Home > Àüü±â»ç

¾Ç¼ºÄÚµå ¡®´ÙÀ̾, ±¹³» ±ÝÀ¶ ¼­ºñ½º·Î °ø°Ý È®´ë

ÀÔ·Â : 2016-05-03 12:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¯Á¾ ¾Ç¼ºÄÚµå ¿ìȸ °ø°Ý, ŽÁö ¾î·Á¿ö °¢º°ÇÑ ÁÖÀÇ ÇÊ¿ä

[º¸¾È´º½º ±èÅÂÇü] Áö³­ÇØ 6¿ù Àü ¼¼°è ±ÝÀ¶±â°üÀ» °ø°ÝÇÏ´Â Æ®·ÎÀ̸ñ¸¶ ¡®´ÙÀ̾î(Infostealer.Dyre)¡¯°¡ ÃÖ±Ù ±¹³» ±ÝÀ¶ ¼­ºñ½º ÀÌ¿ëÀÚ¸¦ °ø°Ý ¹üÀ§¿¡ Æ÷ÇÔ½ÃÅ°´Â µî °ø°Ý´ë»óÀ» È®´ëÇÏ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

Àü ¼¼°è 1,000°³°¡ ³Ñ´Â ÀºÇà°ú ±â¾÷ÀÇ °í°´À» À§ÇùÇϸ鼭 ±â½ÂÀ» ºÎ¸° ¡®´ÙÀ̾´Â Áö³­ 2014³â óÀ½ µîÀåÇßÀ¸¸ç ÇöÀç °¡Àå °­·ÂÇÑ ±ÝÀ¶»ç±â ¼ö´Ü Áß Çϳª·Î, ¹Ì±¹¡¤¿µ±¹ µî ¿µ¾î±Ç ±¹°¡ÀÇ ÀºÇàÀ» ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »ï´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.

¡ã ±Û·Î¹ú C&C ¼­¹ö ¹× ³×Æ®¿öÅ© Æ®·¡ÇÈ ÇöȲ(Ãâó: NSHC Red Alert)


¶ÇÇÑ ´ÙÀ̾î´Â À©µµ¿ì ÄÄÇ»Å͸¦ Ç¥ÀûÀ¸·Î Çؼ­ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer), Å©·Ò(Chrome), ÆÄÀ̾îÆø½º(Firefox)¸¦ °ø°ÝÇØ ±ÝÀ¶¡¤°³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ°í Áö³­ÇØ 12¿ù¿¡´Â Çѱ¹À» ºñ·ÔÇØ Àü ¼¼°è ±ÝÀ¶±â°üÀ» ³ë¸®´Â ´ÙÀÌ¾î º¯Á¾ ¾Ç¼ºÄڵ尡 µîÀåÇϱ⵵ Çß´Ù.

ÇØ´ç ´ÙÀÌ¾î º¯Á¾Àº ´Ù¸¥ ½Ã½ºÅÛÀ¸·ÎÀÇ º¹Á¦ °úÁ¤À» °ÅÃÄ °¨¿°À» È®»ê½ÃÅ°°í À¥ºê¶ó¿ìÀú¸¦ Á¦¾îÇØ ÀºÇà°èÁÂ, ÀÎÁõÁ¤º¸ µî Áß¿ä Á¤º¸¸¦ Å»ÃëÇÏ°í MBR(Master Boot Record)À» Æı«ÇØ ½Ã½ºÅÛÀ» º¹±¸ÇÒ ¼ö ¾ø°Ô ¸¸µå´Â Ư¡ÀÌ ÀÖ¾ú´Ù.

º¸¾ÈÀü¹®±â¾÷ NSHC¿¡¼­ Àü¹®ÀûÀÎ Á¤º¸º¸¾È ¿¬±¸¡¤ºÐ¼®¡¤±³À°À» ÅëÇØ ÃֽŠÁ¤º¸¸¦ Á¦°øÇÏ´Â Àü¹®º¸¾È±â¼ú¿¬±¸ÆÀ ¡®Red Alert¡¯Àº ÃÖ±Ù ¾Ç¼ºÄÚµå ¡®´ÙÀ̾¿¡ ´ëÇÑ ºÐ¼® º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù.

Red AlertÀÇ ¡®¾Ç¼ºÄÚµå(Dyre.L*) ÃֽŠµ¿Ç⡯ º¸°í¼­¿¡ µû¸£¸é, ¡°ÃÖ±Ù ÀÎÅÍ³Ý ±ÝÀ¶ ±â°üÀÇ ¼­ºñ½º ÀÌ¿ëÀÚµéÀ» °Ü³ÉÇÑ ¾Ç¼ºÄÚµå(Dyre.L*)°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖÀ¸¸ç, ÇؿܻӸ¸ ¾Æ´Ï¶ó ±¹³» ±ÝÀ¶±â°ü 4°÷¿¡ ´ëÇÑ °ø°ÝÀ» ¼öÇàÇϱ⠽ÃÀÛÇØ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù.

