Home > Security

¾¾Å¬¸®³Ê ÇØÅ· »çÅÂ, ÇöÀç ±¹³» ÇÇÇØ »óȲ ÆľÇÁß

ÀÔ·Â : 2017-09-19 14:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾¾Å¬¸®³Ê ÇÁ·Î±×·¥ ¸ðµâ º¯Á¶, 1°³¿ù °¡·® ¾Ç¼ºÄÚµå À¯Æ÷
¿ì¸®³ª¶óµµ ¹é½Å¾÷ü¿Í ÇØ¿Ü º»»ç Áß½ÉÀ¸·Î ÇöÀç ÇÇÇØ»óȲ Á¶»çÁß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] º¸¾È¾÷ü ¾îº£½ºÆ®(Avast)¿¡¼­ ÀμöÇÑ ÃÖÀûÈ­ ÇÁ·Î±×·¥ ¾¾Å¬¸®³Ê(CCleaner)ÀÇ ¸ðµâÀÌ º¯Á¶µÇ¾î ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. °Ô´Ù°¡ µðÁöÅÐ ÀÎÁõ¼­±îÁö Å»ÃëµÅ ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

¡ã¾¾Å¬¸®³Ê ÇÁ·Î±×·¥ ¸ðµâ º¯Á¶ ºÐ¼®[IBM X-Force Exchange »çÀÌÆ® ĸó]


¾¾Å¬¸®³Ê´Â Àӽà ÆÄÀÏÀ» Á¦°ÅÇÏ°í ½Ã½ºÅÛ ¼º´ÉÀ» ÃÖÀûÈ­ÇÑ´Ù. ¼³Ä¡µÈ ÇÁ·Î±×·¥ °ü¸®¸¦ °£¼ÒÈ­ÇÏ°í, PC ¼º´ÉÀ» Çâ»ó½ÃÄÑÁÖ´Â ÇÁ·Î±×·¥ÀÌ´Ù.

ÀÌ·¯ÇÑ °¡¿îµ¥ ¾¾Å¬¸®³ÊÀÇ ÇÁ·Î±×·¥ ¸ðµâÀÌ º¯Á¶µÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. ¸ðµâÀÌ º¯Á¶µÈ ÇÁ·Î±×·¥Àº Áö³­ 8¿ù 15ÀÏ Ãâ½ÃµÈ ¾¾Å¬¸®³Ê v5.33.6162 À©µµ¿ì 32ºñÆ®¿Í ¾¾Å¬¸®³Ê Ŭ¶ó¿ìµå1.07.3191 À©µµ¿ì 32ºñÆ® ¹öÀüÀÌ´Ù. ÀÌÈÄ 9¿ù 12ÀÏ ¹öÀü 5.34(Á¤½Ä ¹öÀü)°¡ Ãâ½ÃµÆ´Âµ¥, ±×¶§±îÁö´Â ¾à 1°³¿ù Á¤µµ°¡ ¾Ç¼ºÄÚµå °¨¿°¿¡ ³ëÃâµÈ °ÍÀÌ´Ù. ¶ÇÇÑ, Áö³­ 9¿ù 13ÀÏ ¸ðµâÀÌ º¯Á¶µÈ »ç½ÇÀÌ ¹ß°ßµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

À̹ø »ç°í ¹ß»ý°ú °ü·ÃÇØ ¾îº£½ºÆ® ÄÚ¸®¾Æ ºí·Î±×´Â Áö³­ 18ÀÏ ¡°Piriform»ç´Â 2017³â 9¿ù 12ÀÏ ¾¾Å¬¸®³Ê Á¦Ç°¿¡¼­ ƯÁ¤ IP·Î µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ´Â Çö»óÀ» Æ÷ÂøÇÏ°í, °ü·Ã ºÐ¼®À» ÅëÇØ ¾¾Å¬¸®³Ê Á¦Ç°ÀÌ ÀÎÅͳݿ¡ °ø°³µÇ±â Àü¿¡ ¹«´Ü º¯Á¶µÈ »ç½ÇÀ» ÆľÇÇß´Ù¡±¸ç ¡°»ç¹ý ´ç±¹°ú Á¢ÃËÇÏ¿© °ü·Ã ¹®Á¦ ÇØ°áÀ» À§ÇØ °øÁ¶ÇÑ ¹Ù ÀÖ´Ù¡±°í ¹àÇû´Ù.

ÇÏÁö¸¸ ±â¼úÀûÀÎ Ãß°¡ ºÐ¼®À» ÁøÇàÇÏ´Â °úÁ¤ Áß¿¡ C&C ¼­¹ö°¡ ´Ù¿îµÇ°í °ø°ÝÀÚ°¡ º¸À¯ÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ¼­¹öµéµµ Á¦¾îÇÒ ¼ö ¾ø´Â »óȲÀ¸·Î Æľǵƴٴ °Í. Áï, ÇØÅ·À¸·Î ÀÎÇØ Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇϱâ Àü¿¡ À§ÇùÀÌ Çؼҵƴٴ ¾ê±â´Ù.

