ÃÖ´Ù ÇÇÇØ ±¹°¡´Â ¿ìÅ©¶óÀ̳ª...¹èÈÄ ¼¼·ÂÀº ¾ÆÁ÷ ¹àÇôÁöÁö ¾Ê¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ä¡¸íÀûÀÎ ÀÎÇÁ¶ó ½Ã¼³, °úÇÐ ¿¬±¸ ½Ã¼³, ¾ð·Ð ±â°ü µî ´Ù¾çÇÑ »ê¾÷±º¿¡ Æ÷ÁøµÇ¾î ÀÖ´Â ±â°ü 70¿© °÷¿¡¼ »çÀ̹ö °ø°ÝÀÌ ¹ß°ßµÇ¾ú´Ù. ½ºÆÄÀ×ÀÌ ÁÖµÈ ¸ñÀûÀ¸·Î º¸ÀÌ´Â ÀÌ °ø°ÝÀº ±× ±Ô¸ð³ª °ø°ÝÀÇ Æ¯Â¡À» ºÃÀ» ¶§ ±¹°¡ÀÇ ÈÄ¿øÀ» ¹Þ°í ÀÖ´Â ÇØÅ· ´ÜüÀÇ ¼ÒÇàÀ¸·Î º¸ÀδÙ. °¡Àå ¸¹Àº °ø°ÝÀ» ¹ÞÀº ³ª¶ó´Â ¿ìÅ©¶óÀ̳ª°í ±× ´ÙÀ½Àº ·¯½Ã¾Æ, ¿À½ºÆ®¸®¾Æ, »ç¿ìµð¾Æ¶óºñ¾Æ µîÀÌ´Ù.
ÀÌ °ø°ÝÀ» ¹ß°ßÇÑ °Ç º¸¾È Àü¹®¾÷üÀÎ »çÀ̹ö¿¢½º(CyberX)·Î, ¸ÕÀú´Â ÇØ´ç °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ¸Ö¿þ¾î¸¦ ¹ß°ßÇØ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÇÑ ³¡¿¡ Ä·ÆäÀÎÀÇ Àü¸»ÀÌ µå·¯³ª°Ô µÇ¾ú´Ù. »çÀ̹ö¿¢½º´Â ÀÌ °ø°Ý Ä·ÆäÀÎÀ» ¹ö±×µå·Ó ÀÛÀü(Operation BugDrop)À̶ó°í ºÎ¸£°í ÀÖ´Ù. ÇÇÇØÀÚÀÇ PC¿¡ žÀçµÈ ¸¶ÀÌÅ©·ÎÆùÀ» ÅëÇØ ´ëȸ¦ ¿³µé¾î Á¤º¸¸¦ ¼öÁýÇÏ´Â °íÀüÀûÀÎ ¹æ¹ýµµ µ¿¿øµÇ°í Àִµ¥ »çÀ̹ö¿¢½º´Â ¡°¸¶ÀÌÅ©·ÎÆù Çϵå¿þ¾î¸¦ ÀϺη¯ ºÐ¸®ÇÏÁö ¾Ê´Â ÀÌ»ó ºñÈ°¼ºÈ ½ÃÅ°±â ¾î·Á¿î ºÎÇ°À̱⠶§¹®¿¡ »ý°¢º¸´Ù È¿°úÀûÀÎ µµÃ» ¹æ¹ý¡±À̶ó°í ¼³¸íÇÑ´Ù.
¹ö±×µå·Ó ÀÛÀüÀÇ ÇÙ½ÉÀº ÀÌó·³ ²ÙÁØÇÑ ½ºÆÄÀÌ È°µ¿À» ÅëÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â °ÍÀ̶ó°í »çÀ̹ö¿¢½º´Â ¼³¸íÇÑ´Ù. ¡°À̸¦ À§ÇØ À§¿¡¼Ã³·³ µµÃ»À̶ó´Â ¹æ¹ýµµ µ¿¿øµÇÁö¸¸, ½ºÅ©¸°¼¦, ¹®¼¸¦ ÅëÇؼµµ ÁÖ¿ä Á¤º¸¸¦ »©³»°©´Ï´Ù. ºñ¹Ð¹øÈ£¸¦ ÈÉÄ¡´Â °æ¿ìµµ ÀÖ¾ú½À´Ï´Ù.¡± ÀÌ ÀÛÀüÀÇ Ç¥ÀûµéÀº ÀÛ³â 5¿ù ESETÀÌ ¹ß°ßÇß´ø »çÀ̹ö °¨½Ã Ä·ÆäÀÎÀÎ ±×¶ó¿îµåº£ÀÌÆ® ÀÛÀü(Operation Groundbait)ÀÇ ±×°Í°ú ºñ½ÁÇÏ´Ù.
±×¶ó¿îµåº£ÀÌÆ® ÀÛÀü°ú ¹ö±×µå·Ó ÀÛÀüÀÇ °¡Àå ¸¹Àº ÇÇÇØÀÚµéÀº ÁÖ·Î ·çÇѽÃÅ©¿Í µµ³×Ã÷Å©¿¡ À§Ä¡ÇØ ÀÖ´Ù. µÑ ´Ù ¿ìÅ©¶óÀ̳ªÀÇ ÁÖÀÌÁö¸¸ ¿ìÅ©¶óÀ̳ª·ÎºÎÅÍ µ¶¸³À» ÁÖÀåÇÏ°í ÀÖ´Â »óÅ´Ù. ±×·¯¹Ç·Î ¿ìÅ©¶óÀ̳ª Á¤ºÎ´Â ÇöÀç ÀÌ µÎ ÁÖ¸¦ ¡®Å×·¯¸®½ºÆ® ÁÖ¡¯¶ó°í ¸í¸íÇØ ´ëÀÀÇÏ°í ÀÖ´Ù. ±×¶ó¿îµåº£ÀÌÆ® ÀÛÀü°ú ¹ö±×µå·Ó ÀÛÀü ¸ðµÎ ½ºÇǾîÇǽ̰ú ¾Ç¼º ¸ÅÅ©·Î¸¦ ÁÖ·Î È°¿ëÇÑ´Ù´Â °øÅëÁ¡ ¶ÇÇÑ Á¸ÀçÇÑ´Ù.
