Home > Àüü±â»ç

¹üÁËÀÚµé »çÀÌ¿¡¼­ °¢±¤¹Þ´Â C&C ´ë¿ëÇ°, äÆà ¾Û

ÀÔ·Â : 2017-06-07 16:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼­µåÆÄƼ äÆà Ç÷§Æû°ú ¸Ö¿þ¾î ¿¬°á½ÃÄÑ ¡®ÇÕ¹ýÀûÀΡ¯ Æ®·¡ÇÈ »ý¼º
¹é½Å°ú ¾ÈƼ¸Ö¿þ¾î´Â ±âº», °­·ÂÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ÇÊ¿ä


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] äÆà Ç÷§ÆûÀÎ ½½·¢(Slack), µð½ºÄÚµå(Discord), ÅÚ·¹±×·¥(Telegram) µîÀÌ »çÀ̹ö ¹üÁËÀÚµéÀÇ C&C ÀÎÇÁ¶ó·Î¼­ Àû±Ø È°¿ëµÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. º¸¾È Àü¹®¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)´Â ÀÌ·± Çö»ó¿¡ Âø¾ÈÇÏ¿© À¯¸í SNS µîÀ» ÅëÇØ ¹èÆ÷µÇ´Â API°¡ C&C ¼­¹ö·Î º¯È¯µÇ´Â °Ô °¡´ÉÇÑÁö ¿¬±¸Çß´Ù.

[À̹ÌÁö = iclickart]


Çö´ëÀÇ ±â¾÷µéÀº ½½·¢°ú °°Àº äÆà ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¾÷¹« »ó ³Î¸® È°¿ëÇÏ°í ÀÖ´Ù. Æ÷Ãá 100´ë ±â¾÷ÀÇ 77%°¡ ½½·¢À» »ç¿ëÇÏ°í ÀÖÀ» Á¤µµÀε¥ ±× ÀÌÀ¯´Â 1) ¹«·á·Î »ç¿ëÀÌ °¡´ÉÇÏ°í 2) API ¿ä¼Òµéµµ Æ÷ÇԵǾî ÀÖ¾î »ç¿ëÀÚ°¡ Á÷Á¢ Á¦ÀÛÇÑ ¾Û¿¡µµ È°¿ëÇÒ ¼ö ÀÖÀ¸¸ç 3) ±×·¯¹Ç·Î ¿©·¯ äÆà ÇÁ·Î±×·¥À» »ç¿ëÇÏÁö ¾Ê°íµµ ¼ÒÅë ä³ÎÀ» ÀÏ°ü¼º ÀÖ°Ô À¯ÁöÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

ÇÏÁö¸¸ ÀÌ·¯ÇÑ ÀåÁ¡Àº ¸Ö¿þ¾î °ø°ÝÀڵ鿡°Ôµµ ¸¶Âù°¡Áö·Î Àû¿ëµÈ´Ù. Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ Å¬¶ó¿ìµå ºÎ¹® ºÎȸÀåÀÎ ¸¶Å© ´©´ÏÄÚº¥(Mark Nunnikhoven)Àº ¡°¹üÁËÀÚµéÀÌ ÇÕ¹ýÀûÀÎ ¼­ºñ½º¸¦ È°¿ëÇØ ³ª»Û ÁþÀ» ¹úÀ̱⠽ÃÀÛÇß´Ù¡±¸ç ¡°Ã¤Æà ¾ÛÀ¸·Î C&C ¼­¹ö¸¦ ±¸ÃàÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÑ °ø°ÝÀÚµéÀº Áö¼ÓÀûÀ¸·Î ¸Ö¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÇÏ°í ¸í·ÉÀ» Ãß°¡ÇÏ°í µ¥ÀÌÅ͸¦ »©³¾ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

°ø°ÝÀÚµéÀÌ Ã¤Æà Ç÷§ÆûÀ» ¾Ç¿ëÇÏ´Â °Ç ±×¸® »õ·Î¿î ±â¹ýÀº ¾Æ´Ï´Ù. ÀÌ¹Ì ÇØÄ¿µéÀº IRC¸¦ ÅëÇØ ´Ù¾çÇÑ ¸Ö¿þ¾îµéÀ» ¹èÆ÷ÇÑ ÀûÀÌ ÀÖÀ¸¸ç, »ç½Ç ¾ÆÁ÷µµ IRC´Â ÇØÄ¿µé »çÀÌ¿¡¼­ ²Ï³ª ÀαⰡ ³ôÀº Æí¿¡ ¼ÓÇÑ´Ù. ´Ù¸¸ IT ÆÀµéÀÌ IRC Æ®·¡ÇÈÀ» ±â¾÷ ³» ³×Æ®¿öÅ© »ó¿¡¼­ ±ÝÁö½ÃÅ°±â ½ÃÀÛÇϸ鼭 IRC´Â ½ÇÁ¦ °ø°Ýº¸´Ù´Â ¡®ÀÚ±âµé³¢¸® ¼ÒÅëÇÏ´Â µ¥¿¡¡¯ ´õ ¸¹ÀÌ È°¿ëµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. »ç½Ç ½½·¢ µîÀÇ Ã¤Æà Ç÷§ÆûÀÌ ¶°¿À¸¥ °Ç ÀÌ·¯ÇÑ Çö½Ç ¶§¹®¿¡ °ø°ÝÀÚµéÀÌ IRCÀÇ ´ëüǰÀ» ã¾Æ¾ß¸¸ Ç߱⠶§¹®ÀÌ´Ù.

