ESETÀº ¡°ÀÌ¹Ì ¿ÃÇظ¸ ¼¼ ¹ø° °ø°Ý¡±...¿ìÅ©¶óÀ̳ª Á¤ºÎµµ ¡°·¯½Ã¾Æ°¡ ¹üÀΡ±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ³´ÆäÆ®¾ß ¸Ö¿þ¾î¿¡¼ ºí·¢¿¡³ÊÁö(BlackEnergy) ¸Ö¿þ¾î¿ÍÀÇ À¯»ç¼ºÀÌ ¹ß°ßµÆ´Ù. ºí·¢¿¡³ÊÁö´Â ¿ìÅ©¶óÀ̳ª Á¤Àü »çŸ¦ ÀÏÀ¸Å² ¸Ö¿þ¾î·Î ·¯½Ã¾Æ Á¤ºÎ¿Í ±íÀº ¿¬°ü¼ºÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ Åë¼³ÀÌ´Ù. ³´ÆäÆ®¾ß´Â ·£¼¶¿þ¾îÀÎ °Íó·³ À§ÀåÇØ µîÀåÇßÀ¸³ª ÇöÀç´Â µð½ºÅ© »èÁ¦Çü ¸Ö¿þ¾îÀÎ °ÍÀ¸·Î ÆÇ¸í ³µ´Ù.
[À̹ÌÁö = iclickart]
Áö³ ÁÖ ¼¼°è¸¦ ±ô¦ ³î¶ó°Ô ÇÑ ³´ÆäÆ®¾ß´Â 65°³±¹ À̻󿡼 ¹ß°ßµÇ¾î ¡®±Û·Î¹úÇÑ °ø°Ý¡¯ÀÎ °Íó·³ º¸¿´À¸³ª ½ÇÁ¦ ÇÇÇØ ´ëºÎºÐÀº ¿ìÅ©¶óÀ̳ª¿¡ ÁýÁßµÈ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â °ø°ÝÀ» ´çÇÑ 2¸¸¿©°³ ½Ã½ºÅÛ Áß 70%°¡ ¿ìÅ©¶óÀ̳ª¿¡ ÀÖ´Ù°í ±¸Ã¼ÀûÀÎ ¼ýÀÚ¸¦ µé¾î ¹ßÇ¥Çϱ⵵ Çß´Ù.
ºí·¢¿¡³ÊÁö´Â ¸Ö¿þ¾îÀ̱⵵ ÇÏÁö¸¸ ¿ìÅ©¶óÀ̳ª¿¡ Á¤ÀüÀ» ÀÏÀ¸Å² °ø°Ý Ä·ÆäÀÎ ±× ÀÚü¸¦ ¸»Çϱ⵵ ÇÏ°í, ±× Ä·ÆäÀÎÀ» ÁÖµµÇÑ ÇØÅ· ±×·ìÀ» ÁöĪÇϱ⵵ ÇÑ´Ù. ±× ºí·¢¸Ö¿þ¾î Ä·ÆäÀÎ Áß¿¡ È°¿ëµÈ ¸Ö¿þ¾î Áß Å³µð½ºÅ©(KillDisk)¶ó´Â °Ô ÀÖ´Ù. µð½ºÅ©¸¦ »èÁ¦ÇÏ´Â ±â´ÉÀ» °¡Áø °ÍÀ¸·Î, º¸¾È Àü¹®¾÷ü Ä«½ºÆÛ½ºÅ°¿Í ESETÀº ³´ÆäÆ®¾ß »ùÇÿ¡¼ ųµð½ºÅ©¿ÍÀÇ À¯»ç¼ºÀ» ¹ß°ßÇß´Ù°í ¹ßÇ¥Çß´Ù.
