Home > Àüü±â»ç

»çÀ̹ö Á¤º¸Àü ¾Ç¿ë Ãë¾àÁ¡¿¡ ±¹³» º¸¾ÈÁ¾»çÀÚµé ¡®±äÀ塯

ÀÔ·Â : 2017-09-18 11:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS À©µµ¿ì NET ÇÁ·¹ÀÓ¿öÅ© Ãë¾àÁ¡, »çÀ̹ö ½ºÆÄÀÌ ±×·ì¿¡ ÀÇÇØ ¾Ç¿ë
¿ø°Ý°¨½Ã µî »çÀ̹ö øº¸ ¸ñÀûÀ¸·Î ¾Ç¿ëµÉ ¼ö ÀÖ¾î...º¸¾È ¾÷µ¥ÀÌÆ® Çʼö


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)¿¡¼­ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÀÌ °¡¿îµ¥ »çÀ̹ö Á¤º¸ÀüÀ» ¸ñÀûÀ¸·Î È°¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ±¹³» º¸¾ÈÀü¹®°¡µé »çÀÌ¿¡¼­ ÁÖ¸ñ¹Þ°í ÀÖ´Ù.

¡ãÃë¾àÇÑ WSDL Æļ­[ÀÚ·á=ÆÄÀ̾î¾ÆÀÌ]


»çÀ̹ö Á¤º¸Àü ¸ñÀûÀ¸·Î ¾Ç¿ëµÈ Ãë¾àÁ¡Àº MS À©µµ¿ìÀÇ .NET ÇÁ·¹ÀÓ¿öÅ©(Framework)¸¦ Ÿ±êÀ¸·Î ÇÑ CVE-2017-8759 Ãë¾àÁ¡ÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡Àº °ø°ÝÀÚ¿¡ ÀÇÇØ .NET Framework ±¸¼º¿ä¼Ò¿¡¼­ ºñÁ¤»óÀûÀÎ À¯È¿¼º °Ë»ç°¡ ÀÌ·ç¾îÁú °æ¿ì ¿ø°ÝÄÚµå ½ÇÇàÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

ÇØÄ¿´Â ÇØ´ç Ãë¾àÁ¡À» ¹ÙÅÁÀ¸·Î ÇÇÇØÀÚ°¡ ÀüÀÚ ¸ÞÀÏÀ» ÅëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ¹®¼­³ª ÀÀ¿ë ÇÁ·Î±×·¥À» ¿­µµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ°í, ÇÁ·Î±×·¥À» ¼³Ä¡ÇØ µ¥ÀÌÅ͸¦ º¸°Å³ª º¯°æ¡¤»èÁ¦ÇÒ ¼ö ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿ÏÀüÈ÷ »ç¿ëÀÚ ±ÇÇÑÀ» Å»ÃëÇØ »õ °èÁ¤À» ¸¸µé ¼öµµ ÀÖ´Ù.

¡ãÃë¾àÁ¡À¸·Î ¾Ç¿ëµÉ ¼ö ÀÖ´Â ¿¹½Ã È­¸é [À̹ÌÁö=ExploitWareLabs]


À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú °ü·ÃÇØ ExploitWareLabs(´Ð³×ÀÓ)Àº ¡°¿ø·¡´Â FINSPY¶ó°í ·¯½Ã¾Æ ÇØÄ¿µéÀÌ ¹Ì±¹À» ÇØÅ·ÇÒ ¶§ »ç¿ëÇß´ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¡±À̶ó¸ç ¡°.NET framework·Î °³¹ßµÈ ¾ÖÇø®ÄÉÀ̼Ç(docx, pptx µî)ÀÇ SOAP moniker¸¦ »ç¿ëÇÏ´Â WSDL¿¡ ÀÓÀÇ ½ÇÇàÄڵ带 »ðÀÔÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. docx, ppt¿¡ ¸ÅÅ©·Î ÇüÅ·Π½ÇÇàÄڵ带 ¼û±â¸é µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by-Downlaod) ÇüÅÂÀÇ °ø°ÝÀÌ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇß´Ù.

