Home > Àüü±â»ç

[ÁÖ°£ º¸¾ÈÀ̽´] ·£¼¶¿þ¾î ¼öÀ͸ðµ¨ÀÇ ´ÙÅ©À¥ ¼­ºñ½º È°°³ èâ

ÀÔ·Â : 2016-04-29 18:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºñÆ®ÄÚÀΰú ¾Æ¸¶Á¸ ±âÇÁƼ Ä«µå·Î ÁöºÒÇÒ ¼ö ÀÖ´Â Æ®·çÅ©¸³Æ® ·£¼¶¿þ¾î ¹ß°ß
·£¼¶¿þ¾î »ç¾÷¸ðµ¨·Î ÇÏ´Â ´ÙÅ©À¥ ¼­ºñ½º È°°³


[º¸¾È´º½º ±è°æ¾Ö] ÇÑ ÁÖ°£ ºñÆ®ÄÚÀΰú ¾Æ¸¶Á¸ ±âÇÁƼ Ä«µå·Î ÁöºÒÇØ ¾ÏȣȭµÈ ÆÄÀÏÀ» º¹±¸ÇÒ ¼ö ÀÖ´Â Æ®·çÅ©¸³Æ®(TrueCrypte) ·£¼¶¿þ¾î°¡ ¹ß°ßµÆÀ¸¸ç, »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ÀÎÁú·Î Àâ°í µ·À» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾î¸¦ »ç¾÷¸ðµ¨·Î ÇÏ´Â ´ÙÅ©À¥ ¼­ºñ½º°¡ È°°³¸¦ Ä¡°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÃÖ¼Ò 3°³ ÀÌ»óÀÇ Ãë¾àÁ¡ °ø°Ý ÅøÀ» ÀÌ¿ëÇØ °ø°ÝÇÏ´Â ¡®Panda Banker¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ´ÙÀ½Àº ÇÑ ÁÖ°£ ¹ß»ýÇÑ ÁÖ¿ä º¸¾ÈÀ̽´´Ù.

¡ãºñÆ®ÄÚÀΰú ¾Æ¸¶Á¸ ±âÇÁƼ Ä«µå·Î ÁöºÒÇÒ ¼ö ÀÖ´Â Æ®·çÅ©¸³Æ®(TrueCrypte) ·£¼¶¿þ¾î °¨¿°È­¸é


1. Æ®·çÅ©¸³Æ® ·£¼¶¿þ¾î ¹ß°ß
ÇÏ·ç°¡ ¸Ö´ÙÇÏ°í »õ·Î¿î ·£¼¶¿þ¾î°¡ µîÀåÇÏ°í ÀÖ´Ù. À̹ø¿£ ºñÆ®ÄÚÀΰú ¾Æ¸¶Á¸ ±âÇÁƼ Ä«µå·Î ÁöºÒÇØ ¾ÏȣȭµÈ ÆÄÀÏÀ» º¹±¸ÇÒ ¼ö ÀÖ´Â Æ®·çÅ©¸³Æ®(TrueCrypte) ·£¼¶¿þ¾î°¡ ¹ß°ßµÆ´Ù. ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¸é ÄÄÇ»ÅÍÀÇ ¸ðµç Áß¿äÇÑ ¹®¼­´Â RSA-2048 °ø°³Å°·Î ¾ÏȣȭµÈ´Ù´Â ¹®±¸¿Í ÇÔ²² ÆÄÀÏ Àá±ÝÀ» ÇØÁ¦Çϱâ À§Çؼ­´Â ºñÆ®ÄÚÀΰú ¾Æ¸¶Á¸ ±âÇÁƼ Ä«µå¸¦ ÁöºÒÇØ¾ß ÇÑ´Ù´Â ¾È³» ¸Þ½ÃÁö°¡ ¶á´Ù.

2. »çÀ̹ö¹üÁË Á¶Á÷, Ran$umBin ´ÙÅ©À¥ ¼­ºñ½º Á¦ÀÛ
ÃÖ±Ù ÇÑ »çÀ̹ö¹üÁË ±×·ìÀÌ Ran$umBinÀ̶ó´Â ´ÙÅ©À¥ ¼­ºñ½º¸¦ ¸¸µé¾ú´Ù. Ran$umBinÀº ¾à µÎ ´Þ ÀüºÎÅÍ È°µ¿ ÁßÀÎ °ÍÀ¸·Î º¸À̸ç, »ç¾÷¸ðµ¨Àº ÀÏ¹Ý ·£¼¶¿þ¾î¿Í ´Ù¸£°Ô »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ÀÎÁú·Î Àâ°í ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ÇüÅÂÀÇ ·£¼¶¿þ¾î´Ù.

