Home > Àüü±â»ç

³Ý»ç¶ûÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î ÇØÅ·, ¡®¼Îµµ¿ìÆе塯¶ó´Â ¹éµµ¾î·Î µå·¯³ª

ÀÔ·Â : 2017-08-16 15:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ä«½ºÆÛ½ºÅ°, ³Ý»ç¶ûÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î ¼Ò½ºÄڵ忡¼­ ¾Ç¼º ¹éµµ¾î ¹ß°ß
¼Ò½ºÄÚµå ¼öÁ¤Ç߰ųª ¼ÒÇÁÆ®¿þ¾î ºôµå¿¡ ¾Ç¼º ÄÚµå µ¡ºÙ¿© °¨¿°½ÃŲ µí


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Àü ¼¼°è ¼ö¹é °³ ±â¾÷ÀÌ »ç¿ëÇÏ´Â À©µµ¿ì ¼­¹ö °ü¸® ¼ÒÇÁÆ®¿þ¾î ¼Ò½ºÄڵ忡 ¾Ç¼º ¹éµµ¾î°¡ ³¢¿öÁ® ÀÖ¾ú´ø °ÍÀ¸·Î µå·¯³µ´Ù.

[À̹ÌÁö=iclickart]


ÀÏ¸í ¡®¼Îµµ¿ìÆеå(ShadowPad)¡¯¶ó ºÒ¸®´Â ÀÌ ¹éµµ¾î´Â Áö³­ 8¿ù 4ÀÏ º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦ÀÌ ÇÑ ±ÝÀ¶±â°üÀÇ »ç°Ç ´ëÀÀ Á¶»ç¸¦ ÁøÇàÇϸ鼭 ¹ß°ßÇß´Ù. ¼Îµµ¿ìÆеå´Â »çÀ̹ö ½ºÆÄÀÌ ¸Ö¿þ¾îÀÇ ÀÏÁ¾À¸·Î ³Ý»ç¶ûÄÄÇ»ÅÍ°¡ 2017³â 7¿ù 18ÀÏ ¹èÆ÷ÇÑ ¼ÒÇÁÆ®¿þ¾î ºôµå ³» ¼Ò½ºÄÚµå ¶óÀ̺귯¸® Áß Çϳª¿¡ »ðÀԵŠÀÖ¾ú´Ù. °ø°Ý´çÇÑ ºôµå´Â ¡âXmanager Enterprise 5.0 ºôµå 1232 ¡âXmanager Enterprise 5.0 ºôµå 1045 ¡âXshell 5.0 ºôµå 1322 ¡âXftp 5.0 ºôµå 1218 ¡âXlpd 5.0 ºôµå 1220 µîÀÌ´Ù.

Ä«½ºÆÛ½ºÅ° ·¦Àº ÀÌ·± »ç½ÇÀ» ¹ß°ßÇÏ°í ³Ý»ç¶ûÄÄÇ»ÅÍ Ãø¿¡ ¹Ù·Î °íÁöÇßÀ¸¸ç, ´ÙÀ½ ³¯ÀÎ 8¿ù 5ÀÏ ³Ý»ç¶ûÄÄÇ»ÅÍ °í°´µéÀÌ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖµµ·Ï ¾÷µ¥ÀÌÆ®°¡ ¹èÆ÷µÆ´Ù. ³Ý»ç¶ûÄÄÇ»ÅÍÀÇ ¼ÒÇÁÆ®¿þ¾î´Â ±ÝÀ¶, ±³À°, Åë½Å, Á¦Á¶, ¿¡³ÊÁö, ±³Åë±â°ü µî ´Ù¼öÀÇ ±â°ü¿¡¼­ À©µµ¿ì, À¯´Ð½º, ¸®´ª½º ¼­¹ö¸¦ °ü¸®ÇÏ´Â µ¥ »ç¿ëµÇ°í ÀÖ´Ù.