ÇØ´ç Ãë¾àÁ¡ÀÌ Á¤º¸Àü ¸ñÀûÀ¸·Î È°¿ëµÆ´Ù°í ºÐ¼®ÇÑ ÆÄÀ̾î¾ÆÀÌ(FireEye) ÃøÀº ¡°¾Ç¼º¹®¼­ ¡®¬±¬â¬à¬Ö¬Ü¬ä.doc¡¯´Â ·¯½Ã¾Æ¾î »ç¿ëÀÚ¸¦ Ÿ±êÀ¸·Î °ø°ÝÇßÀ» °¡´É¼ºÀÌ ÀÖ´Ù¡±¸ç ¡°Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°Ý ¼º°ø½Ã ´Ù¼öÀÇ ¿ä¼Ò°¡ ´Ù¿î·ÎµåµÇ°í ÇÉÇǼÅ(FinFisher)°¡ ¼³Ä¡µÆ´Ù¡±°í ¹àÇû´Ù.

À®¹öµå(Wingbird)·Îµµ ¾Ë·ÁÁø ÇÉÇǼŠ¸Ö¿þ¾î´Â ÇÕ¹ýÀû ÇØÅ· ¿ëµµ·Î ±¸¸Å°¡ °¡´ÉÇѵ¥, ´Ù¼öÀÇ °í°´µé¿¡°Ô ÆÇ¸ÅµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ´Â °¢Á¾ °ø°Ý¿¡ ÇØ´ç Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÆ´Ù´Â Àǹ̷Î, »çÀ̹ö ½ºÆÄÀÌ È°µ¿ ¸ñÀûÀ¸·Î ·¯½Ã¾Æ¾î¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀ» ´ë»óÀ¸·Î ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÆÀ» °¡´É¼ºÀÌ ³ô´Ù.

¶ÇÇÑ ÆÄÀ̾î¾ÆÀÌ´Â CVE-2017-8759 Ãë¾àÁ¡°ú °ü·ÃÇØ ´Ù¸¥ °ø°ÝÀÚµéÀÌ Ãß°¡·Î »ç¿ëµÆÀ» °¡´É¼ºµµ ¹ß°ßÇß´Ù°í ¹àÇû´Ù. 2017³â 4¿ù ¹ß»ýÇÑ ÇÉÇǼŠÀ¯Æ÷¿¡ »ç¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2017-0199)ÀÌ ±ÝÀüÀû µ¿±â¸¦ °¡Áø °ø°ÝÀÚµé·ÎºÎÅÍ µ¿½Ã¿¡ »ç¿ëµÈ °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ºÐ¼®Çß´Ù. ¶ÇÇÑ, ÇÉÇǼŠ°ø°ÝÀÚµéÀÌ ±âÁ¸°ú µ¿ÀÏÇÑ Ãâó·ÎºÎÅÍ Ãë¾àÁ¡À» È®º¸Çß´Ù¸é, ÇØ´ç Ãâó´Â ´Ù¸¥ °ø°ÝÀڵ鿡°Ôµµ Ãë¾àÁ¡À» ÆǸÅÇßÀ» °¡´É¼ºÀÌ ³ô´Ù°í µ¡ºÙ¿´´Ù.

ÇÉÇǼŴ À¥Ä·À» ÄÑ°í, »ç¿ëÀÚ°¡ Å°·Î°Å·Î ÀÔ·ÂÇÏ´Â ¸ðµç °ÍÀ» ±â·ÏÇÑ´Ù. ¶ÇÇÑ, Skype ÅëÈ­¸¦ °¡·Îä°í, ÆÄÀÏ º¹»ç µîÀ» ÅëÇØ ÄÄÇ»Å͸¦ Àº¹ÐÇÏ°Ô ¸ð´ÏÅ͸µÇϸç, ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡¼­ ´Ù¾çÇÑ Á¾·ùÀÇ ºñ¹ÐÀÛ¾÷À» ¼öÇàÇÒ ¼öµµ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÀÌó·³ °ø°ÝÀÚ¿¡ µû¶ó ´Ù¾çÇÏ°Ô ¾Ç¿ëµÉ ¼ö ÀÖ°í, ´ë±Ô¸ð ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù º¸´Ï ±¹³»¿¡¼­µµ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô´Ù. ƯÈ÷, ´Ù¸¥ ´ë»óÀÚµéÀ» °ø°ÝÇÑ ÇàÀ§°¡ ÀÌ¹Ì Áö³­ 7¿ù¿¡ ¹ß»ýÇßÀ» °¡´É¼ºÀÌ Á¦±âµÈ ¸¸Å­ ±äÀåÀÇ ²öÀ» ³õÁö ¾Ê¾Æ¾ß ÇÑ´Ù´Â ÁöÀûÀÌ´Ù.

