Home > Àüü±â»ç

[ÁÖ°£ ¾Ç¼º¸µÅ©] »ï¼º°ú LGU+ ºê·£µå ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷Áö ¹ß°ß

ÀÔ·Â : 2016-05-04 18:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ï¼º°ú LGÀ¯Ç÷¯½º À̹ÌÁö È¥ÇÕÇØ ¸¸µç ¾Ç¼ºÄÚµå À¯Æ÷Áö, »ç¿ëÀÚ ÇöȤ
WMIC(wmic.exe) ÀÌ¿ëÇÑ »õ·Î¿î ¾Ç¼ºÄÚµå »ý¼º¡¤½ÇÇà±â¹ý ¹ß°ß


[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù ±¹³» ´ë±â¾÷ »ï¼º°ú LGÀ¯Ç÷¯½ºÀÇ ºê·£µå¿Í ȨÆäÀÌÁö¸¦ ±³¹¦È÷ È¥ÇÕÇØ ¸¸µç ¾Ç¼ºÄÚµå À¯Æ÷Áö°¡ ¹ß°ßµÆÀ¸¸ç, Áö³­ ÇÑÁÖ µ¿¾È ÇØ¾ç ºÐ¾ß »ç´Ü¹ýÀΰú °ÔÀÓ ¼Ò¼ÈÄ¿¸Ó½º ¾÷ü µîÀÌ ÇØÅ·µÅ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ´ÙÀ½Àº Áö³­ ÇÑ ÁÖ°£ ÁÖ¿ä ¾Ç¼º¸µÅ© À¯Æ÷ÇöȲÀÌ´Ù.

´ë±â¾÷ À̹ÌÁö ¸ð¹æÇÑ ¾Ç¼ºÄÚµå À¯Æ÷Áö ¹ß°ß
Áö³­ 4¿ù 23ÀϺÎÅÍ 5¿ù 1ÀϱîÁö ½Å±Ô·Î ¹ß°ßµÈ ¾Ç¼ºÄÚµå À¯Æ÷µÇ´Â ¾à 180°³ Á¤µµÀ̸ç, ±× Áß 90% ÀÌ»óÀº ÇöÀç ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â CK VIP ÀͽºÇ÷ÎÀÕ Å¶(Exploit Kit)À» ¾Ç¿ëÇÑ °ø°ÝÀ¸·Î µå·¯³µ´Ù.

º¸¾ÈÀü¹®¾÷ü ¿¡ÇÁ¿ø½ÃÅ¥¸®Æ¼¿¡ µû¸£¸é CK VIP ÀͽºÇ÷ÎÀÕ Å¶À» ¾Ç¿ëÇÑ °ø°Ý°ú ÇÔ²² Áö³­ ÁÖ´Â »ï¼º°ú LGÀ¯Ç÷¯½º À̹ÌÁö¸¦ ¸ð¹æÇØ ¸¸µç ¾Ç¼ºÄÚµå À¯Æ÷Áö°¡ ¹ß°ßµÅ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÇØ´ç ÆäÀÌÁö´Â ¡®samsung-vaccine¡¯À̶ó´Â À̸§À¸·Î LGÀ¯Ç÷¯½º ȨÆäÀÌÁö¸¦ µµ¿ëÇØ ¸¸µç °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¡ã »ï¼º°ú LGÀ¯Ç÷¯½º À̹ÌÁö¸¦ È¥ÇÕÇØ ¸¸µç ¾Ç¼ºÄÚµå À¯Æ÷Áö samsung-vaccine.com ¸ÞÀÎ ÆäÀÌÁö(ÀÚ·á: ¿¡ÇÁ¿ø½ÃÅ¥¸®Æ¼)


ÀÌ¿Í ÇÔ²² Áö³­ ÇÑ ÁÖ°£ ¹ß°ßµÈ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®µéÀº ½Ã°è ÆǸÅÁ¡, »êÈÄÁ¶¸®¿ø, ±³Å빮ȭ¿îµ¿º»ºÎ, ÇǺΰú º´¿ø, â¾÷ ÄÁ¼³Æà ¾÷ü µî ¸Å¿ì ´Ù¾çÇßÀ¸¸ç, ÀÌ °¡¿îµ¥ **.qqtuisong.com °°Àº °æ¿ì´Â ¾ÇÀÇÀûÀ¸·Î ¾Ç¼ºÄڵ带 À¯Æ÷Çϱâ À§ÇÑ Áß±¹ µµ¸ÞÀÎÀ¸·Î µå·¯³µ´Ù.