¡°2015³â ¿ìÅ©¶óÀ̳ª¸¦ °ø°ÝÇÑ ºí·¢¿¡³ÊÁö¿Í ųµð½ºÅ©¸¦ ºÐ¼®ÇßÀ» ¶§, °ø°Ý ´ë»óÀÌ µÉ ÆÄÀÏ È®ÀåÀÚ ¸ñ·ÏÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. À̹ø ³´ÆäÆ®¾ß¸¦ Á¶»çÇßÀ» ¶§µµ ºñ½ÁÇÑ ¸ñ·ÏÀ» ¹ß°ßÇߴµ¥, ±× ³»¿ëÀÌ ¸Å¿ì ºñ½ÁÇß½À´Ï´Ù. ¸ñ·ÏÀ» ÀÛ¼ºÇÑ ¹æ½Ä ÀÚüµµ ºñ½ÁÇÏ°í, ¸ñ·Ï¿¡ µé¾îÀÖ´Â È®ÀåÀÚµµ ºñ½ÁÇß½À´Ï´Ù. µÎ °ø°Ý »çÀÌ¿¡ ¿¬°ü¼ºÀÌ ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ´Â ºÎºÐÀÌÁÒ.¡± Ä«½ºÆÛ½ºÅ° ·¦ ÃøÀÇ ¼³¸íÀÌ´Ù.
ÇÏÁö¸¸ ÀÌ Á¤µµ¸¸ °¡Áö°í´Â µÑÀÌ È®½ÇÈ÷ ¿¬°áµÇ¾î ÀÖ´Ù°í ´ÜÁ¤ ÁöÀ» ¼ö ¾ø´Ù´Â °Ô Ä«½ºÆÛ½ºÅ°ÀÇ Á¶½É½º·¯¿î ÀÔÀåÀÌ´Ù. ¹Ý¸é ESETÀº ºí·¢¿¡³ÊÁö¿Í ³´ÆäÆ®¾ßÀÇ ¿¬°ü¼º¿¡ ´ëÇØ º¸´Ù °ÇÑ È®½ÅÀ» Ç¥ÇöÇÑ´Ù. ¡°³´ÆäÆ®¾ß´Â ¿ìÅ©¶óÀ̳ª¸¦ °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀ¸·Î ¿ÃÇظ¸ ¹ú½á ¼¼ ¹ø°ÀÔ´Ï´Ù.¡±
ESETÀÌ ²Å´Â ¼¼ ¹øÀÇ °ø°ÝÀº 1) Áö³ 3¿ù¿¡ ¹ß°ßµÈ Filecoder.NKH ·£¼¶¿þ¾î, 2) 5¿ù¿¡ ÀÖ¾ú´ø XData ȤÀº Filecoder.AESNI.C ·£¼¶¿þ¾î, ±×¸®°í 3) À̹ø ³´ÆäÆ®¾ß ¸Ö¿þ¾î´Ù. 1)¹ø °ø°ÝÀÇ °æ¿ì Python/TeleBot.A ¹éµµ¾î¿Í ³µ¶ÈµÈ VBS ¹éµµ¾î, CredRaptor ºñ¹Ð¹øÈ£ Å»Ãë ¸Ö¿þ¾î, Plainpwd À©µµ¿ì Å©¸®µ§¼È Å»Ãë ¸Ö¿þ¾î, SysInternals PsExec ȾÀû À̵¿ ¸Ö¿þ¾î µî°ú ÇÔ²² »ç¿ëµÆ´Ù. 2)¹ø °ø°ÝÀº 5ÀÏ µ¿¾È ÁøÇàµÆ°í ÇÇÇØÀÚÀÇ 96%°¡ ¿ìÅ©¶óÀ̳ªÀÎÀ̾ú´Ù.