µð½ºÄڵ峪 ½½·¢ °°Àº ¼­ºñ½º¸¦ È°¿ëÇϸé ÇØÄ¿µéÀÌ Á¤»ó µµ¸ÞÀÎÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯¹Ç·Î ÀÏ´Ü µµ¸ÞÀΠŽÁö ±â¹ý °°Àº °Í¿¡´Â Àß °É¸®Áö ¾Ê´Â´Ù. ½ÉÁö¾î ¾ÛÀ» ºÐ¼®Çϰųª ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÇÒ ÇÊ¿äµµ ¾ø´Ù. ±×µé¿¡°Ô ÇÊ¿äÇÑ °Ç ½É°ÜµÐ ¸Ö¿þ¾î¿ÍÀÇ ¼ÒÅëÀÏ »ÓÀ̱⠶§¹®ÀÌ´Ù. ½ÇÁ¦·Î Æ®·»µå ¸¶ÀÌÅ©·Îµµ ½½·¢°ú µð½ºÄڵ带 »ç¿ëÇØ C&C¸¦ ±¸ÃàÇÏ´Â µ¥¿¡ ¼º°øÇß´Ù°í ÇÑ´Ù.

¡°µð½ºÄÚµå·Î Å° »ý¼º±â, Å©·¢, ÀͽºÇ÷ÎÀÕ Å¶ µî ¸Ö¿þ¾î¸¦ È£½ºÆÃÇÏ´Â µ¥¿¡ ¼º°øÇß°í, ÅÚ·¹±×·¥À¸·Î´Â ÅÚ·¹Å©¸³Æ®(TeleCrypt)¶ó´Â ·£¼¶¿þ¾î¿Í ųµð½ºÅ©(KillDisk) ¸Ö¿þ¾îÀÇ Æ¯Á¤ ¹öÀüµéÀ» È£½ºÆÃÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

´©´ÏÄÚº¥Àº ¡°°ø°ÝÀÚµéÀº ȸ¿ø °¡ÀÔ¸¸ ÇÏ¸é µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Ã¤Æà ¼­ºñ½º¿¡ °¡ÀÔÇؼ­ °èÁ¤À» ¸¸µé°í, ¸Ö¿þ¾î¿¡ ¿¬°á¸¸ ½ÃÅ°¸é µË´Ï´Ù. äÆà ±â´ÉÀ» ÅëÇØ ÇØÄ¿µéÀº ¸Ö¿þ¾î¿¡ ¸í·ÉÀ» ³»·Á¼­ Á¶Á¤ÇÒ ¼ö ÀÖ°í, ±×·³À¸·Î¼­ ÇÇÇØÀÚÀÇ ¿¬¶ôó, À̸ÞÀÏ, °³ÀÎÁ¤º¸ µî¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇØÁý´Ï´Ù.¡±

äÆà Ç÷§ÆûÀ» ÅëÇØ °ø°ÝÀ» ÇÏ´Â ÀÚµéÀº ÁÖ·Î Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù. ¡°´ç½ÅÀÇ ÄÄÇ»ÅÍ°¡ ´çÇß´Ù¸é, ±× ÄÄÇ»Å͸¦ ³×Æ®¿öÅ© ´Ù¸¥ ºÎºÐÀ» °ø°ÝÇÒ ¸ñÀûÀ¸·Î È°¿ëÇϴµ¥¿ä, ±× ÄÄÇ»Å͵é ÀüºÎ°¡ ºñ½ÁÇÏ°Ô ¼³Á¤µÇ¾î ÀÖ´Ù¸é °ø°ÝÀÌ ¸Å¿ì ½±°í »¡¶óÁý´Ï´Ù.¡±