¡ãRan$umBin ´ÙÅ©À¥ ¼­ºñ½º È­¸é(Ãâó: securityaffairs)


°ø°ÝÀÚµéÀº ħÅõÇÑ »ç¿ëÀÚÀÇ ½Å¿ëÄ«µå µ¥ÀÌÅÍ µî Áß¿ä Á¤º¸µéÀ» Ran$umBin ÆäÀÌÁö¿¡ ¿Ã¸°´Ù. ÇÇÇØÀڵ鿡°Ô´Â Ran$umBin¿¡ ·Î±×ÀÎ ÇÏ´Â ¹æ¹ý°ú ±Ý¾×À» ÁöºÒÇÏ´Â ¹æ¹ýÀ» ¾È³»ÇÑ´Ù. ÀÌÈÄ ÇÇÇØÀÚ°¡ ·Î±×ÀÎ ÈÄ µ·À» ÁöºÒÇϸé Á¤º¸´Â ´ÙÅ©À¥¿¡¼­ »èÁ¦µÈ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿Ã¶ó¿Â µ¥ÀÌÅ͵éÀ» ´Ù¸¥ ÇØÄ¿µé¿¡°Ô Æȼöµµ ÀÖ´Ù. ÀÌ »çÀÌÆ®´Â Áß°£¿¡¼­ Ä¿¹Ì¼ÇÀ» ¹Þ´Â ÇüÅ·ΠÀÌÀÍÀ» ì±ä´Ù.

Ran$umBinÀº ÇѸíÀÇ ÇÇÇØÀÚ°¡ ¿©·¯¹ø µ·À» »¯±âÁö ¾Êµµ·Ï Á¶Ä¡ÇÏ°í ÀÖÀ¸¸ç, Ran$umBin¿¡ ¿Ã¶ó¿Â µ¥ÀÌÅÍ°¡ ¿À·¡µÇ°Å³ª °¡Â¥°¡ ¾Æ´Ï¶ó°í Áõ¸íÇÒ ¼ö ÀÖ´Ù¸ç ÀڽŵéÀÇ ¼­ºñ½º Æ®À§Å͸¦ ÅëÇØ È«º¸ÇÑ´Ù.

3. Jenkins ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÇ ±âº» ÀÎÇÁ¶ó ÇØÅ·?
ÃÖ±Ù Jenkins ÇÁ·ÎÁ§Æ® °³¹ßÀÚµéÀÌ Jenkins ÇÁ·ÎÁ§Æ®ÀÇ ÇÙ½É ÀÎÇÁ¶ó ½Ã½ºÅÛÁß Çϳª°¡ ÇØÅ· ´çÇß´Ù°í ¹àÇû´Ù. °ø°ÝÀÚ´Â ÇÁ·ÎÁ§Æ®ÀÇ Á¢±Ù±ÇÇÑ »ó½ÂÀ» ½ÃµµÇÑ °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. ÇØÅ·´çÇÑ µð¹ÙÀ̽º¸¦ ÀÌ¿ëÇϸé 1±Þ ¹é¾÷¹®¼­¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°í, 2±Þ ¹é¾÷¹®¼­ ÁßÀÇ ¹ÙÀ̳ʸ® ÄÚµå ¹× ÄÚµå °³¹ß¿¡ ±â¿©ÇÑ »ç¶÷µéÀÇ °èÁ¤Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù.

¡ãJenkins ÇÁ·ÎÁ§Æ®ÀÇ ÇÙ½É ÀÎÇÁ¶ó ½Ã½ºÅÛ ÇØÅ· ¼Ò½Ä(Ãâó: Jenkins)


ÇØÅ·µÈ ±â±â¿¡ ÀúÀåµÅ ÀÖ´Â °ÍÀº jenkins ÇÁ·ÎÁ§Æ®ÀÇ ¿øº» ¹ÙÀ̳ʸ® Äڵ尡 ¾Æ´Ï±â ¶§¹®¿¡ »ç¿ëÀÚ¿¡°Ô ¹èÆ÷µÈ Jenkins ÄÚµå(¿¹¸¦ µé¾î Ç÷¯±×ÀÎ, ÆÐÅ°Áö µî)´Â °Ë¼öÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, Äڵ带 °³¹ßÇÑ »ç¿ëÀÚµéÀÇ Á¤º¸°¡ º¯Á¶µÆ´ÂÁö ¾Ë ¼ö ¾øÀ¸¸ç, °ø°ÝÀÚ°¡ ÀÌ¹Ì Á¢±ÙÇß´ÂÁö ¿©ºÎµµ ¾Ë ¼ö ¾ø´Â »óȲÀÌ´Ù.

µû¶ó¼­ ÀϹÝÀûÀÎ Jenkins Ä¿¹Â´ÏƼ ȸ¿øÀ̶ó¸é, ºñ¹Ð¹øÈ£ Àç¼³Á¤ ¸ÞÀÏÀ» ¹ÞÀº Áï½Ã ºñ¹Ð¹øÈ£¸¦ º¯°æÇØ¾ß ÇÑ´Ù. ¸¸¾à Jenkins °èÁ¤°ú µ¿ÀÏÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Â ´Ù¸¥ °èÁ¤ÀÌ ÀÖ´Ù¸é ÇØ´ç °èÁ¤µéÀÇ ºñ¹Ð¹øÈ£µµ ¸ðµÎ º¯°æÇØ¾ß ÇÑ´Ù.