À̹ø Ãë¾àÁ¡ÀÇ À§Ç輺¿¡ ´ëÇØ ExploitWareLabs´Â ¡°ÀÌ Ãë¾àÁ¡ÀÌ À§ÇèÇÑ°Ç .NET Framework·Î °³¹ßµÈ ȯ°æÀÌ¸é ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖ¾î ÇØ¿Ü¿¡¼­µµ À̽´°¡ µÇ°í ÀÖ´Ù´Â Á¡¡±À̶ó¸ç ¡°°ø°Ý¹æ¹ýÀº ¸ÅÅ©·Î ÇüÅ·Π¿ø°ÝÁö »çÀÌÆ®¿¡¼­ ¾Ç¼ºÄÚµå±îÁö ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù. ¶Ç ´Ù¸¥ º¸¾ÈÀü¹®°¡µµ ¡°Á¦´ë·Î ´ëóÇÏÁö ¸øÇÏ¸é ´ë±Ô¸ð ÇØÅ· °ø°ÝÀ¸·Î ³»ºÎÁ¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.

ƯÈ÷, ¶Õ¸± ¶§±îÁö ƯÁ¤ Ÿ±êÀ» Áö´ÉÀûÀ¸·Î °ø°ÝÇÏ´Â APT °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù. ´õ¿íÀÌ APT °ø°ÝÀº ºÏÇÑ ÇØÄ¿Á¶Á÷µéÀÌ ÁÖ·Î »ç¿ëÇÏ´Â °ø°Ý±â¹ýÀ̶ó ¾Ç¿ë °¡´É¼ºÀÌ ±×¸¸Å­ ³ô´Ù´Â ¾ê±â´Ù.

±â¾÷ÀÇ ÇÑ CISO´Â ¡°¡®»çÀ̹ö Á¤º¸Àü¡¯ ¸ñÀûÀ¸·Î È°¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ¿¡ µû¶ó ´Ù¾çÇÏ°Ô ¾Ç¿ëµÉ ¼ö ÀÖ´Ù¡±¸ç ¡°±¹³»ÀÇ °æ¿ì ºÏÇÑÀÇ »çÀ̹ö°ø°Ýµµ ¹èÁ¦ÇÒ ¼ö ¾ø´Â ¸¸Å­ º¸¾È ÆÐÄ¡¿¡ ´õ¿í ½Å°æ½á¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

±×·¹ÀÌÇؽ¬ °­Èï¼ö ¿¬±¸¿øÀº ¡°À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº Ÿ±ê °ø°Ý°ú °°ÀÌ APT °ø°Ý¿¡ À¯¿ëÇÑ °ÍÀ¸·Î, °ø°ÝÀÚ°¡ ¹®¼­ ÆÄÀÏÀ» À̸ÞÀÏ·Î º¸³» °ø°Ý´ë»óÀÌ ¹®¼­¸¦ ¼ö½ÅÇÏ¸é ½Ã½ºÅÛÀÌ °¨¿°µÉ ¼ö ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.

À͸íÀ» ¿äûÇÑ ¶Ç ´Ù¸¥ º¸¾ÈÀü¹®°¡´Â ¡°º¸Åë ½ÇÇàÆÄÀÏÀº ¸ÞÀÏ ½Ã½ºÅÛ¿¡¼­ Â÷´ÜÇÏ´Â °æ¿ì°¡ ¸¹Áö¸¸ ¹®¼­ ÆÄÀÏÀº ±×·¸Áö ¾Ê´Ù¡±¸ç ¡°Çѵ¿¾È MS ¿ÀÇǽº °ü·Ã Ãë¾àÁ¡ÀÌ Àß ³ª¿ÀÁö ¾Ê´Ù°¡ ¿ÃÇØ ÇϳªµÑ¾¿ ¹ß°ßµÇ±â ½ÃÀÛÇßÀ¸¸ç, ½ÇÁ¦ ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ýµµ Áõ°¡ Ãß¼¼¡±¶ó°í ºÐ¼®Çß´Ù. µ¡ºÙ¿© ±×´Â ¡°°ø°ÝÀÚ°¡ ÇØ´ç Ãë¾àÁ¡À» º»°ÝÀûÀ¸·Î È°¿ëÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸ç ¡°¿öµå »ç¿ëÀÚ´Â ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÒ °Í¡±À» ´çºÎÇß´Ù.

