¾ÖÇà iOS ¶ô½ºÅ©¸° ¿ìȸ, ½Ã½ºÄÚ ¹æȺ® ¿ìȸ, MSÀÇ °èÁ¤ Å»Ãë Ãë¾àÁ¡ µî ¹ß°ß
[º¸¾È´º½º ±è°æ¾Ö] ¸»ÇÏ´Â ·£¼¶¿þ¾î Cerber, MBR ¿µ¿ªÀ» º¯Á¶ÇÏ´Â PETYA, ƯÁ¤ ±â¾÷ ³ë¸®°í Ç¥ÀûÇüÀ¸·Î ÁøÈÇÑ »ï»ï, C&C ¼¹ö Åë½Å ¾øÀÌ ÀÚµ¿À¸·Î ¾ÏȣȵǴ ¸¶Å©ÅÓ(MAKTUB), ¸ð¹ÙÀÏ¿¡¼µµ ºñÆ®ÄÚÀÎ(Bitcoin) °áÁ¦°¡ °¡´ÉÇϵµ·Ï QR ÄÚµå±îÁö Æ÷ÇÔÇÑ ·ÏÄí(Rokku) µî »õ·Î¿î ·£¼¶¿þ¾î°¡ °è¼Ó ½ñ¾ÆÁ® ³ª¿À°í ÀÖ´Ù. À̹ø¿£ ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î°¡ »õ·Ó°Ô µîÀåÇß´Ù.
¡ãºê¶óÁú¸®¾ð ·£¼¶¿þ¾î ¹ß°ß °¨¿° ȸé
ÀÌ »Ó¸¸ ¾Æ´Ï´Ù. °¢Á¾ Ãë¾àÁ¡µµ ÁÙÁÙÀÌ ¹ß°ßµÇ¸é¼ ±×¿¡ µû¸¥ ÆÄÀåµµ Ä¿Áö°í ÀÖ´Ù. ¾ÖÇà iOS 9.3.1¿¡¼´Â ¶ô½ºÅ©¸° ¿ìȸ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸¸ç, ½Ã½ºÄÚ¿¡¼´Â ¹æȺ®À» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼´Â °èÁ¤ Å»Ãë Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ƯÈ÷, Áö³ ÇÑ ÁÖ°£¿¡´Â ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾¼ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁ® ¾îµµºñ°¡ ÇѹÙÅÁ °ïȤÀ» Ä¡¸¥ ¹Ù ÀÖ´Ù. ¶ÇÇÑ, Linux Remaiten ¾Ç¼º ÇÁ·Î±×·¥µµ ÇÑ ÁÖ°£ ±â½ÂÀ» ºÎ·È´Ù.
1. ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î ¹ß°ß
¿ì¼± »õ·Î¿î ·£¼¶¿þ¾î°¡ °è¼Ó ÃâÇöÇÏ°í ÀÖ´Ù. ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°Áö³ 6ÀÏ ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î°¡ »õ·Ó°Ô ¹ß°ßµÆ´Ù¡±¸ç ¡°°¢±¹ »çÀ̹ö¹üÁË Á¶Á÷µéÀÌ ³Ê³ªÇÒ °Í ¾øÀÌ ·£¼¶¿þ¾î¸¦ Á¦ÀÛÇØ À¯Æ÷Çϸç, ½Å±Ô ·£¼¶¿þ¾î Á¾·ùµµ ±Þ¼Óµµ·Î Áõ°¡ÇÏ´Â Ãß¼¼¡±¶ó°í ¿ì·ÁÇß´Ù.
ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¸é .TXT, .DOC, .docxÀÇ .XLS, .xlsx Çü½Ä .pptÀÇ .PPTX, .odt, JPG, PNG .csv ÆÄÀÏ .SQL, .MDB, sln ÆÄÀÏÀÇ .php, .asp ÆÄÀÏ .aspxÀÇ .htmlÀ» .xml ÆÄÀÏ .PSD È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀ» ¾ÏÈ£ÈÇÑ´Ù.
¶ÇÇÑ, Umbanda¶ó´Â ºê¶óÁú Á¤Åë Á¾±³ÀÇ ±ÛÀÚ°¡ ³ª¿À¸ç, °ø°ÝÀÚµéÀÌ ÀڱⰡ »ç¿ëÇÏ´Â ¾ð¾îÀÎ Æ÷¸£ÅõÄ® ¾ð¾î·Î ºñÆ®ÄÚÀÎ ÁöºÒÀ» ¿ä±¸Çϴ ȸéÀÌ ³ª¿Â´Ù.
