Home > Àüü±â»ç

¿ö³ÊÅ©¶óÀÌ Áö³ª°£ ÀÚ¸®¿¡ »õ·Ó°Ô µîÀåÇÑ ÀÌÅͳηϽº

ÀÔ·Â : 2017-05-23 11:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
NSA ÇØÅ· Åø Áß 7°¡Áö È°¿ë...°ø°ÝÀÚµé ¿­½ÉÈ÷ ½ÇÇèÇÏ´Â °ÍÀ¸·Î º¸¿©
24½Ã°£¿¡ °ÉÄ£ Á¶½É½º·± °ø°Ý...»÷µå¹Ú½º ¿ìȸÇϱâ À§ÇÑ µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)°¡ °ø°³ÇÑ NSAÀÇ »çÀ̹öÀü ¹«±â°í°¡ Áö³­ ÇÑ ÁÖ ¿ö³ÊÅ©¶óÀÌ(WannaCry)¸¦ ź»ý½ÃÄ×´Ù¸é, À̹ø¿¡´Â À̳ÊÅзϽº(EternalRocks)¶ó´Â ³×Æ®¿öÅ© ¿úÀÌ µîÀåÇß´Ù. ÀÌ ¿úÀº NSAÀÇ ÀͽºÇ÷ÎÀÕÀ» ¹«·Á 7°³³ª È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °Ô´Ù°¡ Àû¾îµµ 5¿ù ù° ÁÖºÎÅÍ °¢Á¾ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀ» °¨¿°½ÃÄÑ¿Ô´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌÅͳηϽº¸¦ ¸ÕÀú ¹ß°ßÇÑ °Ç Å©·Î¾ÆƼ¾ÆÀÇ ±¹°¡ ħÇØ´ëÀÀ¼¾ÅÍ ¼Ò¼Ó ¿¬±¸¿øÀÎ ¹Ì·Î½½¶óÇÁ ½ºÅÆÆÄ(Miroslav Stampar)·Î, Áö³­ ÁÖ ¼ö¿äÀÏ ÀÚ½ÅÀÌ ¿î¿µÇÏ´Â À©µµ¿ì 7 ÇÏ´ÏÆÌ ½Ã½ºÅÛ¿¡ óÀ½ º¸´Â ¿ú »ùÇÃÀÌ °É·Áµç °ÍÀ¸·ÎºÎÅÍ ºÐ¼®À» ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ±×¸®°í ±× °á°ú¸¦ º¸°í¼­·Î Àû¾î ±êÇãºê(Github)¿¡ ¾÷·Îµå½ÃÄ×´Ù.

½ºÅÆÆÄ°¡ ºÐ¼®ÇÑ ¹Ù¿¡ µû¸£¸é ÀÌÅͳηϽº¿¡´Â ÆäÀ̷ε尡 ÀüÇô ¾øÀ¸¸ç 24½Ã°£ µ¿¾È 2´Ü°è¿¡ °ÉÃÄ È®»êµÈ´Ù. ¶ÇÇÑ ÀÌÅͳηϽº°¡ È°¿ëÇÏ´Â 7°¡Áö NSA ÀͽºÇ÷ÎÀÕÀº 1) ÀÌÅͳκí·ç(EternalBlue), 2) ÀÌÅͳÎèÇÇ¿Â(EternalChampion), 3) ÀÌÅͳηθǽº(EternalRomance), 4) ÀÌÅͳνóÊÁö(EternalSynergy), 5) ´õºíÆÞ»ç(DoublePulsar), 6) ¾ÆÅ°ÅÍÄ¡(Architouch), 7) ¿¡½º¿¥ºñÅÍÄ¡(Smbtouch)¶ó°í ÇÑ´Ù. 1~4¹øÀº ÀͽºÇ÷ÎÀÕÀÌ°í, 5¹øÀº ¹éµµ¾îÀ̸ç, 6~7¹øÀº Á¤Âû¿ë ÅøÀÌ´Ù.

ÆäÀ̷ε尡 ¾ø´Â ÀÌÅͳηϽºÀÇ Ä§Åõ ¸ñÀûÀº ²Ï³ª ´Ü¼øÇÏ´Ù. ¹Ù·Î ´õºíÆÞ»ç ¹éµµ¾î¸¦ Ãß°¡·Î ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â °ÍÀÌ´Ù. ¡°Ã¹ ´Ü°èÀÇ ¸Ö¿þ¾î´Â UpdateInstaller.exeÀ̸ç, ÇÊ¿äÇÑ .NET ¿ä¼ÒµéÀÎ TaskScheduler¿Í SharpZLibÀ» ÀÎÅͳݿ¡¼­ ´Ù¿î·Îµå¹Þ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ±×·¯´Â ÇÑ Æí svchost.exe¸¦ ½É¾îµÎÁÒ. ÀÌ´Â archive.torproject.org°ú C&C ¼­¹ö·ÎºÎÅÍ Å丣¸¦ ´Ù¿î·Îµå¹Þ°í, ¾ðÆÐÅ·ÇÏ°í, ½ÇÇà½ÃÅ°´Â ±â´ÉÀ» ¼öÇàÇÕ´Ï´Ù.¡± ¿©±â±îÁö°¡ ù ´Ü°è ħÅõ´Ù.

