Home > Àüü±â»ç

Áß±¹»ê °ø°ÝÅø È°¿ëÇÑ µðµµ½º ¾Ç¼ºÄÚµåÀÇ À¯Æ÷¹æ½Ä 4°¡Áö

ÀÔ·Â : 2017-04-07 11:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ø°ÝÁ¦¾î °¡´ÉÇÑ ¾Ç¼ºÄÚµå ÄÚ·¿...´Ù¾çÇÑ ¹æ¹ýÀ¸·Î À¯Æ÷

[º¸¾È´º½º= ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)] ÃÖ±Ù µðµµ½º(DDoS) °ø°ÝÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ¾Ç¼ºÄڵ尡 ÁÖ·Î Áß±¹»ê µðµµ½º °ø°Ý Åø°ú ºô´õ ÇÁ·Î±×·¥À¸·Î ±¹³»¿¡¼­ Á¦ÀÛµÇ¾î ´Ù¾çÇÑ °æ·Î·Î À¯Æ÷µÇ´Â Á¤È²ÀÌ Áö¼ÓÀûÀ¸·Î È®Àεǰí ÀÖ´Ù. ¾Ç¼ºÄÚµå´Â °¨¿°µÈ »ç¿ëÀÚ Áï, º¿ PC ³»¿¡ »óÁÖÇØ °ø°ÝÀÚ°¡ ³»¸®´Â ¿ø°Ý ¸í·É¿¡ µû¶ó ÀÛµ¿ÇÏ°í °ø°Ý ´ë»ó ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î µðµµ½º °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¾È·¦¿¡¼­´Â ÇØ´ç ÆÄÀÏÀ» ¿ø°Ý Á¦¾î(Remote Access)°¡ °¡´ÉÇÑ ¾Ç¼ºÄÚµå¶õ ¶æÀ¸·Î ÄÚ·¿(Korat)À¸·Î Áø´ÜÇÑ´Ù.

¡ã µðµµ½º °ø°Ý ¾Ç¼ºÄÚµå µ¿ÀÛ È帧


ÄÚ·¿ ¾Ç¼ºÄÚµå´Â µðµµ½º °ø°ÝÀ» À§ÇÑ ÃÖ´ëÇÑ ¸¹Àº ¼öÀÇ º¿À» È®º¸ÇÒ ¸ñÀûÀ¸·Î »çȸ°øÇÐÀû ±â¹ýÀ» ÀÌ¿ëÇØ »ç¿ëÀÚ°¡ ¸¹ÀÌ ´Ù¿î¹Þ°Å³ª »ç¿ëÇÏ´Â ÆÄÀÏÀ» À§Àå, °¢Á¾ ±¹³» À¥Çϵå ÀÚ·á½ÇÀ̳ª °³ÀÎ ºí·Î±× µîÀ» ÅëÇØ À¯Æ÷µÈ´Ù. ´ëÇ¥ÀûÀ¸·Î ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾î ÇÁ·Î±×·¥, ºÒ¹ý ¹«¼³Ä¡ °ÔÀÓ ÇÁ·Î±×·¥, ¼ºÀοë À½¶õ µ¿¿µ»ó ¹× °ÔÀÓ, °¢Á¾ ¸ÅÅ©·Î ÇÁ·Î±×·¥ µîÀÌ ÀÖ´Ù. °ø°ÝÀÚ´Â ¼Ò¼öÀÇ Æ¯Â¡ÀûÀÎ ÀοøÀÌ ¾Æ´Ñ µðµµ½º °ø°Ý Åø°ú ºô´õ¸¦ ÀÌ¿ëÇÏ´Â ºÒƯÁ¤ ´Ù¼öÀ̱⠶§¹®¿¡ Á¦ÀÛµÈ ¾Ç¼º ÆÄÀÏÀÇ ¿ÜÇü°ú À¯Æ÷ ¹æ½ÄÀÌ ¸Å¿ì ´Ù¾çÇÏ´Ù. ¾Æ·¡´Â È®ÀÎµÈ ¾Ç¼ºÄÚµå À¯Æ÷ ¹æ½ÄÀÌ´Ù.

