Home > Àüü±â»ç

±¸±Û Ç÷¹ÀÌ Ä§ÅõÇØ µ· ¶â¾î³»°í, MS ¹®¼­ ¾Ç¿ëÇØ µµÃ»ÇÏ°í

ÀÔ·Â : 2017-09-16 11:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¿ëÀÚ ¸ð¸£°Ô À¯·á ¼­ºñ½º °¡ÀÔ½ÃÅ°´Â ¡®ÀͽºÆæ½Ãºê¿ù¡¯ ±¸±Û Ç÷¹ÀÌ Ä§Åõ
CVE-2017-8759 Ãë¾àÁ¡ ¾Ç¿ëÇÑ MS RTF ¹®¼­·Î ½ºÆÄÀÌ¿þ¾î »ðÀÔ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î º¯Á¾ÀÌ »ç¿ëÀÚ ÈÞ´ëÀüÈ­¿¡ ¿ø°Ý Á¢±ÙÇÑ µÚ °¡Â¥ SMS ¹®ÀÚ¸¦ º¸³»´Â ¼ö¹ýÀ¸·Î À¯·á ¼­ºñ½º ¿ä±ÝÀ» °¥ÃëÇß´Ù´Â »ç½ÇÀÌ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)ÀÇ ¿¬±¸·Î µå·¯³µ´Ù.

[À̹ÌÁö=iclickart]


üũÆ÷ÀÎÆ®ÀÇ ¸ð¹ÙÀÏ À§Çù ¿¬±¸ÆÀÀº 14ÀÏ ÀÏ¸í ¡®ÀͽºÆæ½Ãºê¿ù(ExpensiveWall)¡¯À̶ó´Â ¸Ö¿þ¾î°¡ ±¸±Û Ç÷¹ÀÌ¿¡ ħÅõ, ÃÖ¼Ò 50°³ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» °¨¿°½ÃÄ×´Ù°í ¹àÇû´Ù. ±¸±ÛÀÌ ÇØ´ç ¾ÛÀ» Á¦°ÅÇϱâ±îÁö 100¸¸¿¡¼­ 420¸¸ ¹ø °¡·® ´Ù¿î·Îµå µÆ´Ù°í ÀÌ ¾÷ü´Â ¸»Çß´Ù.

ÀͽºÆæ½Ãºê¿ùÀ̶ó´Â À̸§Àº ¡®·¯ºí¸® ¿ùÆäÀÌÆÛ(Lovely Wallpaper)¡¯¶ó´Â ¾ÛÀÌ °¨¿°µÈ µ¥¼­ µû¿Ô´Ù. ÀͽºÆæ½Ãºê¿ùÀº ÀÏ´Ü ´Ù¿î·Îµå µÇ°í ³ª¸é »ç¿ëÀÚ ¸ð¸£°Ô À¯·á ¼­ºñ½º¿¡ °¡ÀÔ½ÃŲ´Ù. ±×·± ´ÙÀ½ °¡Â¥ À¯·á ¹®ÀÚ¸¦ º¸³» »ç¿ëÀÚ °èÁ¤À¸·Î ¿ä±ÝÀ» ¹°°Ô ÇÑ´Ù.

ÀͽºÆæ½Ãºê¿ùÀº ¿ÃÇØ ÃÊ ±¸±Û Ç÷¹ÀÌ¿¡¼­ ¹ß°ßµÈ Æ®·ÎÀ̸ñ¸¶ »çÁø ¾ÛÀÇ »õ·Î¿î º¯Á¾ÀÌ´Ù. ´ç½Ã ¾Û ¿ª½Ã »ç¿ëÀÚ¸¦ À¯·á ¼­ºñ½º¿¡ °¡ÀÔ½ÃŲ ¹Ù ÀÖ´Ù. ±×·¯³ª ÀͽºÆæ½Ãºê¿ùÀº ´õ ÁøÈ­µÈ ³­µ¶È­ ±â¼úÀ» »ç¿ëÇÔÀ¸·Î½á ±¸±Û Ç÷¹ÀÌÀÇ ÀÚµ¿ ¾ÈƼ ¸Ö¿þ¾î º¸È£¸¦ ¿ìȸÇÒ ¼ö ÀÖ¾ú´Ù´Â Á¡¿¡¼­ ´Ù¸¥ ¸Ö¿þ¾î º¯Á¾°ú ±¸ºÐµÈ´Ù.

ÇÑÆí, º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â ÃÖ±Ù CVE-2017-8759 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼º ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº RTF ¹®¼­¸¦ ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº .NET ÇÁ·¹ÀÓ¿öÅ©¿¡¼­ ¹ß»ýÇÏ´Â ÄÚµå »ðÀÔ Ãë¾àÁ¡À¸·Î, ÆÄÀ̾î¾ÆÀÌ´Â ÇØ´ç Ãë¾àÁ¡ÀÇ ¼¼ºÎ»çÇ׿¡ ´ëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ º¸°íÇßÀ¸¸ç À̹ø ÁÖ ÃÊ¿¡ ÆÐÄ¡°¡ ¹èÆ÷µÆ´Ù.

ÆÄÀ̾î¾ÆÀÌ´Â °ø°ÝÀÚ°¡ ÆÄ¿ö¼Ð ¸í·ÉÀ» Æ÷ÇÔÇÑ ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ®¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇà½ÃÅ°±â À§ÇØ »ç¿ëÇÑ ¿öµå ¹®¼­¸¦ ºÐ¼®ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀյǸé, CVE-2017-8759´Â ÄÄÆ÷³ÍÆ® ¸î °³¸¦ ´Ù¿î·Îµå ÇÑ µÚ FINSPY¶ó´Â ½ºÆÄÀÌ¿þ¾î¸¦ ½ÇÇàÇÑ´Ù. FINSPY´Â FinFisher ¶Ç´Â WingBird¶ó´Â À̸§À¸·Îµµ ºÒ¸°´Ù. FINSPY´Â ¡®ÇÕ¹ýÀûÀÎ µµÃ»¡¯ÀÇ ÀÏºÎ·Î½á ±¸¸ÅÇÒ ¼öµµ ÀÖ´Ù. »ç¹ý´ç±¹ÀÌ °³ÀεéÀ» µµÃ»ÇÒ ¼ö ÀÖµµ·Ï Åë½Å ±â´ÉÀ» ºÎ¿©ÇÏ´Â °ÍÀÌ´Ù. Àü¹®°¡µéÀº ÀÌ ¾Ç¼º ¹®¼­°¡ ·¯½Ã¾Æ¾î¸¦ ±¸»çÇÏ´Â »ç¶÷µéÀ» °¨½ÃÇϱâ À§ÇØ »ç¿ëµÈ °°´Ù¸ç Á¤ºÎ Áö¿øÀ» ¹ÞÀº °ø°ÝÀ¸·Î º¸ÀÎ´Ù°í ¸»Çß´Ù.

¿ÃÇØ ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ Ãë¾àÁ¡À» Æ÷ÇÔÇØ FINSPY ÀüÆÄ¿¡ »ç¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» µÎ °¡Áö ¹ß°ßÇß´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ±â¾÷À̳ª °³ÀÎÀ» µµÃ»Çϴµ¥ ¸¹Àº ÀÚ¿øÀÌ ÀÌ¿ëµÇ°í ÀÖ´Ù´Â Àǹ̶ó°í ¼³¸íÇß´Ù. FINSPY´Â ÀÌ¹Ì ´Ù¼ö ÆǸŵƱ⠶§¹®¿¡ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)