À̹ø »çÅÂ¿Í °ü·ÃÇØ º¸¾ÈÀü¹®°¡ AuditorLee´Â ¡°¸ðµâÀÇ º¯Á¶ À¯¹«¸¦ È®ÀÎÇÏ´Â °ÍÀÌ µðÁöÅÐ ¼­¸íÀÇ ¿ªÇÒÀε¥, º¯Á¶µÆÀ¸¸é µðÁöÅÐ ¼­¸í°ú °°Áö ¾Ê´Ù°í ³ª¿Í¾ß ÇÑ´Ù¡±¸ç ¡°±×·±µ¥ µ¿ÀÏÇÏ°Ô ³ª¿À´Â °æ¿ì´Â 2°¡ÁöÀε¥, ù°´Â µðÁöÅÐ ¼­¸í±îÁö ¸ðµÎ ÅзÁ¼­ °ø°ÝÀÚ°¡ ¸ðµâÀ» ¹Ù²ãÄ¡±âÇÑ µÚ ´Ù½Ã µðÁöÅÐ ¼­¸íÀ» ÇÑ °æ¿ìÀÌ°í, µÎ¹ø°´Â ¾Æ¿¹ °³¹ß¼Ò½º°¡ Åи° °æ¿ì¡±¶ó°í ¿¹ÃøÇß´Ù.

¸ðµâÀÌ º¯Á¶µÈ ¹öÀüÀÇ ÇÁ·Î±×·¥Àº ¹é½Å¿¡ Â÷´ÜµÇÁö ¾Êµµ·Ï Á¤»ó ÇÁ·Î±×·¥À¸·Î À§ÀåÇϴµ¥, ¾ÏÈ£°¡ Çص¶µÈ µ¥ÀÌÅ͸¦ º¹»çÇϰųª Ãʱ⠸޸𸮠º¹»çº»À» »èÁ¦Çϰųª ÇÒ´çµÈ ¸Þ¸ð¸®¸¦ ÇØÁ¦ÇÏ´Â µîÀÇ ¾Ç¼ºÇàÀ§¸¦ ÇÑ´Ù.

ƯÈ÷, ÇØÄ¿´Â C&C ¼­¹ö¸¦ ¿ùº° DGA ¹æ½ÄÀ¸·Î »ç¿ëÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ¿¡ ´ëÇØ ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°C&C ¼­¹ö°¡ Â÷´ÜµÇ´Â °ÍÀ» ¸·±â À§ÇØ ÇØÄ¿°¡ µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®ÁòÀÎ DGA¸¦ ÀÌ¿ëÇØ C&C ¼­¹ö¸¦ »ý¼ºÇÑ °Í¡±À̶ó¸ç ¡°°ø°ÝÀÚ ÀÔÀå¿¡¼­´Â ¶Õ±â ¾î·Á¿ï ¼ö À־ ÆıÞÈ¿°ú°¡ Å©±â ¶§¹®¿¡ ÀÌ·± ¹æ¹ýÀ» »ç¿ëÇÏ´Â °Í¡±À̶ó°í ºÐ¼®Çß´Ù.

±×·¸´Ù¸é ÇöÀç ±¹³» ¾¾Å¬¸®³Ê »ç¿ëÀÚÀÇ ÇÇÇØ »óȲÀº ¾î¶³±î. ¾îº£½ºÆ®ÄÚ¸®¾Æ ÃÖÇöÁÖ °úÀåÀº ¡°¾¾Å¬¸®³ÊÀÇ º¸¾È À̽´¿¡ ´ëÇÑ Á¤º¸¸¦ ¿ä¾à Á¤¸®ÇØ È¨ÆäÀÌÁö¿¡ °øÁöÇßÀ¸¸ç, ±¸¸Å °í°´À» ´ë»óÀ¸·Î º°µµÀÇ ¸ÞÀÏ·Î ¾Ë·È´Ù¡±¸ç ¡°Ãß°¡ ÇÇÇØ ¹ß»ý ¿©ºÎ¿Í ÃßÀ̸¦ ÇöÀç ¸é¹ÐÈ÷ »ìÆ캸°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

¡ã ¾¾Å¬¸®³Ê »ç°í °ü·Ã °øÁö¹®[À̹ÌÁö=¾îº£½ºÆ®(Avast) ÄÚ¸®¾Æ ºí·Î±× ĸó]