Ä«½ºÆÛ½ºÅ° ·¦ÀÇ ¼ö¼® º¸¾È ¿¬±¸ÀÚ ÀÌ°í¸£ ¼Ò¸àÄÚÇÁ(Igor Soumenkov)´Â ÇöÀç±îÁö ¾Ë·ÁÁø ¹éµµ¾î ÇÇÇØÀÚ´Â È«Äá¿¡ ÀÖ´Â Á¶Á÷ ÇÑ ±ºµ¥°¡ À¯ÀÏÇÏ´Ù°í ¸»ÇßÀ¸³ª ´õ ¸¹Àº ÇÇÇØÀÚ°¡ ³ªÅ¸³¯ ¼ö ÀÖ´Ù°í ÁöÀûÇß´Ù.

¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ¸ðµâÀº ¿©·¯ °ãÀ¸·Î ±¸¼ºµÈ °ø°ÝÀÇ Ã¹ ¹ø° ´Ü°è·Î, ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀÇ ÇÇÇØ ¼­¹ö ¸î ±ºµ¥¼­ È°¼ºÈ­µÆ´Ù. Ä«½ºÆÛ½ºÅ° ·¦Àº ÀÌ °ø°ÝÀÌ PlugX¿Í WinNTió·³ Áß±¹¾î¸¦ ±¸»çÇÏ´Â »çÀ̹ö ½ºÆÄÀÌ °ø°Ý ±×·ìÀÇ Æ¯Â¡À» °®°í ÀÖ´Ù°í ¼³¸íÇϸ鼭µµ ÀÌ ±×·ìÀÌ ¼Îµµ¿ìÆеåÀÇ ¹èÈĶó°í´Â È®¾ðÇÒ ¼ö ¾ø´Ù°í ¸»Çß´Ù.

¼Ò¸àÄÚÇÁ´Â °ø±Þ¸ÁÀÇ ÇüŸ¦ º¸ÀÌ´Â ÀÌ·± °ø°ÝÀº »çÀ̹ö ½ºÆÄÀÌ ¼¼°è¿¡¼­´Â ¾ÆÁ÷ ÈçÄ¡ ¾ÊÀ¸¸ç ¿ÃÇØ µé¾î µÎ ¹ø°·Î ¹ß°ßµÆ´Ù°í ÁöÀûÇß´Ù. ù ¹ø°´Â ³´ÆäÆ®¾ß(NotPetya) °ø°ÝÀ̾ú´Âµ¥, ´ç½Ã °ø°ÝÀÚµéÀº ¿ìÅ©¶óÀ̳ª¿¡¼­ ¸¹ÀÌ »ç¿ëµÇ´Â ¡®¹Ìµ¶(MeDoc)¡¯À̶ó´Â ȸ°è ¼ÒÇÁÆ®¿þ¾îÀÇ ¾÷µ¥ÀÌÆ® ¼­¹ö¸¦ ħÇØÇß´Ù. ³´ÆäÆ®¾ß´Â °í°´ÀÌ È¸°è ¼ÒÇÁÆ®¿þ¾î¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¶§ ±×µéÀ» °¨¿°½ÃÄ×´Ù.

¼Ò¸àÄÚÇÁ´Â ³Ý»ç¶ûÄÄÇ»ÅÍÀÇ ¼ÒÇÁÆ®¿þ¾îó·³ ´ëÁßÀûÀÎ ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÌ·± °ø°ÝÀÌ ¹ß»ýÇÑ °ÍÀº ¡°¸Å¿ì ÈçÄ¡ ¾ÊÀº ÀÏ¡±À̶ó°í ¸»Çß´Ù. ÀÌ¾î ¡°³Ý»ç¶ûÄÄÇ»ÅÍ°¡ ¾î¶»°Ô °¨¿°µÆ´ÂÁö¿¡ ´ëÇÑ Á¤º¸´Â ¾ÆÁ÷ ³ª¿ÀÁö ¾Ê¾ÒÀ¸¸ç °è¼ÓÇؼ­ Á¶»ç°¡ ÁøÇà Áß¡±À̶ó°í ¹àÇû´Ù.