Red Alert¿¡ µû¸£¸é, ÃÖ±Ù ¹ß°ßµÈ »ùÇÃÀÇ °æ¿ì Àü ¼¼°è ¹é½Å ¿£ÁøÀ» ºñ±³ °Ë»öÇØ ÁÖ´Â ¹ÙÀÌ·¯½º ÅäÅ»(Virustotal, www.virustotal.com)¿¡¼­ °Ë»öÇغ» °á°ú Áß¿¡ ¡®Qihoo-360¡¯(11/24)¿¡¼­¸¸ ŽÁö°¡ °¡´ÉÇÏ¸ç ±¹³»»Ó¸¸ ¾Æ´Ï¶ó ÇØ¿ÜÀÇ °æ¿ì¿¡µµ º¯Á¾ ¾Ç¼ºÄÚµåÀÇ ¿ìȸ °ø°ÝÀ¸·Î ŽÁö°¡ ¾î·Æ´Ù.

¶ÇÇÑ ´ÙÀ̾î´Â APT, ½ºÇǾî Çǽ̰ú °°Àº °ø°Ý ±â¹ýµéÀ» ÅëÇØ ³»ºÎ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â ¾îÆÄÆ®·¹(Upatre)·ÎºÎÅÍ ´Ù¿î·Îµå µÇ´Â ¾Ç¼ºÄÚµå´Ù. ÃÖ±Ù±îÁö Upatre¿¡¼­ 5°³ ±¹°¡ÀÇ 50°¡Áö °æ·Î Á¤º¸¸¦ ÀÌ¿ëÇØ ´ÙÀ̾ ´Ù¿î·Îµå ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

´ÙÀ̾î´Â ÀÌó·³ Upatre¸¦ ÅëÇØ »óÁÖÇÏ°Ô µÈ´Ù. Upatre´Â ½ºÇǾîÇǽÌ, ¼Ò¼È³×Æ®¿öÅ·»çÀÌÆ®, À¥»çÀÌÆ®ÀÇ ¾Ç¼º ¸®´ÙÀÌ·º¼Ç µîÀÇ ´Ù¾çÇÑ ¹æ¹ýÀ» ÅëÇØ ´ÙÀ̾ ´Ù¿î·ÎµùÇÏ°í ´Ù¿î·ÎµùµÈ ´ÙÀ̾î´Â ÀÏ¹Ý ¾Ç¼ºÄÚµå¿Í °°ÀÌ ¸ÖƼ ½ºÅ×ÀÌÁö(Multi-Stage)·Î µ¿ÀÛÇÑ´Ù.

¡ã ´ÙÀ̾îÀÇ °¢ ½ºÅ×ÀÌÁöº° ÁÖ¿ä µ¿ÀÛ(Ãâó: NSHC Red Alert)


ÀÌ¿Í °°ÀÌ ´ÙÀ̾î´Â ´Ù¸¥ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 Ãß°¡·Î ³ëÃâ½ÃÄÑ ÄÄÇ»Å͸¦ °¨¿°½ÃÅ°´Â µî ÀÌÁß °ø°ÝÀ» ½ÇÇàÇϱ⵵ ÇÏ°í, ÃÖ±Ù¿£ À©µµ¿ì10 ¿î¿µÃ¼Á¦ÀÇ »õ·Î¿î ¼­ºñ½ºÀÎ ¿§Áö(Edge) ºê¶ó¿ìÀú¿¡µµ Àû¿ëµÆÀ¸¸ç, ¾ÈƼ ¹ÙÀÌ·¯½º, APT ¼Ö·ç¼Ç ¿ìȸ±â¹ýÀ» Àû¿ëÇÏ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

ÇÑÆí, NSCH Red AlertÀº ÀÌ¿Í °°Àº ´ÙÀ̾ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§Çؼ­´Â À©µµ Ž»ö±â Æú´õ ¿É¼Ç¿¡¼­ ¡®º¸È£µÈ ¿î¿ëü°è ÆÄÀÏ ¼û±â±â(±ÇÀå)¡¯¿¡ üũ¸¦ ÇØÁ¦ÇÏ°í ¡®¼û±è ÆÄÀÏ ¹× Æú´õ Ç¥½Ã¡¯ ¹öÆ°À» Ŭ¸¯ÇØ Àû¿ëÇÑ µÚ, ¡®C:\WINDOWS\[RndStr].exe (MD5 : *****CB62)¡¯ °æ·ÎÀÇ ÆÄÀÏÀ» »èÁ¦ÇÏ¸é µÈ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ, À©µµ¿ì ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå °ü·Ã ·¹Áö½ºÆ®¸®µµ »èÁ¦ÇÏ´Â ¹æ¹ýµµ ±Ç°íÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)