¡â Á¤»ó ÇÁ·Î±×·¥ À§Àå
¡â À¯¸í °ÔÀÓ ºÒ¹ý ¹«¼³Ä¡ÆÇ
¡â ¼ºÀοë À½¶õ µ¿¿µ»ó/°ÔÀÓ
¡â ¸ÅÅ©·Î ÇÁ·Î±×·¥, ºÒ¹ý Á¤Ç° ÀÎÁõ Å©·¢ Åø

Á¤»ó ÇÁ·Î±×·¥ À§Àå
Çѱ۰úÄÄÇ»ÅÍÀÇ ÇѱÛ2010 ¼ÒÇÁÆ®¿þ¾î¸¦ À§ÀåÇÑ ÆÄÀÏ·Î Nullsoft ÀνºÅç·¯ ¼³Ä¡ ÇüÅ·ΠÀ¯Æ÷µÈ´Ù. ÆÄÀÏ ³»ºÎ¿¡´Â Á¤»ó ÇѱÛ2010 ¼³Ä¡ ÆÄÀÏ°ú µå·ÎÆÛ ÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù. ÇØ´ç µå·ÎÆÛ´Â Ãß°¡ ÆÄÀÏÀ» µå·ÓÇÏ°í ÇØ´ç ÆÄÀÏÀÌ ÄÚ·¿ ÆÄÀÏÀ» ¿ÜºÎ URL Á¢¼ÓÀ» ÅëÇØ ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇÑ´Ù.

¡ã ÇѱÛ2010 ¼ÒÇÁÆ®¿þ¾î¸¦ À§ÀåÇÑ À¯Æ÷



¡ã À¯Æ÷ ÆÄÀÏ ³» Á¤»ó(setup.exe.exe), ¾Ç¼º(svchost.exe) ÆÄÀÏ Á¸Àç


À¯¸í °ÔÀÓ ºÒ¹ý ¹«¼³Ä¡ÆÇ
½ºÅ¸Å©·¡ÇÁÆ®, ¿öÅ©·¡ÇÁÆ® ÇÁ·ÎÁð¾²·Ð µîÀÇ Àαâ À¯·á °ÔÀÓÀÇ ºÒ¹ý ¹«¼³Ä¡ ÆÄÀÏ, ÀÏ¸í ¸³¹öÀüÀ¸·Î À¯Æ÷µÈ´Ù. ÆÄÀÏÀº ƯÁ¤ URL¿¡ Á¢¼ÓÇÏ¿© ¾Ç¼º ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ°í, ³»ºÎ¿¡ ¾Ç¼ºÄڵ带 Æ÷ÇÔÇÏ°í ÀÖ´Ù.

¡ã ºê·çµå¿ö °ÔÀÓ ¹«¼³Ä¡ÆÇÀ» ÀÌ¿ëÇÑ À¯Æ÷


¼ºÀοë À½¶õ µ¿¿µ»ó/°ÔÀÓ
¼ºÀοë À½¶õ µ¿¿µ»ó ¶Ç´Â °ÔÀÓ ÆÄÀÏ ÇüÅ·Î, ´ëºÎºÐ Å䷻Ʈ³ª ¼ºÀοë À¥ÇÏµå µî¿¡¼­ ¾Ç¼º ÆÄÀÏÀÌ À¯Æ÷µÈ´Ù. ÆÄÀÏ È®ÀåÀÚ°¡ ¡®*.avi.exe¡¯, ¡®*.mp4.exe¡¯Ã³·³ µ¿¿µ»ó ÆÄÀÏ·Î À§ÀåÇÏ°í ÀÖ°í, ÆÄÀÏ ¾ÆÀÌÄÜ ¿ª½Ã µ¿¿µ»ó ÆÄÀÏ·Î º¸ÀÌ°Ô Á¦ÀÛÇÑ´Ù. ¼ºÀοë À½¶õ °ÔÀÓÀº »ç¿ëÀÚ°¡ ÀǵµÇÑ °ÔÀÓ ³»¿¡ ¾Ç¼º ÆÄÀÏÀÌ ÇÔ²² ¾ÐÃàµÇ¾î ÀÖ¾î ½ÇÇà ½Ã ¾Ç¼ºÆÄÀÏÀÌ µå·ÓµÈ´Ù.