Ä«½ºÆÛ½ºÅ° ·¦ÀÌ ¾îÁ¦(15ÀÏ) ºí·Î±×¿¡ °ø°³ÇÑ ¹Ù¿¡ µû¸£¸é, °ø°ÝÀÚµéÀº ¼Ò½ºÄڵ带 ¼öÁ¤Ç߰ųª ³Ý»ç¶ûÄÄÇ»ÅÍÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡ ¾Ç¼º Äڵ带 µ¡ºÙ¿´À» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. Ä«½ºÆÛ½ºÅ° ·¦Àº ¡°¾ÆÁ÷ °¨¿° °æÀ§¸¦ Á¶»ç ÁßÀÌÁö¸¸ ÄÚµå ¼­¸íÀÌ µÈ µ¥´Ù ÀÌ°ÍÀÌ ¸ðµç ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö¿¡ Ãß°¡µÈ °ÍÀ¸·Î º¼ ¶§ °ø°ÝÀÚ°¡ ¼Ò½ºÄڵ带 ¼öÁ¤Ç߰ųª ºôµå ¼­¹ö»óÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡ ¾Ç¼º Äڵ带 µ¡ºÙ¿´´Ù°í º¼ ¼ö ÀÖ´Ù¡±°í ¼­¼úÇß´Ù.

º¸¾È ¾÷ü Çǵ¨¸®½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Fidelis Cybersecurity)ÀÇ À§Çù ½Ã½ºÅÛ °ü¸®ÀÚ Á¸ ¹ãº£³Ø(John Bambenek)Àº °ø±Þ¸Á °ø°Ý Àü·«À» ½è´Ù´Â »ç½Ç°ú ÇÇÇØÀÚµéÀÇ Áö¸®Àû À§Ä¡¸¦ °í·ÁÇÒ ¶§ Áß±¹ Á¶Á÷ÀÌ °³ÀԵŠÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù°í ¸»Çß´Ù. ¶ÇÇÑ ±×´Â ¡°°á·ÐÀ» ¸íÈ®ÇÏ°Ô ³»¸± ¸¸Å­ Áõ°Å°¡ ÃæºÐÇÑ °Ç ¾Æ´Ï¡±¶ó¸ç ´Ù¸¥ ´©±º°¡ÀÇ À§Àå¼úÀÏ °¡´É¼ºµµ ÀÖ´Ù°í ÁöÀûÇß´Ù.

¹ãº£³ØÀº ¡°ÀûµéÀÌ °ø°ÝÀ» ´õ ÁøÇàÇϸé ÇÒ¼ö·Ï °¨»çÇÏ´Ù¡±¸ç ¡°±×·² ¶§ ¹Ù·Î °ø°ÝÀÚ°¡ ¹Ìó ½Å°æ ¾²Áö ¸øÇÑ °÷¿¡ ÈçÀûÀÌ ³²°Ô µÇ±â ¶§¹®¡±À̶ó°í ¸»Çß´Ù. ƯÈ÷ °ø±Þ¸Á ÇüÅÂÀÇ °ø°ÝÀ» ÆîÄ¥ ¶§ °ø°ÝÀÚ°¡ ½º½º·Î ÀÎÁöÇÏÁö ¸øÇÑ Ã¤ ÈçÀûÀ» ³²±æ °¡´É¼ºÀÌ ³ô´Ù°í ¹ãº£³ØÀº ºÐ¼®Çß´Ù.