À̾î Çѱ¹ÀÎÅͳÝÁøÈï¿ø À̵¿±Ù ´ÜÀåÀº ¡°À̹ø »ç°ÇÀº ÇØ¿Ü¿¡¼­ ¹ß»ýÇÑ »ç·ÊÁö¸¸ ±¹³» »ç¿ëÀÚµµ ÀÖ´Â ¸¸Å­ ±¹³» ¹é½Å»ç µîÀ» ÅëÇØ ÇÇÇØ»ç·Ê µîÀ» ¼öÁýÇÏ°í ÀÖÀ¸¸ç, ÇØ¿Ü¿¡ ÀÖ´Â ¾îº£½ºÆ® º»»ç¸¦ ÅëÇؼ­µµ ±¹³» »ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À» ´Ù¿î·Îµå ¹Þ¾Ò´ÂÁö µî ÇÇÇØ»óȲ¿¡ ´ëÇØ ÆľÇÁß¿¡ ÀÖ´Ù¡±¸ç ¡°¹®Á¦°¡ È®À뵃 °æ¿ì º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í »çÇ× µîÀ¸·Î ³íÀÇÇØ °øÁöÇÒ °èȹ¡±À̶ó°í ¹àÇû´Ù.

¶ÇÇÑ, IBM ÅëÇÕ º¸¾È°üÁ¦ ¼­ºñ½º¿¡ µû¸£¸é ¾¾Å¬¸®³Ê¿¡¼­ À¯Æ÷µÈ ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î ŽÁöµÅ °ü·Ã µµ¸ÞÀΰú IP°¡ Â÷´Ü Á¶Ä¡µÇ°í ÀÖÀ¸¸ç, Â÷´Ü µµ¸ÞÀÎ ¸®½ºÆ®¿Í Â÷´Ü IP ¸®½ºÆ®´Â ´ÙÀ½°ú °°´Ù. µû¶ó¼­ ÀÌ¿ëÀÚ´Â Â÷´Ü µµ¸ÞÀΰú IP¸¦ Âü°íÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù.

1. Â÷´Ü µµ¸ÞÀÎ
ab6d54340c1a[.]com
aba9a949bc1d[.]com
ab2da3d400c20[.]com
ab3520430c23[.]com
ab1c403220c27[.]com
ab1abad1d0c2a[.]com
ab8cee60c2d[.]com
ab1145b758c30[.]com
ab890e964c34[.]com
ab3d685a0c37[.]com
ab70a139cc3a[.]com

2. Â÷´Ü IP ¸®½ºÆ®
216[.]126[.]225[.]148

ÀÌ¿¡ µû¶ó »ç¿ëÀÚ´Â ¾¾Å¬¸®³Ê ¹öÀü 5.34 ÇÁ·Î±×·¥À¸·Î ´Ù½Ã ´Ù¿î·Îµå ¹Þ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. ¾îº£½ºÆ®ÄÚ¸®¾Æ ºí·Î±×¿¡ µû¸£¸é Piriform»ç´Â ¾¾Å¬¸®³Ê PC¿ë Á¦Ç°Àº ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í, Ŭ¶ó¿ìµå ¹öÀüÀº ÀÚµ¿ ¾÷µ¥ÀÌÆ® ¾Ë¸²À» ¹Þ°Ô µÇ¾î ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®Çϵµ·Ï ÁغñÇß´Ù°í ¾È³»Çß´Ù.

ƯÈ÷, À̹ø »ç°ÇÀº Áö³­ 8¿ù¿¡ ¹ß»ýÇÑ ³Ý»ç¶û ¼ÒÇÁÆ®¿þ¾î ¸ðµâ º¯Á¶»ç°Ç°ú ¸Å¿ì À¯»çÇÑ µ¥´Ù°¡ ºñ½ÁÇÑ ½Ã±â¿¡ ¹ß»ýÇß´Ù. ´õ¿íÀÌ ÇϹݱ⠺¸¾ÈÀ§ÇùÀ¸·Î ¿ì·ÁµÅ ¿Ô´ø SW °³¹ß»ç¸¦ ÅëÇÑ ¿ìȸ °ø°ÝÀ̶ó°í ÇÒ ¼ö ÀÖ¾î ¿ì·ÁÀÇ ¸ñ¼Ò¸®°¡ Ä¿Áö°í ÀÖ´Ù.