¡ã ¼ºÀοë À½¶õ°ÔÀÓ ³»¿¡ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ À¯Æ÷


¸ÅÅ©·Î ÇÁ·Î±×·¥, ºÒ¹ý Á¤Ç° ÀÎÁõ Å©·¢ Åø
¸ÅÅ©·Î ÇÁ·Î±×·¥À̳ª ·Î¶Ç Ãß÷ ÇÁ·Î±×·¥, ºÒ¹ý Á¤Ç° ÀÎÁõ Å©·¢ ÇÁ·Î±×·¥ µîÀÇ ÆÄÀÏ ³»¿¡ ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ´Ù. ÀÌ·¯ÇÑ °£´ÜÇÑ ÇÁ·Î±×·¥ ·ù´Â ´ëºÎºÐ »ç¿ëÀÚ°¡ ¿Â¶óÀÎ ÀÚ·á½Ç µî Á÷Á¢ ÆÄÀÏÀ» ã¾Æ ´Ù¿î¹Þ´Â °æ¿ì°¡ ¸¹°í, ÇØ´ç ÆÄÀÏ¿¡ ´ëÇÑ ÀÎÁõ¼­ µî Á¤»ó ¿©ºÎ °ËÁõ Á¤º¸°¡ ºÎÁ·ÇϹǷΠ¾Ç¼ºÄÚµå À¯Æ÷ ¹æ½ÄÀ¸·Î ÀÌ¿ëµÈ´Ù. À¯Æ÷ ÆÄÀÏ ³»¿¡´Â ¾Ç¼º ÆÄÀÏ È¤Àº µå·ÎÆÛ ÇüÅ·ΠÁ¸ÀçÇØ ÄÚ·¿ ¾Ç¼ºÆÄÀÏÀ» ½Ã½ºÅÛ¿¡ »ý¼º ¹× ½ÇÇàÇÑ´Ù. À¯Çü¿¡ µû¶ó ÄÚ·¿ ¾Ç¼ºÄڵ尡 ·çƮŶ µîÀÇ Ãß°¡ ¾Ç¼ºÄڵ带 ½Ã½ºÅÛ¿¡ Ãß°¡ »ý¼ºÇÏ´Â ÆÄÀϵµ È®ÀεƴÙ.

¡ã Å°º¸µå¸ÅÅ©·Î ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ À¯Æ÷


´Ù¾çÇÑ °æ·Î¸¦ ÀÌ¿ëÇØ À¯Æ÷µÇ´Â ¾Ç¼º ÆÄÀÏÀº ´ëºÎºÐ °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â µðµµ½º °ø°Ý Åø ³»ÀÇ ºô´õ ±â´ÉÀ» ÅëÇØ Á¦À۵ȴÙ. °ø°Ý Åø ¹× ºô´õ ÇÁ·Î±×·¥Àº ±× Á¾·ù°¡ ´Ù¾çÇÏ¸ç »ó´ç¼ö Áß±¹¿¡¼­ Á¦À۵Ǿú°í, Çѱ¹¿¡¼­ Á¦ÀÛµÈ ÇÁ·Î±×·¥µµ È®ÀεƴÙ. ÀϺΠÁß±¹»ê ÇÁ·Î±×·¥Àº ºÎºÐ ÇÑ±Û ÆÐÄ¡°¡ µÇ¾î ÀÖ¾î °ø°ÝÀÚ°¡ »ç¿ëÇϴµ¥ ¾î·Á¿ò ¾ø°Ô ¸¸µé¾îÁ³´Ù. µû¶ó¼­ Àü¹®ÀûÀÎ ÆÄÀÏ Á¦ÀÛ ±â¼úÀÌ ¾øÀ̵µ ÅøÀ» ÅëÇØ ½±°Ô ÆÄÀÏÀ» ¸¸µé°í º¯Á¾À» ¸¸µé ¼ö ÀÖ´Ù. °ø°Ý ÅøÀº ¿Â¶óÀλ󿡼­ ¹«·á·Î ±¸ÇÒ ¼öµµ ÀÖ°í, Á¾·ù¿¡ µû¶ó À¯·á·Î ºÒ¹ý °Å·¡µÇ±âµµ ÇÑ´Ù.