¼Ò¸àÄÚÇÁ´Â ¼Îµµ¿ìÆÐµå °ø°ÝÀÚ°¡ ÂÑ°í ÀÖ¾ú´ø Á¤º¸°¡ Á¤È®È÷ ¹«¾ùÀÎÁö ¾Ë ¼ö ¾ø´Ù°í ¸»Çß´Ù. ±×·¯³ª ±â¾÷ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ°¡ ¾²´Â ½Ã½ºÅÛÀ» °ø°ÝÀÚ°¡ Àü·«ÀûÀ¸·Î °Ü³ÉÇß´Ù´Â »ç½ÇÀº ºÐ¸íÇÏ´Ù°í ¹àÇû´Ù. ¡°³Ý»ç¶ûÄÄÇ»ÅÍÀÇ ¼­¹ö °ü¸® ¼ÒÇÁÆ®¿þ¾î´Â ½Ã½ºÅÛ °ü¸®ÀÚ¿¡ ÀÇÇØ ¿î¿µµË´Ï´Ù. ´ë°³ ±â¾÷ ³×Æ®¿öÅ©¿¡¼­ Ư±ÇÀ» °®°í ÀÖ´Â »ç¿ëÀÚµé ¸»ÀÌÁÒ.¡± ±×´Â ¡°ÀÌ·± ±â°èµéÀº ´õ Áß¿äÇÑ ±â¾÷ ÀÚ¿ø¿¡ Á¢±ÙÇÏ´Â µ¥ »ç¿ëµÆ´Ù°í »ý°¢ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.

ÇÑÆí, Ä«½ºÆÛ½ºÅ° ·¦Àº ±ÝÀ¶±â°üÀÇ »ç°Ç ´ëÀÀ Á¶»ç¸¦ ÁøÇàÇÏ´Ù°¡ ±ÝÀ¶ °Å·¡¸¦ ó¸®ÇÏ´Â ¼­¹ö¿¡¼­ Àǽɽº·± DNS ¿äûÀ» ¸¸µé¾î³½´Ù´Â »ç½ÇÀ» Æ÷ÂøÇß´Ù. ¼Ò¸àÄÚÇÁ´Â ¡°DNS ¿äûÀ» ¸¸µé¾î³»°í À̸¦ ºÐ¼®ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ¹ß°ßÇß´Ù¡±¸é¼­ ¡°´ç½Ã¿¡ ¿¬±¸¿øµéÀº (ÀÌ ¼ÒÇÁÆ®¿þ¾î¿¡¼­) Á¦´ë·Î µÈ ¼ÒÇÁÆ®¿þ¾î¿¡¼± º¸ÀÌÁö ¾Ê´Â ÄÚµåµé, Áï ATP, ¹ÙÀÌ·¯½º, Æ®·ÎÀ̸ñ¸¶ µî¿¡¼­ ¹ß°ßµÇ´Â ¸Å¿ì Àǽɽº·± ÄÚµå Á¶°¢À» ¹ß°ßÇß´Ù¡±°í ¼³¸íÇß´Ù. ¡°±×¶§ºÎÅÍ ÀúÈñ´Â ´õ ±íÀÌ ÆÄÇìÄ¡±â ½ÃÀÛÇß°í ¸¶Ä§³» APTó·³ »ý±ä Ç÷§ÆûÀ» ³»ºÎ¿¡¼­ ã¾Æ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

ÀÌ APT Ç÷§ÆûÀº ù ´Ü°è¸¸ È°¼ºÈ­µÇ¸é 8½Ã°£¸¶´Ù C&C ¼­¹ö·Î DNS ¿äûÀ» º¸³½´Ù°í ¼Ò¸àÄÚÇÁ´Â ¼³¸íÇß´Ù. ÀÌ Ç÷§ÆûÀº C&C¼­¹ö·Î ¼­¹ö¸í°ú µµ¸ÞÀθíÀ» º¸³ÂÀ¸¸ç, ħÇØ ±â±â°¡ À¯¿ëÇÏ´Ù°í ÆÇ´ÜµÇ¸é °ø°ÝÀÚ°¡ ¼­¹ö ³»¿¡ ¹éµµ¾î Ç÷§ÆûÀ» ¿ÏÀüÇÏ°í Àº¹ÐÇÏ°Ô È°¼ºÈ­½Ãų ¼öµµ ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °ø°ÝÀÚ´Â ÀÌ·± ¼ö¹ýÀ» °¨Ãß±â À§ÇØ Äڵ带 ¾ÏȣȭÇϱ⵵ Çß´ø °ÍÀ¸·Î µå·¯³µ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)