ÀÌ¿¡ ´ëÇØ ³ëºê·¹ÀÌÅ© ¹ÚÂùÁÖ ¼ö¼®Àº ¡°¿ø·¡ ºê¶óÁú¸®¾ð ·£¼¶¿þ¾î´Â óÀ½¿¡´Â RAT , Å°·Î°Å, ÇÇ½Ì , ºñÆ®ÄÚÀÎ Á¤º¸Å»Ãë µîÀÇ ±â´ÉÀ» °¡Áø ¾Ç¼ºÄڵ忴À¸³ª, 2014³âºÎÅÍ Á¡Â÷ ±â´ÉÀÌ È®´ëµÈ ÇüÅ·Πº¯¸ðÇßÀ¸¸ç, ÃÖ±Ù¿¡ ·£¼¶¿þ¾î·Î º¯ÈµÈ °Í¡±À̶ó¸ç ¡°ÇØ´ç ·£¼¶¿þ¾î´Â Á¡Â÷ ¿©·¯ »çÀÌÆ®¸¦ Ÿ±êÀ¸·Î È®ÀåµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
2. ¾ÖÇà iOS 9.3.1¿¡¼ ¶ô½ºÅ©¸° ¿ìȸ Ãë¾àÁ¡ ¹ß°ß
¡ãÃâó: ¾ÖÇÃ
¾Ë¾à ºí·Î±×¿¡ µû¸£¸é °ø°ÝÀÚ´Â siri request taskÀÇ runtime ¾ÛÀ» »ç¿ëÇϸç, ¾î¶°ÇÑ »óÈ£ÀÛ¿ëµµ ÇÊ¿ä ¾ø´Ù. °ø°ÝÀÚ´Â Facebook, Twitter µîÀÇ ¾ÛÀ» ¿¶÷ÇÒ ¼ö ÀÖ°í, ¡®@[TAGS]¡¯À» °Ë»ö, ű׸¦ Ãß°¡ÇÏ°í ¹öÆ°À» ´©¸¦ ¼öµµ ÀÖ´Ù.
»õ·Î¿î 3D touch ±â´ÉÀº 󸮿¡ ÀÇÇÑ »õ·Î¿î »óÈ£ÀÛ¿ëÀ» Çã¿ëÇØ ±âº» ¸Þ´º¸¦ °ø°ÝÀÚ¿¡°Ô º¼ ¼ö ÀÖµµ·Ï Çϸç, »õ·Î¿î ¿¬¶ôó Ãß°¡ ¸Þ´º¸¦ ÅëÇØ »çÁø°ú ÇÁ·ÎÇÊÀ» Ŭ¸¯Çϸé ÈÞ´ëÆùÀÇ »çÁøøµµ º¼ ¼ö ÀÖ´Ù.
µû¶ó¼ ÀÌ¿ëÀÚ´Â iOS 9.3.1 ¼³Á¤¿¡¼ ¡®½Ã¸®(Siri) »ç¿ëÇÏÁö ¾Ê±â¡¯¸¦ ¼³Á¤ÇØ ³õÀ¸¸é Àӽ÷ΠÇØ´ç Ãë¾àÁ¡À» ÆÐÄ¡ÇÒ ¼ö ÀÖ´Ù. ±× ´ÙÀ½ ºñ¹Ð¹øÈ£·Î public control panel¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ ÈÄ, Private ¼³Á¤¿¡¼ ½Ã¸®°¡ À̹ÌÁö Á¤º¸ ¹× ¿¬¶ôó Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ¾øµµ·Ï ÇÏ¸é µÈ´Ù.
3. Cisco ¹æȺ® ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ ÁÖÀÇ
¶ÇÇÑ, Cisco ¹æȺ®À» ¿ìȸÇÒ ¼ö ÀÖ´Â ½É°¢ÇÑ Ãë¾àÁ¡µµ ¹®Á¦°¡ µÇ°í ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº üũÆ÷ÀÎÆ® ¿¬±¸¿øÀÌ ¹ß°ßÇÑ Ãë¾àÁ¡À¸·Î HTTP Çì´õ¿¡ ºÎÀûÀýÇÑ ÀÔ·Â À¯È¿¼º ¶§¹®¿¡ ¹ß»ýÇÏ°Ô µÈ´Ù.
¡ãCisco ¹æȺ®À» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(Ãâó: ½Ã½ºÄÚ)
CVE-2016-1345 Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ½Ã½ºÅÛ¿¡ Á¶ÀÛµÈ HTTP¸¦ º¸³»¸é ¾Ç¼ºÄÚµå ŽÁö·êÀ̳ª Â÷´Ü Á¤Ã¥ µîÀ» ¿ìȸÇØ ½Ã½ºÅÛ¿¡ ħÅõÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº ´ÙÀ½°ú °°´Ù.
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense for Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
µû¶ó¼ ÀÌ¿ëÀÚ´Â ¡â¹æȺ® ½Ã½ºÅÛ SW ¡â5.4.0.7 ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡â5.4.1.6 ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡â6.0.1 ÀÌÈÄ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡âSnort ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¸é µÈ´Ù.
4. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, °èÁ¤ Å»Ãë Ãë¾àÁ¡ ¹ß°ß
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼ÀÇ °èÁ¤ ÀÎÁõ Ãë¾àÁ¡µµ ¹ß°ßµÆ´Ù. Áö³ 1¿ù ¿µ±¹ º¸¾È¿¬±¸¿ø Jack Whitton¿¡ µû¸£¸é POST °ªÀÇ º¯Á¶·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼ ¹ß°ßµÈ °èÁ¤ ÀÎÁõ Ãë¾àÁ¡ÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇϸé ÇÇ½Ì À¥»çÀÌÆ®¿¡¼ ·Î±×ÀÎ ÅäÅ«À» Å»ÃëÇØ »ç¿ëÀÚ °èÁ¤°ú µ¥ÀÌÅ͸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù.
¡ãÃâó: ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®
ÅäÅ«Àº ·Î±×ÀÎ ÇÁ·Î¼¼½º¿¡ »ç¿ëµÇ¸ç, ÇØ´ç °ªÀÌ ÇØÄ¿ÀÇ ¼¹ö·Î ³Ñ¾î°¥ °æ¿ì »ç¿ëÀÚ À§ÀåÀÌ °¡´ÉÇØ »çÀÌÆ®°£ ¿äû À§Á¶ °ø°ÝÀ» À§ÇÑ ·Î±×Àο¡ ÅäÅ«ÀÌ »ç¿ëµÉ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ¹ö±×¸¦ ÀÌ¿ëÇØ ÇØÄ¿µéÀº ÀÓÀÇÀÇ URLÀ» POST ÀÎÁõ ÅäÅ«À¸·Î ÁöÁ¤ÇÏ°í, ÇÇ½Ì À¥»çÀÌÆ®¸¦ ÅëÇØ ÇØ´ç µ¥ÀÌÅ͸¦ ¾òÀ» °æ¿ì »ç¿ëÀÚÀÇ °èÁ¤¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ°Ô µÈ´Ù.
5. Linux Remaiten ¾Ç¼º ÇÁ·Î±×·¥ ±â½Â
»ç¹°ÀÎÅÍ³Ý µð¹ÙÀ̽º¸¦ º¿³ÝÀ¸·Î ¸¸µå´Â Linux Remaiten ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.
¡ãC&C¿¡¼ º¿ ¹ÙÀ̳ʸ®¸¦ ¿äûÇØ ´Ù¿î·ÎµåµÈ ȸé(Ãâó: ESET welivesecurity)
ESET ¿¬±¸¿ø¿¡ µû¸£¸é KTN-Remastered(ȤÀº KTN-RM) ¾Ç¼º ÇÁ·Î±×·¥Àº Tsunami(ȤÀº Kaiten) ¹× Gafgyt°¡ °áÇÕµÈ ÇÁ·Î±×·¥À̶ó¸ç Tsunami´Â IRC BotÀÇ ¹éµµ¾î·Î, µðµµ½º(DDoS) °ø°ÝÀ» ÀÏÀ¸Å³ ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå¶ó°í ¹àÇû´Ù.
Gafgyt´Â ÅÚ³Ý(telnet) ½ºÄµÀ» ÇÒ ¶§ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥¸®³à, KTN-RMÀº ½ÇÇà°¡´ÉÇÑ ¾Ç¼º 2Áø¼ö ¹®¼¸¦ ³»·Á¹Þ¾Æ ÀÓº£µðµå Ç÷§Æû ¹× ±âŸ ¿¬°á µð¹ÙÀ̽ºµéÀ» °¨¿°½ÃÅ°´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸ÕÀú ÅÚ³Ý ½ºÄµÀ» ÁøÇàÇØ ¶ó¿ìÅÍ¿Í ½º¸¶Æ® µð¹ÙÀ̽º¸¦ °Ë»öÇÏ°í, ºê·çÆ®Æ÷½º(Brute Force: ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý) ¹æ½ÄÀ» ÀÌ¿ëÇØ ·Î±×ÀÎÀ» ½ÃµµÇÑ´Ù. ·Î±×Àο¡ ¼º°øÇϸé, ¾Ç¼ºÄÚµå´Â ½©(shell) ¸í·É°ú ´Ù¾çÇÑ ½Ã½ºÅÛ ÇÁ·¹ÀÓ¿öÅ©¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ¾Ç¼º¹®¼¸¦ ³»·Áº¸³» ÇØ´ç ½Ã½ºÅÛ¿¡¼ ¾Ç¼ºÇàÀ§¸¦ ½ÇÇà½ÃŲ´Ù. ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ忡´Â C&C ¼¹ö¿Í IPÁÖ¼Ò°¡ ÇϵåÄÚµùµÇ¾î ÀÖÀ¸¸ç, ¼¹ö·Î °¨¿°µÈ µð¹ÙÀ̽º Á¤º¸(IPÁÖ¼Ò, ·Î±×ÀÎ Á¤º¸, °¨¿°»óÅÂ)¸¦ Àü¼ÛÇØ ¿ø°ÝÁ¦¾î¸¦ ÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>