¹«Â÷º°ÀûÀ¸·Î Á¤º¸ °¡Á®°¡°í ÀÖÁö¸¸ ±ÝÀüÀûÀÎ ¸ñÀû º¸ÀÌÁö ¾Ê¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Å« ¹®Á¦¸¦ ÀÏÀ¸Å°´Â µ¥¿¡ ¹Ýµå½Ã ¶Ù¾î³ ±â¼úÀÌ ÇÊ¿äÇÑ °Í¸¸Àº ¾Æ´Ï´Ù. ±×Àú ²÷ÀÌÁö ¾Ê´Â ¿Á¤°ú ÀÇÁö¸¸À¸·Îµµ ÃæºÐÇÑ À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù. À̸¦ Áõ¸íÇÏ´Â »ç·Ê°¡ ÀÖÀ¸´Ï ¹Ù·Î Ä«ÇÇÅ°Æ°Áî(CopyKittens)´Ù.
[À̹ÌÁö = iclickart]
Ä«ÇÇÅ°Æ°Áî´Â »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀ¸·Î À̶õ°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î º¸À̸ç 2013³âºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¶ÇÇÑ À̽º¶ó¿¤, ÅÍÅ°, »ç¿ìµð¾Æ¶óºñ¾Æ, ¿ä¸£´Ü, ¹Ì±¹ÀÇ IT ±â¾÷, Á¤ºÎ ±â°ü, Çмú ´Üü, ¿¬±¸¼Ò µî¿¡¼ ´Ù·®ÀÇ Á¤º¸¸¦ Å»ÃëÇØ°¡´Â µ¥ ¼º°øÇÑ ¹Ù ÀÖ´Ù. ÀÌ ±×·ìÀ» °è¼Ó ÃßÀûÇØ¿Â º¸¾È ¾÷ü Ŭ¸®¾î½ºÄ«ÀÌ »çÀ̹ö½ÃÅ¥¸®Æ¼(ClearSky Cyber Security)¿Í Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ÃÖ±Ù À̵éÀÇ ²ö±â¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
¸ÕÀú Ä«ÇÇÅ°Æ°ÁîÀÇ Æ¯Â¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®³ª ±¸±Û, ¾Æ¸¶Á¸, ÆäÀ̽ººÏ, ¿À¶óŬ µî À¯¸íÇÑ ±â¾÷¿¡¼ ¸¸µç °Í °°Àº µµ¸ÞÀÎÀ» ´Ù·®À¸·Î »ý¼ºÇÑ ÈÄ ¸Ö¿þ¾î ¹èÆ÷³ª ¾Ç¼º »çÀÌÆ® È£½ºÆÃ, C&C ¿ëµµ·Î È°¿ëÇß´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â ±×¸® ¡®´ë´ÜÇÑ¡¯ °ø°Ý ¹æ¹ýÀÌ ¾Æ´Ï´Ù. ¶ÇÇÑ ¿©·¯ ´º½º ¸Åü³ª ¼Ò¼ÒÇÑ À¥»çÀÌÆ®µéÀ» ħÇØÇÑ ÈÄ ¿öÅ͸µÈ¦ °ø°ÝÀ» Çϱ⵵ Çß´Ù. À̰͵µ »çÀ̹öÀü ´Üü·Î¼´Â ±×¸® ³î¶ö¸¸ÇÑ ±â¼ú·ÂÀº ¾Æ´Ï´Ù.