¡ã ´ëÇ¥ µðµµ½º °ø°Ý Åø ÇÁ·Î±×·¥ È­¸é


¾Ç¼ºÄÚµå´Â µðµµ½º °ø°Ý ÅøÀ» ÀÌ¿ëÇÏ´Â °ø°ÝÀÚÀÇ ¿äû¿¡ µû¶ó µ¿ÀÛÇϱâ À§ÇØ °ø°ÝÀÚÀÇ PC¿¡ ÇØ´çÇÏ´Â °íÁ¤µÈ C&C ÁÖ¼Ò¿¡ Á¢¼ÓÀ» ½ÃµµÇÑ´Ù. C&C´Â IP ¶Ç´Â DDNS(Dynamic DNS)·Î µÇ¾î ÀÖÀ¸¸ç, ´ë´Ù¼ö ¾Ç¼ºÄÚµå´Â ÀÌ Áß DDNS ÁÖ¼Ò¸¦ ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. º°µµÀÇ À¯·á °íÁ¤IP¸¦ ½ÅûÇÑ °ÍÀÌ ¾Æ´Ñ ÀϹÝÀûÀ¸·Î ÀÎÅÍ³Ý »ç¾÷ÀÚ¿¡°Ô ÀÎÅÍ³Ý È¸¼±À» Á¦°ø¹Þ¾Æ °øÀ¯±â µîÀ» ÀÌ¿ëÇÏ´Â °æ¿ì IP°¡ À¯µ¿ÀûÀ¸·Î º¯ÇÏ°Ô µÇ´Âµ¥, DDNS¸¦ ÀÌ¿ëÇÏ¸é µµ¸ÞÀÎ ÁÖ¼Ò¸¦ ÅëÇØ ¿ÜºÎ¿¡¼­ º¯°æµÈ IP ÁÖ¼Ò·Î Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ÀϹÝÀûÀÎ °¡Á¤¿ë °øÀ¯±â´Â ±âº»ÀûÀ¸·Î DDNS ±â´ÉÀ» Á¦°øÇϱ⠶§¹®¿¡ °£´ÜÇÑ ¼³Á¤À¸·Î ¿ÜºÎ¿¡¼­ ƯÁ¤ PC·Î Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.

µû¶ó¼­ È®ÀÎµÈ ¾Ç¼ºÄÚµåÀÇ ´ë´Ù¼ö°¡ IP ´ë½Å DDNS ÁÖ¼Ò ¹æ½ÄÀ¸·Î C&C¿¡ Á¢¼ÓÇÏ°í, ÆÄÀÏ Á¦ÀÛ ¿ª½Ã µðµµ½º °ø°Ý ÅøÀ» ÀÌ¿ëÇØ ½±°Ô Á¦ÀÛÇÒ ¼ö ÀÖ´Ù´Â Á¡Àº °ø°ÝÀÚ°¡ Àü¹®ÀûÀÎ ±â¼úÀ» °®ÃßÁö ¾ÊÀº ºÒƯÁ¤ ´Ù¼öÀÇ ½ºÅ©¸³Æ® Å°µð(Script Kiddie)ÀÏ °¡´É¼ºÀÌ ³ô´Ù´Â Á¡À» ½Ã»çÇÑ´Ù.

¡ã ¾Ç¼ºÄÚµå ³» ÇϵåÄÚµù µÇ¾î ÀÖ´Â DDNS µµ¸ÞÀÎ


°ø°ÝÀÚ¿Í ¿¬°áµÈ ÀÌÈÄ¿¡ ¾Ç¼ºÄÚµå °¨¿° PCÀÇ ½Ã½ºÅÛ Á¤º¸ È®ÀÎ, ¿ø°Ý ÇÁ·Î¼¼½º Á¦¾î, ÆÄÀÏ Á¢±Ù, ³×Æ®¿öÅ© Á¢¼Ó µî ¿ø°Ý Á¦¾î ¹éµµ¾î ±â´ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¾Ç¼ºÄÚµå´Â Windows ¼­ºñ½º·Î µî·ÏµÇ¾î ½ÇÇàµÇ´Âµ¥, ½ÇÇàµÇ´Â ¸ÞÀÎ ½º·¹µå ³»¿¡¼­ ¹éµµ¾î ±â´ÉÀÇ ÇÙ½ÉÀûÀÎ ½º·¹µå ȤÀº ÇÔ¼ö°¡ È£ÃâµÈ´Ù. ÇØ´ç ½º·¹µå ¶Ç´Â ÇÔ¼ö´Â °øÅëÀ¸·Î ¼ÒÄÏ Åë½Å ÀÌÈÄ ¼ö½ÅÇÑ µ¥ÀÌÅ͸¦ ¹ÙÅÁÀ¸·Î ÄÉÀ̽º ºÐ±âº°·Î ±â´ÉÀ» ½ÇÇàÇϵµ·Ï Çϸç, ÀÌ´Â ¹«ÇÑ ·çÇÁ ³»¿¡ ÀÖ¾î ¹Ýº¹ÀûÀ¸·Î °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¼ö½ÅÇÒ ¼ö ÀÖ´Ù.

