ¹ß°ß
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼­ÀÇ °èÁ¤ ÀÎÁõ Ãë¾àÁ¡µµ ¹ß°ßµÆ´Ù. Áö³­ 1¿ù ¿µ±¹ º¸¾È¿¬±¸¿ø Jack Whitton¿¡ µû¸£¸é POST °ªÀÇ º¯Á¶·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼­ ¹ß°ßµÈ °èÁ¤ ÀÎÁõ Ãë¾àÁ¡ÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇϸé ÇÇ½Ì À¥»çÀÌÆ®¿¡¼­ ·Î±×ÀÎ ÅäÅ«À» Å»ÃëÇØ »ç¿ëÀÚ °èÁ¤°ú µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù.

¡ãÃâó: ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®


ÅäÅ«Àº ·Î±×ÀÎ ÇÁ·Î¼¼½º¿¡ »ç¿ëµÇ¸ç, ÇØ´ç °ªÀÌ ÇØÄ¿ÀÇ ¼­¹ö·Î ³Ñ¾î°¥ °æ¿ì »ç¿ëÀÚ À§ÀåÀÌ °¡´ÉÇØ »çÀÌÆ®°£ ¿äû À§Á¶ °ø°ÝÀ» À§ÇÑ ·Î±×Àο¡ ÅäÅ«ÀÌ »ç¿ëµÉ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ ¹ö±×¸¦ ÀÌ¿ëÇØ ÇØÄ¿µéÀº ÀÓÀÇÀÇ URLÀ» POST ÀÎÁõ ÅäÅ«À¸·Î ÁöÁ¤ÇÏ°í, ÇÇ½Ì À¥»çÀÌÆ®¸¦ ÅëÇØ ÇØ´ç µ¥ÀÌÅ͸¦ ¾òÀ» °æ¿ì »ç¿ëÀÚÀÇ °èÁ¤¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù.

5. Linux Remaiten ¾Ç¼º ÇÁ·Î±×·¥ ±â½Â
»ç¹°ÀÎÅÍ³Ý µð¹ÙÀ̽º¸¦ º¿³ÝÀ¸·Î ¸¸µå´Â Linux Remaiten ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.

¡ãC&C¿¡¼­ º¿ ¹ÙÀ̳ʸ®¸¦ ¿äûÇØ ´Ù¿î·ÎµåµÈ È­¸é(Ãâó: ESET welivesecurity)


ESET ¿¬±¸¿ø¿¡ µû¸£¸é KTN-Remastered(ȤÀº KTN-RM) ¾Ç¼º ÇÁ·Î±×·¥Àº Tsunami(ȤÀº Kaiten) ¹× Gafgyt°¡ °áÇÕµÈ ÇÁ·Î±×·¥À̶ó¸ç Tsunami´Â IRC BotÀÇ ¹éµµ¾î·Î, µðµµ½º(DDoS) °ø°ÝÀ» ÀÏÀ¸Å³ ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå¶ó°í ¹àÇû´Ù.

Gafgyt´Â ÅÚ³Ý(telnet) ½ºÄµÀ» ÇÒ ¶§ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥¸®³à, KTN-RMÀº ½ÇÇà°¡´ÉÇÑ ¾Ç¼º 2Áø¼ö ¹®¼­¸¦ ³»·Á¹Þ¾Æ ÀÓº£µðµå Ç÷§Æû ¹× ±âŸ ¿¬°á µð¹ÙÀ̽ºµéÀ» °¨¿°½ÃÅ°´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸ÕÀú ÅÚ³Ý ½ºÄµÀ» ÁøÇàÇØ ¶ó¿ìÅÍ¿Í ½º¸¶Æ® µð¹ÙÀ̽º¸¦ °Ë»öÇÏ°í, ºê·çÆ®Æ÷½º(Brute Force: ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý) ¹æ½ÄÀ» ÀÌ¿ëÇØ ·Î±×ÀÎÀ» ½ÃµµÇÑ´Ù. ·Î±×Àο¡ ¼º°øÇϸé, ¾Ç¼ºÄÚµå´Â ½©(shell) ¸í·É°ú ´Ù¾çÇÑ ½Ã½ºÅÛ ÇÁ·¹ÀÓ¿öÅ©¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ¾Ç¼º¹®¼­¸¦ ³»·Áº¸³» ÇØ´ç ½Ã½ºÅÛ¿¡¼­ ¾Ç¼ºÇàÀ§¸¦ ½ÇÇà½ÃŲ´Ù. ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ忡´Â C&C ¼­¹ö¿Í IPÁÖ¼Ò°¡ ÇϵåÄÚµùµÇ¾î ÀÖÀ¸¸ç, ¼­¹ö·Î °¨¿°µÈ µð¹ÙÀ̽º Á¤º¸(IPÁÖ¼Ò, ·Î±×ÀÎ Á¤º¸, °¨¿°»óÅÂ)¸¦ Àü¼ÛÇØ ¿ø°ÝÁ¦¾î¸¦ ÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)