¡°»çÀ̹öÀü ´Üü Áß¿¡¼´Â ²Ï³ª ³·Àº ¼öÁØ¿¡ ¸Ó¹°·¯ ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. Á¦·Îµ¥ÀÌ °ø°ÝÀ» ÇÏ´Â °Íµµ ¾Æ´Ï°í, ½º½º·Î ¸¸µé¾î³½ ÅøÀ̳ª ¸Ö¿þ¾î´Â ±â´É¼ºÀÌ ÇöÀúÇÏ°Ô ¶³¾îÁý´Ï´Ù.¡± Ŭ¸®¾î½ºÄ«ÀÌÀÇ À§Çù øº¸ Ã¥ÀÓÀÚÀÎ ¿¡¾â ¼¿¶ó(Eyal Sela)ÀÇ ¼³¸íÀÌ´Ù. ¡°¿©Å±îÁö À̵éÀÌ È°¿ëÇÑ Àü·«µµ ±×¸® ³î¶ó¿ï °ÍÀÌ ¾ø¾ú½À´Ï´Ù. ±×³É ÀϹÝÀûÀÎ »çÀ̹ö ¹üÁËÀÚµé°ú Å« Â÷ÀÌ°¡ ¾øÀ» Á¤µµÁö¿ä. ¾Ç¼º À̸ÞÀÏ Ã·ºÎÆÄÀÏ, ÇǽÌ, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý µîÀÌ ÀüºÎ¿´½À´Ï´Ù.¡±
±×·¸´Ù¸é ÀÌ·± Ä«ÇÇÅ°Æ°Áî°¡ ¾î¶»°Ô ÁÖ¿ä Á¶Á÷µé·ÎºÎÅÍ Á¤º¸µéÀ» ÈÉÃij¾ ¼ö ÀÖ¾ú´ø °ÍÀϱî? ¼¿¶ó´Â ¡°±×¸¸Å ¿½ÉÈ÷, ²ÙÁØÇÏ°Ô µÎµå¸° °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°±â¼ú·ÂÀÌ ¸ðÀÚ¶õ °É ³ë·Â°ú Áö¼Ó¼º(persistence)À¸·Î ±Øº¹ÇÑ °ÍÀÌÁÒ. ±×·¯¹Ç·Î À̶õÀÇ ÇØÄ¿µéµµ ºÐ¸íÈ÷ À§Çù°Å¸®°¡ µÈ´Ù´Â °É ±â¾ïÇØ¾ß ÇÕ´Ï´Ù. ¾î¼¸é ³Ê¹« »ç¼ÒÇؼ ¶Õ¸®´Â °ÍÀÏ ¼öµµ ÀÖ¾î¿ä.¡±
Æ®·»µå¸¶ÀÌÅ©·Î¿Í Ŭ¸®¾î½ºÄ«ÀÌ´Â Ä«ÇÇÅ°Æ°ÁîÀÇ ÀüÇüÀûÀÎ °ø°Ý ¹æ½Ä¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¹¦»çÇÑ´Ù. ¡°ÁÖ·Î IT °ø±Þ¸ÁÀÇ ¾àÁ¡À» ÅëÇØ ³×Æ®¿öÅ©·Î ħÅõÇÕ´Ï´Ù. DNS¿¡ ±Ù°£À» µÐ µ¥ÀÌÅÍ »©µ¹¸®±â¿Í C&C ¿¬°áÀ» ÀÚÁÖ ½ÃµµÇÏ´Â ÆíÀ̱⵵ ÇÏÁÒ. ±×·¯´Ï À̶õÀÇ Æ¯º°ÇÑ °ü½ÉÀ» ¹Þ°í ÀÖ´Ù°í »ý°¢ÇÑ´Ù¸é, DNS¿Í °ü·ÃµÈ ºÎºÐÀ» ¸é¹ÐÈ÷ ¸ð´ÏÅ͸µ ÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ °¡Â¥ ÆäÀ̽ººÏ ÇÁ·ÎÆÄÀÏ µîÀ» ÅëÇÑ ¼Ò¼È ¹Ìµð¾î °ø°Ýµµ ºó¹øÇÏ°Ô ÇÏ´Ï Á÷¿øµéÀÇ ¼Ò¼È ¹Ìµð¾î »ç¿ë ÇöȲµµ Àß »ìÆì¾ß ÇÏ°í, ±³À°µµ ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.¡±
