Ç¥Àû ã¾Æ µ¥ÀÌÅÍ À¯Ãâ ¹× ±íÀº ħÅõ, ¹«·á Ŭ¶ó¿ìµå ¼ºñ½º·Î ¾ÏÈ£ ÀúÀå
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±¹³» Á¤ºÎ±â°ü¿¡¼ ¸¹ÀÌ »ç¿ëÇÏ´Â Çѱ۹®¼ Ãë¾àÁ¡À» ÀÌ¿ëÇØ Æ¯Á¤ÀÎÀ» ³ë¸° ½ºÇǾîÇÇ½Ì °ø°ÝÀÌ ¹ß°ßµÆ´Ù. À̹ø °ø°ÝÀº Çѱ۹®¼ÀÇ CVE-2015-2545 EPS(Encapsulated PostScript) Ãë¾àÁ¡À» ÀÌ¿ëÇß´Ù.
¡ã ¾Ç¼ºÄڵ尡 ½É¾îÁø ÇÑ±Û ¾Ç¼ºÆÄÀÏ[À̹ÌÁö=Æ÷Ƽ³Ý]
27ÀÏ Æ÷Ƽ³ÝÀÇ Æ÷Ƽ°¡µå·¦(FortiGuard Labs) ÃøÀº ¡°¾Ç¼º¹®¼ ³»¿ëÀº Çѱ¹ÀÇ ¿øÀü ¹× ³ëµ¿ Á¤Ã¥ µîÀÇ Á¤Ä¡Àû À̽´·Î »ç¿ëÀÚ¸¦ À¯ÀÎÇÑ °ÍÀ¸·Î ÃßÃøµÇ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ °ø°ÝÀº ÃßÀûÀÌ ¾î·Á¿ï »Ó¸¸ ¾Æ´Ï¶ó µ¥ÀÌÅÍ ½ºÅ丮Áö¿Í Åë½ÅÀ» Á¦°øÇÏ´Â ¹«·á Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ¡®ÇÇŬ¶ó¿ìµå(pCloud)¡¯¸¦ ÀÌ¿ëÇßÀ¸¸ç, ¼öÁýÇÑ »ùÇÃÀ» ºÐ¼®ÇÑ °á°ú ¡®Å¬¶ó¿ìµåÅÇ(CloudTap)¡¯À̶ó´Â ¸Ö¿þ¾î°¡ ³ªÅ¸³Áö 1³âÀÌ ³ÑÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±°í ºÐ¼®Çß´Ù.
¾Ç¼º¹®¼¿¡´Â ĸ½¶ÈµÈ Æ÷½ºÆ® ½ºÅ©¸³Æ®¸¦ ¼û°åÀ¸¸ç, ¹®¼°¡ ½ÇÇàµÇ¸é ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ°í ÆäÀ̷ε尡 ´Ù¿îµÈ´Ù. ±×¸®°í ÇÇÇØÀÚ ´Ü¸»¿¡ ÀúÀåµÈ ±â¹Ð¹®¼¸¦ °Ë»öÇÏ°í, ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ ÀÚ°Ý Áõ¸íÀ» Å»ÃëÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
¶ÇÇÑ, ÀÌ °ø°ÝÀº ¹«·á Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ¡®pCloud¡¯¸¦ C&C ¼¹ö·Î »ç¿ëÇϸç, Ÿ±ê »ç¿ëÀڷκÎÅÍ ±â¹Ð¹®¼¿Í ÀÚ°ÝÁõ¸íÀ» Å»ÃëÇÑ ÈÄ ¾ÏÈ£ÈÇØ ÀúÀåÇÑ´Ù. ¹«·á Ŭ¶ó¿ìµå¸¦ »ç¿ëÇϸé C&C ¼¹ö ¿î¿µ ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ÃßÀûÀ» ÇÇÇÒ ¼öµµ ÀÖ´Ù. ¶ÇÇÑ ¡®CloudTap¡¯À̶ó´Â ¾Ç¼ºÄڵ带1³â ÀÌ»ó »ç¿ëÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
À̹ø °ø°ÝÀÇ ÁÖ¿ä Ư¡À» »ìÆ캸¸é ¡âJPEG À̹ÌÁö¿¡ ¼û°ÜÁø ÆäÀÌ·Îµå ¡âÇ¥Àû ã±â ¡âÇÁ·Î¼¼½º¿Í ƯÁ¤ È®ÀåÀÚ°¡ ºÙÀº ¹®¼ ¸ñ·ÏÈ ¡â´Ù¾çÇÑ ¹æ¹ýÀ» È°¿ëÇÏ¿© ÀÚ°Ý Áõ¸í ÃßÃ⠡⹫·á Ŭ¶ó¿ìµå ¼ºñ½ºpCloud¸¦ C&C ¼¹ö È°¿ë ¡âµ¥ÀÌÅÍ À¯Ãâ ¹× ±íÀº ħÅõ¸¦ Çß´Ù.
JPEG À̹ÌÁö¿¡ ¼û°ÜÁø ÆäÀ̷εå
¸ÕÀú JPEG À̹ÌÁö¿¡ ¼û°ÜÁø ÆäÀ̷εåÀÇ °æ¿ì ÀÌ °ø°Ý¿¡¼ »ç¿ëµÈ Çѱ¹ÀÇ ¿øÀڷ°ú ³ëµ¿·Â ¹®Á¦°¡ °ü·ÃµÈ ±â»ç ¹ßÃé¹®ÀÇ ¹®¼¿¡¼ ¹ß°ßµÆ´Ù.