ÇØ´ç Ãë¾àÁ¡ÀÇ °æ¿ì À©µµ¿ì 10 »ç¿ëÀÚ Áß MSÀÇ ATP º¸¾È±â´É ¼ÒÇÁÆ®¿þ¾î(Windows Defender Advanced Threat Protection)°¡ ¼³Ä¡¡¤¿î¿ë ÁßÀÎ °æ¿ì¿¡¸¸ º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê¾Æµµ Ãë¾àÁ¡ °ø°ÝÀÌ Â÷´ÜµÉ ¼ö ÀÖ´Ù.

¹®Á¦´Â ±× ÀÌÇÏ ¹öÀüÀÌ´Ù. À©µµ¿ì 10 »ç¿ëÀÚ°¡ ¸¹Àº ÇØ¿Ü¿¡ ºñÇØ ±¹³»´Â À©µµ¿ì 10 ÀÌÇÏ »ç¿ëÀÚ°¡ ÈξÀ ´õ ¸¹´Ù. ÀÌ ¶§¹®¿¡ ÇÇÇØ°¡ ¹ß»ýÇÒ °æ¿ì Æı޷ÂÀ¸·Î ÀÎÇØ ÇÇÇØ ±Ô¸ð°¡ ¾öû³ª°Ô Ä¿Áú ¼ö ÀÖ¾î ¹«¾ùº¸´Ù ºü¸¥ Ãë¾àÁ¡ ÆÐÄ¡°¡ Áß¿äÇÏ´Ù.

Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ Áö»çÀåÀº ¡°ÀϹÝÀûÀ¸·Î Á¦·Îµ¥ÀÌ °ø°ÝÀº Á¤ºÎ±â°ü, ¹æÀ§»ê¾÷, ¹ýÁ¶°è, ITȸ»ç, NGO ´Üü µî ´Ù¾çÇÑ »ê¾÷±ºÀ» Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, Á¦Ç° °ø±Þ»ç¿¡¼­ ÆÐÄ¡¸¦ Á¦°øÇϱâ Àü±îÁö´Â ŽÁö ¹× Â÷´ÜÀÌ °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù¡±¸ç ¡°»õ·Î¿î Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ» »ç¿ëÇÏ´Â À¯»çÇÑ °ø°ÝÀÌ ÆÐÄ¡°¡ Á¦°øµÇ±â Àü¿¡ ±¹³»¿¡µµ ÁøÇàµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. µû¶ó¼­ ±â¾÷µéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.

Ä«À̽ºÆ® ±è¿ë´ë ±³¼ö´Â ¡°ÇØ´ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº »ç¿ëÀÚ¿ÍÀÇ »óÈ£ÀÛ¿ë ¾øÀ̵µ °ø°ÝÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ÇØÄ¿°¡ ¾î¶»°Ô °ø°Ý±â¼úÀ» È°¿ëÇÏ´À³Ä¿¡ µû¶ó ´Ù¾çÇÏ°í Àº¹ÐÇÏ°Ô ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°¾î¶»°Ô ¾Ç¿ëÇÏ´À³Ä¿¡ µû¶ó ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® »Ó¸¸ ¾Æ´Ï¶ó ¾Æ¿ô·è, ½ºÄ«ÀÌÇÁ µî ÇÇÇعüÀ§°¡ È®»êµÉ ¼ö ÀÖ´Ù. µû¶ó¼­ ÇÇÇØ ¿¹¹æÀ» À§ÇØ ½Å¼ÓÇÑ ÆÐÄ¡°¡ Áß¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)