ÀÌ¿Í °ü·Ã ¿¡ÇÁ¿ø½ÃÅ¥¸®Æ¼ Á¶Àç±Ù ¿¬±¸¿øÀº ¡°»ï¼ºÀ̶ó´Â À¯¸í ±â¾÷ÀÇ À̸§À» »çĪÇÏ°í, LGÀ¯Ç÷¯½ºÀÇ È¨ÆäÀÌÁö¸¦ µµ¿ëÇÑ »çÀÌÆ®·Î ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ°í ÀÖ´Ù. ÇöÀç´Â ±¸ÇöµÇÁö ¾ÊÀº ÆäÀÌÁöµéµµ LGÀ¯Ç÷¯½º ÆäÀÌÁö¿¡¼­ ÃßÃâÇØ Á¦ÀÛÇÏ¸é ¿Ï¼ºµµ°¡ ³ô¾ÆÁú À§Ç輺ÀÌ ÀÖ´Ù¡±°í °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù.

ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ °ø°ÝÀº ´ëºÎºÐ User-Agent Ãë¾àÁ¡À» ÀÌ¿ëÇϱ⠶§¹®¿¡ JAVA, IE, Adobe Flash Player, MS º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Ç×»ó ÃÖ½ÅÀ¸·Î À¯ÁöÇØ¾ß Çϸç, ÃֽŠ¹öÀüÀÇ OS »ç¿ë°ú ÇÔ²² À¥ ºê¶ó¿ìÀúÀÇ Script ÀÚµ¿»ç¿ëÀ» ÇØÁ¦ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

WMIC(wmic.exe) ÀÌ¿ëÇÑ »õ·Î¿î ¾Ç¼ºÄÚµå »ý¼º¡¤½ÇÇà±â¹ý ¹ß°ß
ÃÖ±Ù ÀͽºÇ÷ÎÀÕ Å¶À» ÅëÇØ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå·Î ¾Ç¼ºÄڵ带 »ý¼ºÇÏ°í ½ÇÇàÇÏ´Â ±â¹ý Áß wmic.exe¸¦ ÀÌ¿ëÇÏ´Â ±â¹ýÀÌ »õ·Ó°Ô ¹ß°ßµÆ´Ù°í ÇϿ츮 ÃøÀº ¹àÇû´Ù.

±¹³»¿¡ ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀÕ Å¶À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â µ¥ »ç¿ëµÇ´Â °ÍÀÌ ÇϿ츮 °üÁ¦ ½Ã½ºÅÛÀ» ÅëÇØ ÃÖÃÊ ¹ß°ßµÆ´Ù´Â °Í. ±×°£ ÆÄ¿ö½©(powershell.exe)¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº ÀÖ¾úÀ¸³ª À̹øó·³ wmic.exe¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº óÀ½ ¹ß°ßµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

WMIC(wmic.exe)´Â À©µµ¿ìXP ÀÌ»óºÎÅÍ ±âº»ÀûÀ¸·Î Á¦°øµÇ´Â WMI(Windows Management Instrumentation) ¸í·ÉÁÙ À¯Æ¿¸®Æ¼·Î ÇÁ·Î¼¼½º ½ÇÇà µî ´Ù¾çÇÑ ¸í·ÉÀ» ½ÇÇàÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