±× ´ÙÀ½ ¼¼ ¹ø°·Î ¹ß»ýÇÑ °ø°ÝÀÌ ¹Ù·Î ÀÌ ³´ÆäÆ®¾ß·Î, À۳⿡ µîÀåÇÑ ÆäÆ®¾ß¶ó´Â ·£¼¶¿þ¾î·ÎºÎÅÍ Äڵ带 ÀϺΠµû¿Â °ÍÀÌ »ç°Ç Ãʱ⿡ ¹ß°ßµÇ¾ú°í, ¿ö³ÊÅ©¶óÀÌ°¡ È°¿ëÇß´ø SMB ÀͽºÇ÷ÎÀÕµµ ¹ß°ßµÅ »ç½ÇÀº »èÁ¦Çü ¸Ö¿þ¾î¶ó´Â °Ô µå·¯³ª±â±îÁö ¾ó¸¶°£ ½Ã°£ÀÌ °É·È´Ù. ¡°ÆäÆ®¾ß ·£¼¶¿þ¾î¿Í´Â ´Ù¸£°Ô Diskcoder.C°¡ ¸¶½ºÅÍ ºÎÆ® ·¹ÄÚµå(MBR)ÀÇ º¹±¸¸¦ ºÒ°¡´ÉÇϵµ·Ï µÇ¾î ÀÖ¾ú½À´Ï´Ù.¡±
ESET µîÀ» Æ÷ÇÔÇØ º¸¾È ¾÷°è °ÅÀÇ ÀüºÎ°¡ ³´ÆäÆ®¾ß »ç°ÇÀ» µÎ°í ¡°¿ìÅ©¶óÀ̳ª¸¦ °Ü³ÉÇÑ »çÀ̹öÀü¡±À̶ó°í °á·ÐÀ» ³»¸° °Ç, ÃÖÃÊ °ø°ÝÀÌ ¿ìÅ©¶óÀ̳ª¿¡¼ ÁÖ·Î È°¿ëµÇ´Â ȸ°è °ü·Ã ¼ÒÇÁÆ®¿þ¾îÀÎ ¹Ìµ¶(MEDoc)À» ´ë»óÀ¸·Î Ç߱⠶§¹®ÀÌ´Ù. ¡°º¸´Ù Á¤È®È÷´Â ¹Ìµ¶ÀÇ ¾÷µ¥ÀÌÆ® ¼¹ö¿¡ ħÅõÇÑ °Í¿¡ ¼º°øÇß½À´Ï´Ù. ±× ¼¹ö·ÎºÎÅÍ ¾Ç¼º ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ³»º¸³½ °ÍÀÌÁÒ. »ç¿ëÀÚµé ´ëºÎºÐ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®¸¦ ¹Þ±â ¶§¹®¿¡ °¨¿°ÀÌ ±×·¸°Ô³ª ³Î¸® ÆÛÁø °ÍÀÌ°í¿ä.¡±
º¸¾È Àü¹®°¡µéÀº ¹Ìµ¶ÀÇ ¼¹öÀÇ FTP µð·ºÅ丮¿¡¼ PHP ¹éµµ¾îÀÎ medoc_online.php¸¦ ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ ¶§¹®¿¡ ´Ù¸¥ ¸Ö¿þ¾îÀÇ °¨¿°µµ ÀǽÉÇغÁ¾ß ÇÑ´Ù°í ÇÑ´Ù. ¡°»èÁ¦Çü ¸Ö¿þ¾î´Â ´«¿¡ ¶ç´Â °ø°ÝÀ» ½ÇÇàÇϱ⠶§¹®¿¡ ¹ß°ßµÈ °Ì´Ï´Ù. ÇÏÁö¸¸ ¼¹ö¿¡¼ ¹ß°ßµÈ ¹éµµ¾î¸¦ ÅëÇØ ¼Ò¸®¾ø´Â °ø°ÝÀ» ÆîÄ¡´Â °Íµµ °¡´ÉÇϱ⿡ ´Ù¸¥ °ø°ÝÀÌ ÀÌ¹Ì ½ÇÇàµÇ¾úÀ» ¼öµµ ÀÖ´Ù´Â °É °¨¾ÈÇØ µÎ°í Á¶»ç¸¦ ½Ç½ÃÇØ¾ß ÇÒ °Ì´Ï´Ù.¡±
ÇÑÆí ¿ìÅ©¶óÀ̳ª Á¤ºÎµµ ÀÌ¹Ì ¡®·¯½Ã¾Æ°¡ ¹üÀΡ¯À̶ó°í °á·ÐÀ» ³»·È´Ù. Áö³ Åä¿äÀÏ ¼º¸í¼¸¦ ¹ßÇ¥ÇØ ¡°·¯½Ã¾Æ Á¤ºÎ´Â ¿ìÅ©¶óÀ̳ªÀÇ »çȸ ¹× Á¤Ä¡Àû ºÒ¾È°¨À» ÁõÆø½ÃÅ°·Á »çÀ̹ö °ø°ÝÀ» ½Ç½ÃÇß´Ù¡±°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. À̹ø ¹ß°ßÀº ·¯½Ã¾Æ°¡ ¹üÀÎÀ̶ó´Â ½ÉÁõÀ» Á¶±Ý ´õ È®½ÇÈ÷ ±»È÷´Â ¿ªÇÒÀ» ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>