4. Panda Banker ¾Ç¼ºÄÚµå ¹ß°ß
ÃÖ¼Ò 3°³ ÀÌ»óÀÇ Ãë¾àÁ¡ °ø°Ý ÅøÀ» ÀÌ¿ëÇØ °ø°ÝÇÏ´Â ¡®Panda Banker¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â ¿öµå ¹®¼­¸¦ Æ÷ÇÔÇÑ À̸ÞÀÏ Ã·ºÎÆÄÀÏÀ» ÅëÇØ À¯Æ÷µÆÀ¸¸ç, ºÐ¼®°á°ú ¿À½ºÆ®·¹Àϸ®¾Æ ÀºÇà°ú ¿µ±¹ ÀºÇàÀ» Ÿ±êÀ¸·Î ÇÏ´Â ÆäÀ̷ε尡 È®ÀεƴÙ.

¡ã ¸ÅÅ©·Î ¹ÙÀÌ·¯½º°¡ Æ÷ÇÔµÈ ¿öµå¹®¼­·Î, ¹®¼­°¡ ½ÇÇàµÇ¸é ¾Ç¼ºÄڵ尡 Panda BankerRK ¼³Ä¡µÇ´Â È­¸é(Ãâó: Proofpoint)


¾Ç¼º¸ÞÀÏÀº CVE-2014-1761°ú CVE-2012-0158 Ãë¾àÁ¡À» ÀÌ¿ëÇßÀ¸¸ç, ¹Ìµð¾î¿Í Á¦Á¶¾÷ü Á÷¿ø µî ƯÁ¤ ´Ù¼ö¿¡°Ô Àü¼ÛµÆ´Ù. °¨¿°µÈ PC´Â 78.128.92.31/gert.exe¿¡¼­ ¡®Panda Banker¡¯¸¦ ³»·Á¹Þ´Â´Ù.

Panda Banker ¾Ç¼ºÄÚµå À¯Æ÷¿¡´Â Angler EK, Nuclear EK, Neutrino EK 3°¡Áö °ø°Ý ÅøÀÌ »ç¿ëµÆ´Ù. °ø°ÝÀÚ´Â ¿À½ºÆ®·¹Àϸ®¾Æ¿Í ¿µ±¹ µîÀÇ Áö¿ª¿¡ Panda BankerÀÇ ¾Ç¼º ÆäÀ̷ε带 À¯Æ÷Çϴµ¥ GPS Á¤º¸¿¡ ±â¹ÝÇÏ´Â ÇÁ·Ï½Ã¸¦ »ç¿ëÇß´Ù.

Panda Banker´Â ¾Ç¼ºÄÚµå Á¦¿ì½º(Zeus)°¡ »ý¼ºÇÏ´Â ·¹Áö½ºÆ®¸®¿Í À¯»çÇÏ´Ù. »÷µå¹Ú½º ½ÇÇà °á°ú, µÎ ¹ðÅ· ¾Ç¼ºÄڵ尡 »ç¿ëÇÏ´Â ³×Æ®¿öÅ© API°¡ ¸Å¿ì À¯»çÇßÀ¸¸ç, ·¹Áö½ºÆ®¸® µî·ÏÀ» ÅëÇØ ÀçºÎÆÃÀÌ µÇ¾îµµ ´Ù½Ã ½ÇÇàµÉ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

Panda Banker ¾Ç¼ºÄڵ尡 »ç¿ëÇÏ´Â ¸î¸î C&C ¼­¹ö´Â ÆнºÆ® Ç÷°½º DNS ¼­¹ö¸¦ »ç¿ëÇϸç, µ¿ÀÏÇÑ URL¿¡ °¢°¢ ´Ù¸¥ ´ë·®ÀÇ IP ÁÖ¼Ò°¡ ¿¬µ¿µÇ¾î ÀÖ´Ù. ÀÌ´Â º¸¾È¿¬±¸¿øµéÀÌ ÇØ´ç ¾Ç¼ºÄڵ带 ÃßÀûÇÏ°í ºÐ¼®Çϴµ¥ ¾î·Æ°Ô Çϱâ À§ÇÑ °ÍÀÌ´Ù.

»Ó¸¸ ¾Æ´Ï¶ó Panda Banker ¾Ç¼ºÄÚµå´Â ¿Â¶óÀÎ ¹ðÅ· Ç÷§Æû¿¡¼­ °Å·¡ÇÁ·Î¼¼½º¿¡ ´ëÇØ ÀÚµ¿À¸·Î ó¸®ÇØ ÁÖ´Â ATS ½Ã½ºÅÛÀ» ÀÌ¿ëÇØ ÀºÇà ³»ºÎ ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°°í °ø°ÝÇÑ´Ù. Panda Banker´Â µ¶¸³ÀûÀÎ ÆäÀÌÁö¸¦ ÀÚ½ÅÀÇ ÄÁÆ®·Ñ ÆäÀÌÁö·Î ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)