°ÔÀÓ ¼Ò¼ÈÄ¿¸Ó½º ȨÇÇ, °ø°ÝÄÚµå 5ÀÏ° ¹æÄ¡
¶ÇÇÑ, 4¿ù ¸¶Áö¸· ÁÖ¿¡´Â ½Å±Ô ¾Ç¼ºÄÚµå °æÀ¯ÁöÀÇ È°µ¿Àº °¨¼ÒÇßÁö¸¸, Æı޷ÂÀº Áö³­ÁÖ ¼öÁØÀ» À¯ÁöÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ºû½ºÄµ¿¡ µû¸£¸é ÀÌ´Â XX°æÁ¦¿¬±¸¿ø°ú ÀϺΠµµ¼±»ç ȨÆäÀÌÁöÀÇ ¾Ç¼º¸µÅ© »ðÀÔ, ÆÄÀÏ°øÀ¯»çÀÌÆ®(P2P)¿¡¼­ÀÇ Áö¼ÓÀûÀÎ À¯Æ÷, CK VIP ÀͽºÇ÷ÎÀÕ Å¶ÀÇ ¾÷µ¥ÀÌÆ®¿¡ µû¸¥ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ƯÈ÷, Áö³­ 4¿ù 20ÀÏ¿¡´Â °ÔÀÓ ¼Ò¼ÈÄ¿¸Ó½º XXXXµ¥ÀÌ È¨ÆäÀÌÁö¿¡ °ø°ÝÄڵ尡 ¾÷·ÎµåµÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. °ø°ÝÄÚµå´Â °ø°ÝÀÚ°¡ »çÀÌÆ® °ü¸®ÀÚÀÇ ±ÇÇÑÀ» Å»ÃëÇØ ÀÓÀÇÀÇ ÆäÀÌÁö¸¦ ¸¸µé¾î ¾÷·ÎµåÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Âµ¥, ´õ¿í ¿ì·Á½º·¯¿î °ÍÀº ÇØ´ç °ø°ÝÄÚµå ÆäÀÌÁö°¡ 5ÀÏ ÀÌ»ó ¹æÄ¡µÈ ä »çÀÌÆ®°¡ Á¤»ó ¿î¿µµÇ°í ÀÖ´Ù´Â Á¡À̶ó´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ã Áö³­ 4¿ù 20ÀÏ °ÔÀÓ¼Ò¼ÈÄ¿¸Ó½º XXXXµ¥ÀÌ¿¡ ¾÷·Îµå µÈ °ø°ÝÄÚµå(ÀÚ·á: ºû½ºÄµ)


ÇÑÆí, 3¿ù 4ÁÖÂ÷ºÎÅÍ 4¿ù 4ÁÖ±îÁöÀÇ ÃÖ±Ù 6ÁÖ µ¿¾ÈÀÇ ÁÖ¿ä ±¹°¡º° ¾Ç¼º¸µÅ© °æÀ¯Áö µµ¸ÞÀÎ Åë°è¸¦ »ìÆ캸¸é, ´©Àû ¼ö´Â Çѱ¹ 53°Ç(69.7%), ŸÀÌ¿Ï 15°Ç(19.7%), ¹Ì±¹ 3°Ç(3.9%), È«Äá 3°Ç(3.9%), ½Ì°¡Æ÷¸£ 1°Ç(1.3%), ÀÌÅ»¸®¾Æ 1°Ç(1.3%) µîÀ¸·Î ³ªÅ¸³µ´Ù.

ÀÌ¿Í ÇÔ²² °æÁ¦ ºÎ¹®À» ºñ·ÔÇؼ­ ´Ù¾çÇÑ ºÐ¾ß ¿¬±¸¿ø ȨÆäÀÌÁöÀÇ ¾Ç¼ºÄÚµå À¯Æ÷µµ Áö¼ÓµÇ´Â »óȲÀÌ´Ù. º¸¾ÈÀü¹®°¡ ¸Þ°¡ÅæÀº ÃÖ±Ù ÇØ¾ç ºÐ¾ß »ç´Ü¹ýÀÎ ¿¬±¸¿ø ȨÆäÀÌÁö¿¡ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù¸ç, ÃÖ±Ù °ü·Ã ºÐ¾ß Àü¹®°¡µéÀÌ ÁַΠã´Â ¿¬±¸¿ø ȨÆäÀÌÁö°¡ ÁÖ¿ä °ø°Ý Ÿ±êÀÌ µÇ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ´çºÎÇß´Ù.

¾ð·Ð»ç ¹× ÀÇ»ç°ü·Ã À¥»çÀÌÆ® ¾Ç¼ºÄÚµå À¯Æ÷
Áö³­ 4¿ù 26~27ÀÏ¿¡´Â ƯÁ¤ Áö¹æÀÚÄ¡´Üü XXXÀÇ»çȸ¿Í XXXXû¼Ò³âÁøÈï¿ø ȨÆäÀÌÁö¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷´Â ¹°·Ð ¾ð·Ð»ç ȨÆäÀÌÁöµéÀÇ ±¤°í ¹è³Ê¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ È®Àεƴٰí Á¦·Î¼­Æ® ÃøÀº ¹àÇû´Ù.