À͸íÀ» ¿äûÇÑ ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°Á¤»ó ÇÁ·Î±×·¥¿¡¼­ ¹ß»ýÇ߱⠶§¹®¿¡ º¸¾Èü°è¸¦ Á¦´ë·Î °®Ãß°í ÀÖ´Â ±â¾÷¿¡¼­µµ ¹®Á¦Á¡À» ã¾Æ³»±â°¡ ½±Áö ¾Ê´Ù¡±¸ç ¡°°ü¸®ÀûÀÎ Ãø¸é¿¡¼­ ¸ÞÀÏÀ̳ª ´Ù¿î·Îµå ÆÄÀÏÀº À¯½ÉÈ÷ Á¡°ËÇÏ°í »ìÆ캸´Â ¹Ý¸é, Á¤»óÀ¸·Î ÆǸíµÈ ¼³Ä¡ ÇÁ·Î±×·¥Àº »ó´ëÀûÀ¸·Î ´À½¼ÇÏ°Ô °ü¸®µÇ±â ¶§¹®¡±À̶ó°í ÁöÀûÇß´Ù.

º¸¾È¾÷°è °ü°èÀÚ´Â ¡°ÃÖ±Ù ¹ß»ýÇÑ ´ëºÎºÐÀÇ ¹éµµ¾î °ü·Ã À̽´¿¡¼­´Â C&C·Î ¿¬°áÇÏ´Â ¹æ½ÄÀÌ °ÅÀÇ HTTPS(SSL)°¡ Ç¥ÁØÀ¸·Î ÀÚ¸®¸Å±èÇÏ´Â Ãß¼¼¡±¶ó¸ç ¡°ÇÏÁö¸¸, À¯ÇØ¿©ºÎ¸¦ ¶°³ª SSL ÇÁ·ÎÅäÄÝÀÇ Æ¯¼º»ó ŽÁöÇϱâ À§Çؼ­´Â ·ÎÄà PC ¶Ç´Â ³×Æ®¿öÅ© Àåºñ¿¡¼­ ÆÐŶÀ» ºÐ¼®ÇؾßÇÏ´Â ÇÑ°è°¡ ÀÖ´Ù. ¾Ç¼ºÄÚµåÀÇ ¹ß°ßµµ Áß¿äÇÏÁö¸¸, ÆäÀ̷εå ÀÌÈÄ C&C ¼­¹ö·Î ¿¬°áÇÏ´Â SSL ÆÐŶÀ» È¿°úÀûÀ¸·Î ŽÁö ¹× ºÐ¼®ÇÏ´Â ¹æ¾ÈÀÌ ¿ä±¸µÈ´Ù¡±°í ¹àÇû´Ù.

½ÃÅ¥¸®Æ¼Ç÷¯½º ¹ÚÇü±Ù ´ëÇ¥´Â ¡°À̹ø »ç°ÇÀÌ ¼ÒÇÁÆ®¿þ¾î ÀÚ»ê °ü¸®¿Í »ç¿ëÀÚ ÅëÁ¦¶ó´Â º¸¾È°üÁ¡°ú BYOA(Bring Your Own Application)¶ó´Â »ç¿ëÀÚÀÇ ¿ä±¸°¡ »óÃæµÇ´Â »ç°ÇÀÎ ¸¸Å­ ¹®Á¦ÇØ°áÀÌ ½±Áö ¾Ê´Ù¡±¸ç ¡°»ç¿ëÀÚ¿¡ ´ëÇÑ º¸¾ÈÀÎ½Ä Çâ»óÀº ¹°·Ð Ã¥ÀÓ, Àǹ«ÀÇ °øÀ¯¶ó´Â º¸¾È Àü·« Â÷¿ø¿¡¼­ Á¢±ÙÇØ¾ß ÇÒ ½ÃÁ¡¡±À̶ó°í ¸»Çß´Ù.

ÀÌ¾î ¹ÚÇü±Ù ´ëÇ¥´Â ¡°»ç¿ëÀÚ È¯°æ ÅëÁ¦°¡ °¡´ÉÇÑ ±â¾÷À̶ó¸é ÀÌ·± »ç°ÇÀÌ ÀÖÀ» ¶§¸¶´Ù Ãë¾àÁ¡ °ü¸® ÇÁ·Î¼¼½º¸¦ °­È­ÇÏ°í »çÀ̹ö À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖ´Â ¿ª·®À» ³ô¿©¾ß ÇÑ´Ù¡±¸ç ¡°º¸¾ÈÆÀÀº ÀÌÁ¦ ÅëÁ¦¿Í Ã¥ÀÓ Á߽ɿ¡¼­ ÇÕÀÇ¿Í Âü¿©¸¦ À̲ø¾î ³»´Â ¹æÇâÀÇ º¸¾È ¸®´õ½ÊÀÌ ±× ÇÊ¿äÇÏ´Ù. ÀÌ¿Í ÇÔ²² ±â¼úÀû Ãø¸é¿¡¼­ ÇØ´ç ¾Ç¼ºÄڵ忡 Á¢¼ÓÇÑ »ç¿ëÀÚ°¡ ÀÖ´ÂÁö È®ÀÎÇÏ´Â ÀÛ¾÷ÀÌ ¿ä±¸µÈ´Ù¡±°í °­Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)