äÆà Ç÷§ÆûÀ» ÅëÇÑ °ø°ÝÀÌ Æ¯È÷ À§ÇèÇÑ °Ç ÇØÄ¿µéÀÌ ¡®´ëÀÀÇÏ´Â °Ô¡¯ °¡´ÉÇØÁö±â ¶§¹®ÀÌ´Ù. ¸Ö¿þ¾î¿Í ÀÏÀÏÀÌ Åë½ÅÇØ »óȲ¿¡ µû¶ó ´ëóÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù. ¡°C&C ¼­¹ö¿Í ¿¬°áµÈ ¸ðµç °ø°ÝµéÀÌ ´Ù ±×·¸Áö¸¸ ¸Ö¿þ¾î¸¦ »ç¶÷ÀÌ Á¶ÀÛÇϱ⠽ÃÀÛÇÏ¸é ±× ¸Ö¿þ¾î´Â ÈξÀ ´õ À§ÇèÇØÁý´Ï´Ù. ¸í·ÉÀ» º¸³»°Å³ª Ãß°¡ÇÏ´Â µî ¿ø·¡ °¡Áö°í ÀÖ´ø ±â´Éº¸´Ù ´õÇÑ °ø°ÝµéÀ» ÆîÄ¥ ¼ö ÀÖ´Â °Ì´Ï´Ù.¡±

¶ÇÇÑ Á¤»ó äÆà Ç÷§ÆûÀ» »ç¿ëÇÏ´Ï ºñÁ¤»ó ÇàÀ§¿Í Á¤»ó ÇàÀ§ÀÇ ±¸ºÐµµ ¸Å¿ì ¾î·Á¿öÁø´Ù. º¸¾È ÆÀµé·Î¼­´Â µ¥ÀÌÅÍ ¾ÈÀ» Á÷Á¢ µé¿©´Ùº¸°í ¼ö»çµµ ´õ ±í°Ô ÁøÇàÇØ¾ß °ø°ÝÀÎÁö ¾Æ´ÑÁö ¾Ë¾Æº¼ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°¼Ò¼È ³×Æ®¿öÅ© »ç¿ëµµ ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í °æ°íÇÑ´Ù. ¡°Æ®À§ÅÍ¿Í ÆäÀ̽ººÏµµ °ø°ÝÀÚµéÀÌ È°¿ëÇÏ°í ÀÖ´Â Ãß¼¼ÀÔ´Ï´Ù. Èüê(HipChat)°ú ¸ÅÅ͸ð½ºÆ®(Mattermost)µµ °ø°Ý¿¡ »ç¿ëµÇ´Â »ç·Ê°¡ ÀÖ¾ú½À´Ï´Ù. ÃÖ±Ù Çʶóµ¨ÇǾÆÀÇ ³²¼º ¼¼ ¸íÀÌ ÀνºÅ¸±×·¥À» È°¿ëÇØ ÀºÇàÀ¸·ÎºÎÅÍ 5õ¸¸ ¿øÀ» ÈÉÄ¡±âµµ Çß¾ú°í¿ä. ¼Ò¼È ³×Æ®¿öÅ© ¿ª½Ã °èÁ¤¸¸ ¸¸µé¸é µÇ±â ¶§¹®¿¡ ¾ÇÀÇÀûÀÎ °ø°ÝÀÚµéÀÌ È°¿ëÇϱ⿡ ¸Å¿ì ÁÁ½À´Ï´Ù.¡±

´©´ÏÄÚº¥Àº ¡°¿£µåÆ÷ÀÎÆ® º¸È£ ÀåÄ¡ ¹× Á¤Ã¥À» ÇÑÃþ ´õ °­·ÂÇÏ°Ô ¸¸µé¾î¾ß ÇÑ´Ù¡±°í Á¶¾ðÇÑ´Ù. ¶ÇÇÑ ¹é½Å°ú ¾ÈƼ¸Ö¿þ¾î ¼Ö·ç¼Ç ¼³Ä¡ ¿ª½Ã ±âº»ÀûÀ¸·Î ÇØ¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù. ¡°¿ÜºÎ·Î ³ª°¡´Â Æ®·¡ÇÈ¿¡ ´ëÇÑ ¸ð´ÏÅ͸µµµ Á» ´õ öÀúÈ÷ ÇØ¾ß ÇÕ´Ï´Ù. ±×·¸°Ô ¾ÈÀüÀ» µµ¸ðÇßÀ» ¶§ ½½·¢À̳ª Èüê°ú °°Àº Åë½Å ¾ÛµéÀ» ´õ ¾È½ÉÇÏ°í ´©¸± ¼ö ÀÖ½À´Ï´Ù. ±×·± ÇÁ·Î±×·¥µéÀ» ¹Ýµå½Ã »ç¿ëÇؾ߸¸ ÇÏ´À³Ä, ÇÏ´Â °Íµµ °í¹ÎÇØ¾ß ÇÏ°ÚÁö¸¸¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)