±×·¸´Ù°í Çؼ µÎ ÀÛÀüÀÌ ¿ÏÀüÈ÷ µ¿ÀÏÇÏ´Ù°í º¸±â´Â ¾î·Æ´Ù°í »çÀ̹ö¿¢½ºÀÇ ºÎȸÀåÀÎ ÇÊ ³×·¹ÀÌ(Phil Neray)´Â ¼³¸íÇÑ´Ù. ¡°ÀÏ´Ü ¹ö±×µå·Ó ÀÛÀüÀÌ ÈξÀ ¹ß´ÞµÈ ¹öÀüÀÔ´Ï´Ù. ¹ö±×µå·ÓÀº ÈÉÄ£ Á¤º¸¸¦ ÀúÀåÇÏ´Â µ¥¿¡ µå·Ó¹Ú½º¸¦ »ç¿ëÇÕ´Ï´Ù. Áï, ºÒ¹ýÀû ÇàÀ§¸¦ ÆǺ°ÇϱⰡ ÈξÀ Èûµé´Ù´Â ¸»ÀÔ´Ï´Ù. µå·Ó¹Ú½º´Â ÇÕ¹ýÀûÀÌ°í ´ëÁßÀûÀΠŬ¶ó¿ìµå ¼ºñ½ºÀ̱⠶§¹®ÀÔ´Ï´Ù. °Ô´Ù°¡ ±×³É ÀúÀåµÈ °Íµµ ¾Æ´Ï°í ¾ÏÈ£ÈµÇ¾î¼ ÀúÀåµÇÁÒ.¡±
ÇÑÆí ¸Ö¿þ¾î ÀÚü´Â ¹«·á À¥ È£½ºÆà ¼ºñ½º¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ±×·¡¼ °ø°ÝÀÚ¸¦ ÃßÀûÇÏ´Â °Ô ±²ÀåÈ÷ Èûµé¾îÁø´Ù. ¡°±×¶ó¿îµåº£ÀÌÆ®ÀÇ °æ¿ì ¸Ö¿þ¾î°¡ C&C ¼¹ö¿¡ ÀúÀåµÇ¾î ÀÖ¾ú½À´Ï´Ù. ±×·¡¼ µî·ÏÁ¤º¸¸¦ ÅëÇØ ¾î´À Á¤µµ ÃßÀûÀÌ °¡´ÉÇß¾úÁÒ.¡± ¿©±â¿¡ ¸Ö¿þ¾î ŽÁö ±â´ÉÀ» ȸÇÇÇÏ´Â ±â´É±îÁöµµ ´õÇØÁ³´Ù. ¡°´ëÇ¥ÀûÀ¸·Î´Â Reflective DLL InjectionÀÌ ÀÖÁÒ. º¸ÅëÀÇ À©µµ¿ì API ¿äûÀ» Åë°úÇÏÁö ¾Ê°í ¸Þ¸ð¸®¿¡ ¾Ç¼º Äڵ带 ÁÖÀÔÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù. ¿ìÅ©¶óÀ̳ª Á¤Àü »çÅ ¶§³ª ½ºÅνº³Ý °ø°Ý ´ç½Ã »ç¿ëµÇ¾ú´ø ¹æ¹ýÀ̱⵵ ÇÕ´Ï´Ù.¡±
ÇöÀç ¹ö±×µå·Ó ÀÛÀü¿¡ »ç¿ëµÇ°í ÀÖ´Â µå·Ó¹Ú½º °èÁ¤¿¡ ¸ÅÀÏ 2~3GBÀÇ ºñÁ¤Çü µ¥ÀÌÅÍ°¡ ¾÷·Îµå µÇ°í ÀÖ´Ù. ÀÌ´Â ¹ö±×µå·Ó ÀÛÀüÀÇ ¿î¿µÀÚµéÀÌ µ¥ÀÌÅÍ ÀúÀå ¹× º¹È£È¸¦ À§ÇÑ ÀÚü ÀÎÇÁ¶ó¸¦ °®Ãß°í ÀÖ´Ù´Â ¶æÀ̶ó°í »çÀ̹ö¿¢½º´Â ¼³¸íÇÑ´Ù. ¡°°Ô´Ù°¡ ½Ç·ÂÀÌ ÁÁÀº ºÐ¼®°¡µµ ±× ¸â¹ö Áß¿¡ ÀÖ´Â °ÍÀÌ È®½ÇÇÕ´Ï´Ù. ¹«½¼ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÃÄ°¡´Â °Ô ¾Æ´Ï°Åµç¿ä. »ç¶÷ÀÌ ºÁ¾ß ºÐ¼®ÀÌ °¡´ÉÇÑ Á¤º¸µéÀÌ Å»ÃëµÇ°í ÀÖ´Â °Ì´Ï´Ù. ÀÛÀº ±Ô¸ðÀÇ ´Üü°¡ Àý´ë ¾Æ´Ï¶ó°í º¸ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>