Ŭ¸®¾î½ºÄ«ÀÌ´Â Ä«ÇÇÅ°Æ°Áî ÃßÀû Àü¹® ±â¾÷À¸·Î ÀÚ¸® ÀâÀ» ¼öµµ ÀÖÀ» Àü¸ÁÀÌ´Ù. À̹ø º¸°í¼°¡ ¹ú½á ¼¼ ¹ø°´Ù. ¶ÇÇÑ ±âÁ¸ º¸°í¼¿¡ ¾ø¾ú´ø »õ ¸Ö¿þ¾î ¹× µµ¸ÞÀÎ ¼Ò½ÄÀÌ ÀÖ¾î, Ä«ÇÇÅ°Æ°Áî°¡ ƯÈ÷ ¿°·ÁµÇ´Â Á¶Á÷À̶ó¸é ÇÑ ¹øÂë Àо´Â °Ô ÁÁÀ» °ÍÀ¸·Î º¸ÀδÙ. »õ·Î¿î ¸Ö¿þ¾î¿¡ ´ëÇÑ Á¤º¸µµ ³ª¿À´Âµ¥, Ŭ¸®¾î½ºÄ«ÀÌ¿¡ µû¸£¸é .NETÀ¸·Î ¸¸µç ¹éµµ¾î·Î, °ø°ÝÀÚµéÀÌ Ç¥ÀûÀ¸·Î »ïÀº ½Ã½ºÅÛ¿¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
¡°¶Ç »õ·Î¿î Åøµµ Ãß°¡µÇ¾ú½À´Ï´Ù. ³×Æ®¿öÅ©¿¡ ÇÑ ¹ø ħÅõÇÏ°í ³ª¸é ȾÀûÀ¸·Î ¿òÁ÷ÀÏ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °ÍÀÌÁÒ. ÈÉÄ£ Å©¸®µ§¼ÈÀ» ÅëÇØ ÀÌ·¸°Ô ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÝ´Ï´Ù. ±×·±µ¥ ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ µî·ÏµÈ ¹é½Å Åø·Î´Â ÀüÇô °¨Áö°¡ ¾È µÇ´õ±º¿ä. ÀÌ°Í ¿Ü¿¡ ´Ù¸¥ ¸Ö¿þ¾î¿Í Åøµéµµ Àִµ¥, ¿ª½Ã ¹ÙÀÌ·¯½ºÅäÅ»ÀÇ ¹é½Å Åø·Î´Â ŽÁö°¡ ¾È µÆ½À´Ï´Ù.¡±
Ä«ÇÇÅ°Æ°ÁîÀÇ ¶Ç ´Ù¸¥ Ư¡Àº ¡°ÇÕ¹ýÀûÀÎ ÅøµéÀ» ¸¹ÀÌ È°¿ëÇÑ´Ù´Â °Í¡±ÀÌ´Ù. ¿¹¸¦ µé¸é ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¶ó´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ½ÃÇè¿ë ¹öÀüÀ¸·Î ¸ñÇ¥·Î »ïÀº ³×Æ®¿öÅ©¸¦ ½ºÄµÇÏ°í Ãë¾àÁ¡À» °Ë»öÇÑ´Ù. ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit), ¹Ì¹ÌijÃ÷(Mimikatz), ÇϺñ(Havij) µîµµ ÀÌ·± µµ±¸µé Áß Çϳª´Ù.
¡°À̵éÀÌ »ç¿ëÇÏ´Â µµ±¸³ª Àü·«µéÀ» º¸°Çµ¥, Á¤º¸¸¦ ÃÖ´ëÇÑ ¸¹ÀÌ ¼öÁýÇÏ´Â °ÍÀÌ ´çÀåÀÇ ¸ñÇ¥·Î º¸ÀÔ´Ï´Ù. Áö±Ý ¹®¼µç ½ºÇÁ·¹µå½ÃÆ®µç °³ÀÎÁ¤º¸µç ȯ°æ¼³Á¤ ÆÄÀÏÀÌµç µ¥ÀÌÅͺ£À̽ºµç ¹«Â÷º°ÀûÀ¸·Î ´Ù °¡Á®°¡°í Àֱ⵵ ÇÏ°í¿ä.¡± ¼¿¶ó´Â À̶õ Á¤ºÎ°¡ °³ÀԵǾî ÀÖÀ» °¡´É¼ºÀÌ Å©´Ù°í º¸°í ÀÖ´Ù. ¡°ÀÏ´Ü µ·À» ¸ñÀûÀ¸·Î ÇÏ°í ÀÖÁö ¾Ê°í, °ø°Ý ±â°£µµ »çÀ̹öÀü ºÎ´ëµéÀÇ ±×°Í°ú ´ëµ¿¼ÒÀÌÇϱ⠶§¹®ÀÔ´Ï´Ù. Ç¥Àûµéµµ ´ëºÎºÐ À̶õ Á¤ºÎ°¡ ³ë¸²Á÷ÇÑ °÷µéÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>