±×¸®°í 24½Ã°£ÀÌ Áö³­ ÈÄ µÎ ¹ø° ´Ü°èÀÇ °ø°ÝÀÌ ½ÃÀ۵ȴÙ. ¡°µÎ ¹ø° ´Ù¿î·Îµå µÇ´Â ÆÄÀÏÀº taskhost.exe¶ó´Â °ÍÀÔ´Ï´Ù. shadowbrokers.zipÀ̶ó´Â ÀͽºÇ÷ÎÀÕ ÆÐÅ°Áö¸¦ ´Ù¿î·Îµå¹Þ°í ¾ðÆÐÅ·ÇÕ´Ï´Ù. ±×·¯¸é payloads, configs, bins¶ó´Â µð·ºÅ丮°¡ »ý¼ºµË´Ï´Ù. ±×·± ÈÄ¿¡ ¿­¸° 445 Æ÷Æ®(SMB Æ÷Æ®)ÀÇ ½ºÄ³´×À» ½ÃÀÛÇÏÁÒ.¡±

ºñ½ÁÇÑ ½Ã±â¿¡ ÇØ´ç »ùÇÃÀ» ¹ß°ßÇÑ ÇìÀÓ´Þ ½ÃÅ¥¸®Æ¼(Heimdal Security)¶ó´Â º¸¾È ¾÷ü´Â ÀÌ »ùÇÿ¡ ºí·çµÒ(BlueDoom)À̶ó´Â À̸§À» ºÙ¿´´Ù. ¡°·£¼¶¿þ¾î¿´´ø ¿ö³ÊÅ©¶óÀÌ¿¡ ºñÇÏ¸é ´ú À§ÇèÇÏÁö¸¸, ÈξÀ º¹ÀâÇÑ ±¸Á¶·Î ÀÌ·ç¾îÁ® ÀÖÀ¸¸ç 24½Ã°£À̳ª Áö³ª°í ³ª¼­ º»°ÝÀûÀÎ È°µ¿À» ½ÃÀÛÇÑ´Ù´Â Á¡ÀÌ ¼ö»óÇÕ´Ï´Ù. »÷µå¹Ú½º¸¦ ¿ìȸÇϱâ À§ÇÑ ¹æ¹ýÀ¸·Î º¸À̸ç, »çÀ̹ö °ø°ÝÀÚµéÀÌ NSA ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇÏ¿© ¿©·¯ °¡Áö ½ÇÇèÀ» Çغ¸´Â ÁßÀÎ µí ÇÕ´Ï´Ù.¡±

¶È°°Àº NSA ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇÑ °ÍÀÌÁö¸¸ ¿ö³ÊÅ©¶óÀÌ´Â ´Ü±âÀûÀÎ ¼öÀÍÀ» ³ë¸° °Íó·³ º¸À̴µ¥ ¹ÝÇØ ÀÌÅͳηϽº(ȤÀº ºí·çµÒ)´Â Àå±âÀûÀÎ º¹¾ÈÀ» °¡Áø °ø°ÝÀ¸·Î ºÐ¼®µÈ´Ù´Â ¶æÀÌ´Ù. ¡°ÀÌÅͳηϽº¿¡¼­ °¡Àå ƯÀÌÇÒ¸¸ÇÑ Á¡Àº °ø°³µÈ NSA ÀͽºÇ÷ÎÀÕÀ» ÀüºÎ È°¿ëÇÏ°í ÀÖ´Ù´Â °Ì´Ï´Ù. ´©±º°¡ NSA ÅøµéÀ» ´Ù¾çÇÏ°Ô Á¶ÇÕÇغ¸°í ÀÖ´Â °ÍÀÌ ºÐ¸íÇÕ´Ï´Ù. »õ·Î¿î °ø°Ý ¹æ¹ý¿¡ ´ëÇÑ ¿¬±¸°¡ ½ÃÀ۵Ǿú´Ù´Â ¶æÀÌÁÒ.¡±

¶ÇÇÑ ÀÌ ¿ú¿¡ ÇÑ ¹ø °¨¿°µÇ¾ú´Ù¸é ÆÐÄ¡¸¦ µÚ´Ê°Ô Àû¿ëÇÑ´Ù°í Çؼ­ ÀÌÅͳηϽº¸¦ Á¦°ÅÇÒ ¼ö ÀÖ´Â °Íµµ ¾Æ´Ï´Ù. ±×·¯¹Ç·Î ÃÖ´ëÇÑ »çÀü ¹æÁö³ª È®»ê Á¦¾î¿¡ ÈûÀ» ½ñ¾Æ¾ß ÇÑ´Ù. ½ºÅÛÆÄ´Â ¡°Á¶Á÷ ³» º¸¾È ´ã´çÀÚ¶ó¸é ³×Æ®¿öÅ© Æ®·¡ÇÈ È÷½ºÅ丮¸¦ Á¡°ËÇØ ÃÖ±Ù Å丣¿ÍÀÇ Á¢¼ÓÀÌ ÀÖ¾ú´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. ±×¸®°í ÇØ´ç ½Ã½ºÅÛÀ» ÃÖ´ëÇÑ »¡¸® ºÐ¸®Çس»°í Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ Áß¿äÇÑ µ¥ÀÌÅ͸¦ ¹é¾÷Çصδ °Íµµ ÀØÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)