¡ã °ø°ÝÀÚÀÇ ¸í·É¿¡ µû¶ó µ¿ÀÛÇÏ´Â ºÐ±â È帧 ÄÚµå


¾Ç¼ºÄÚµå´Â À©µµ¿ì ¼ÒÄÏ(Socket) ±â¹Ý ÇÔ¼ö¸¦ ÀÌ¿ëÇØ ³×Æ®¿öÅ© Åë½ÅÀ» ÇÑ´Ù. µðµµ½º °ø°ÝÀº TCP SYN Flood, UDP Flood, HTTP GET ¿äû ¹æ½ÄÀÌ È®ÀεƴÙ. °ø°ÝÀÚ¿¡°Ô¼­ µðµµ½º °ø°Ý ´ë»ó »çÀÌÆ® ÁÖ¼Ò¸¦ Àü´Þ¹ÞÀ¸¸é ¾Ç¼º ÆÄÀÏÀº ÇØ´ç ÁÖ¼Ò·Î ´Ù¼öÀÇ ½º·¹µå¸¦ »ý¼ºÇØ ¼ÒÄÏÀ» »ý¼ºÇÑ ÈÄ ¡®send¡¯ ȤÀº ¡®sendto¡¯·Î µ¥ÀÌÅ͸¦ º¸³» °ø°Ý ´ë»ó »çÀÌÆ®¿¡ ºÎÇϸ¦ ÁÖ°Ô µÈ´Ù. °¨¿°µÈ PC ´ë¼ö°¡ ¸¹À»¼ö·Ï ³×Æ®¿öÅ© ºÎÇÏ°¡ ¸¹°í ÀÌ·Î ÀÎÇØ °ø°Ý ´ë»ó »çÀÌÆ® ¼­¹ö´Â Àӽà ´Ù¿îÀÌ µÉ ¼ö ÀÖ´Ù.

¡ã µðµµ½º °ø°Ý ÄÚµå ÀϺΠ: ³×Æ®¿öÅ© ÆÐŶÀ» ´ë·® ¹ß»ý½ÃÅ°´Â ½º·¹µå°¡ ¹Ýº¹¹®À¸·Î ±¸¼º


¾È·¦ V3 Á¦Ç°¿¡¼­´Â °ü·Ã ÄÚ·¿ ¾Ç¼ºÄÚµå¿Í µðµµ½º °ø°Ý Åø µîÀ» ´ÙÀ½°ú °°Àº Áø´Ü¸íÀ¸·Î Áø´ÜÇÏ°í ÀÖ´Ù.

¡â Downloader/Win32.Korddos (2017.01.24.01)
¡â Dropper/Win32.Korat (2017.02.24.03)
¡â Dropper/Win32.Korddos (2016.11.11.03)
¡â Dropper/Win32.Nitol (2015.08.07.05)
¡â Trojan/Win32.Ddostool (2017.03.24.04)
¡â Trojan/Win32.HackTool (2011.10.18.00)
¡â Trojan/Win32.Korat (2017.02.15.07)
¡â Trojan/Win32.Nitol (2012.03.07)
¡â Trojan/Win32.Scar (2011.06.30.00)
¡â Trojan/Win32.MalPack (2014.09.01.03)
¡â Trojan/Win32.Generic (2014.05.29.00)
¡â Win-Trojan/Scar.109568.U (2011.03.11.00)
¡â Win-Trojan/Pcclient.525312 (2011.04.09.00)
¡â Win-Trojan/Agent.70144.KG (2011.11.09.00)
[±Û_ ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)