Á¦·Î¼­Æ® ÃøÀº ¡°XXXÀÇ»çȸ ȨÆäÀÌÁö´Â ¼Ò¼Ó ÀÇ»çȸ Á¤º¸³ª °ø¹®¼­ µî ¹Î°¨ÇÑ Á¤º¸µµ ´Ù·ç°í ÀÖ¾î Á¤º¸ À¯Ãâ ¹× Ãß°¡ ÇÇÇØ°¡ ¾øµµ·Ï Àü¹ÝÀûÀÎ Á¡°ËÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸Àδ١±¸ç, ¡°Æ¯È÷, ÃÖ±Ù º´¿øÀÌ ·£¼¶¿þ¾î °ø°ÝÀ» ´çÇÏ°í, À۳⿡µµ ÀÇ·á±â°ü ȨÆäÀÌÁö ¾Ç¼ºÄڵ尡 ±ÞÁõÇÏ°í ÀÖ´Ù´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø Åë°èÀÚ·áµµ ÀÖ´Â ¸¸Å­ ¿¹¹æ°ú ºü¸¥ ´ëÀÀÀ» À§ÇØ Àû±ØÀûÀ¸·Î ³ë·ÂÇØ¾ß ÇÑ´Ù¡±°í ÀüÇß´Ù.

ÁÖ°£ º¥´õº° Ãë¾àÁ¡, ÃÑ 81°Ç
4¿ù ¸¶Áö¸· ÁÖ¿¡´Â ÃÑ 81°ÇÀÇ º¥´õº° Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °¡¿îµ¥ ±¸±Û 45°Ç(56%), ¿À¶óŬ 33°Ç(41%), ½Ã½ºÄÚ 3°Ç(4%) ¼øÀ¸·Î Áý°èµÆ´Ù.

¡ã 4¿ù 4ÁÖÂ÷ º¥´õº° Ãë¾àÁ¡(Ãâó: SKÀÎÆ÷¼½ ºí·Î±×)


Áö³­ ÇÑ ÁÖ°£ ŽÁöµÈ °ø°Ý À¯ÇüÀº Denial_Of_Service(86.46%), À¥ ÇØÅ·(5.34%) ¼øÀ¸·Î ³ôÀº Á¡À¯À²À» Â÷ÁöÇß´Ù. ŽÁöµÈ ÆÐÅÏÀº TLS Malformed Handshake DoS°¡ 1,543,799°Ç(64.24%)À¸·Î °¡Àå ¸¹¾Ò´Ù.

¸ð¹ÙÀÏ ¹ÙÀÌ·¯½º, Áö³­ 4¿ù 25~26ÀÏ ±ÞÁõ
¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ¿øÇÏÁö ¾Ê´Â ÇÁ·Î±×·¥À¸·Î »ç¿ëÀÚ¿¡°Ô ºÒÆíÇÔÀ» Á¦°øÇÏ´Â PUA(Potentially Unwanted Application)°¡ °¡Àå ¸¹ÀÌ À¯Æ÷µÈ °ÍÀ¸·Î Áý°èµÆÁö¸¸, Áö³­ 4¿ù 25~26ÀÏ¿¡´Â ¸ð¹ÙÀÏ ¹ÙÀÌ·¯½º°¡ ±ÞÁõÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

¡ã ÃÖ±Ù 2ÁÖ°£(4¿ù 13~26ÀÏ) ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå Åë°è(ÀÚ·á: NSHC)


NSHC¿¡¼­ ¹ßÇ¥ÇÑ ÃÖ±Ù 2ÁÖ°£(4¿ù 13~26ÀÏ) ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå Åë°è¿¡ µû¸£¸é 25ÀÏ(¹ÙÀÌ·¯½º 2,626°³)°ú 26ÀÏ(¹ÙÀÌ·¯½º 2,520°³)À» Á¦¿ÜÇÏ°ï PUA ¾Ç¼ºÄڵ尡 °¡Àå ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ
- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
  •  
  • 6
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)