ĸ½¶ÈµÈ Æ÷½ºÆ®½ºÅ©¸³Æ® ÆÄÀÏÀÌ ¹®¼¿¡ µé¾î Àִµ¥, »ç½Ç»ó ÀÏ¹Ý »ç¿ëÀÚÀÇ ´«¿¡´Â ÀüÇô º¸ÀÌÁö ¾Ê´Â´Ù. ÀÌ ¹®¼´Â zlibÀ» »ç¿ëÇØ ¾ÐÃàÀ» Ç®¾î¾ß ½ÇÁ¦ ½©Äڵ带 º¼ ¼ö ÀÖ´Ù. À̹ÌÁö¿¡´Â ½ÇÇà¹ÙÀ̳ʸ®°¡ ÀÖ°í, °£´ÜÇÑ ½Ì±Û¹ÙÀÌÆ® xor Å°·Î ¾ÏȣȵŠÀÖ¾ú´Ù. ¶ÇÇÑ, ÇØ´ç ¸Ö¿þ¾îÀÇ ÀÌÀü »ùÇõµ ¹ß°ßÇß´Ù. ±×Áß Çϳª°¡ 2016³â ÃÊ¿¡ ÄÄÆÄÀÏµÈ µð¹ö±× ¹öÀüÀÎ °ÍÀ¸·Î ¹Ì·ç¾î º¸¾ÒÀ» ¶§ ÀÌ ¸Ö¿þ¾î°¡ ¹ú½á 1³â ÀÌ»ó Àº´ÐµÇ¾î ÀÖ´Ù´Â °ÍÀ» ÁüÀÛÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¸°Ô °¡ÀåÇÏ´Â ¸ñÀûÀº ÀϺΠ¸Ö¿þ¾î ¹æÁö ½Ã½ºÅÛÀÌ ½ºÄµ°ú »÷µå¹Ú½º ÀýÂ÷¸¦ ¸Ö¿þ¾î¿¡¼ ÈçÈ÷ »ç¿ëÇÏ´Â ½ÇÇà ÆÄÀÏ¿¡¸¸ Àû¿ëÇØ ¼ºñ½º¸¦ ÃÖÀûÈÇϴ Ư¡À» ¾Ç¿ëÇϱâ À§Çؼ´Ù.
Ç¥Àû ã±â
¸Ö¿þ¾î °ø°ÝÀÚ´Â ´ë°³ ½Ã½ºÅÛ È¯°æÀ» Á¶»çÇØ °ø°ÝÇÒ Ç¥ÀûÀ» ã´Â´Ù. ±× ´ÙÀ½ ³×Æ®¿öÅ©¿¡ ±íÀÌ Ä§ÅõÇϰųª °¡Ä¡°¡ ³ôÀº ½Ã½ºÅÛ¿¡¼ ¸®¼Ò½º¸¦ ã¾Æ³»´Â µî ´ÙÀ½ Çຸ¸¦ °áÁ¤ÇÑ´Ù. ÀÌ °ø°Ý¿¡¼´Â ÆäÀ̷ε尡 ¹®¼¸¦ °Ë»öÇÏ°í ºê¶ó¿ìÀú°¡ ÀúÀåÇÑ ÀÚ°Ý Áõ¸íÀ» ÃßÃâÇÏ·Á°í ½ÃµµÇÑ´Ù. ÆäÀÌ·Îµå ½ÇÇà ÆÄÀÏÀº Å° ¹®ÀÚ¿À» ¹Ù²Ù¾î ³õ±â¸¸ ÇÏ°í ºÐ¼® ¹æÁö ±â¼úÀ» ÀüÇô »ç¿ëÇÏÁö ¾ÊÀº ä ¹Ù·Î ÀÛ¾÷¿¡ µé¾î°£´Ù.
ÇÁ·Î¼¼½º¿Í ƯÁ¤ È®ÀåÀÚ°¡ ºÙÀº ¹®¼ ¸ñ·ÏÈ
¸Ö¿þ¾î´Â ½Ã½ºÅÛÀÇ ¸ðµç ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ ³ª¿ÇÏ°í ÇÇÇØÀÚ°¡ »ç¿ë ÁßÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç Áß¿¡ Èï¹Ì·Î¿î °ÍÀÌ ÀÖ´ÂÁö »ìÆ캸°Å³ª ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°À» ã¾Æ³½´Ù.
±×·± ´ÙÀ½ .hwp, .doc, .docx, .pdf, .ppt, .pptx µîÀÇ È®ÀåÀÚ°¡ ºÙÀº ¹®¼¸¦ ã±â ½ÃÀÛÇÑ´Ù. ·çÆ® µå¶óÀ̺긦 Á¦¿ÜÇÏ°í ½Ã½ºÅÛ¿¡¼ ¹ß°ßµÈ ¸ðµç °íÁ¤ ¹× À̵¿½Ä µå¶óÀ̺êÀÇ µð·ºÅ͸® Àüü¸¦ °Ë»öÇϸç, È®ÀåÀÚÀÇ Á¦ÇÑÀ» µÎÁö ¾Ê´Â´Ù.
´Ù¾çÇÑ ¹æ¹ýÀ» È°¿ëÇÏ¿© ÀÚ°Ý Áõ¸í ÃßÃâ
ÀÌ ¸Ö¿þ¾î´Â ¿©·¯ °¡Áö ±â¼úÀ» È°¿ëÇÏ¿© ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì(Microsoft Windows)¿Í ƯÁ¤ ºê¶ó¿ìÀú°¡ ÀúÀåÇÑ ÀÚ°Ý Áõ¸íÀ» ÃßÃâÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
Internet Explorer¿¡¼´Â ÀúÀåÇÑ ·Î±×ÀÎ ÀÚ°Ý Áõ¸íÀ» ¾Ë¾Æ³»±â À§ÇØ CredEnumerateW API·Î ÀÚ°Ý Áõ¸íÀ» ³¢¿ö ¸ÂÃß´Â µ¿½Ã¿¡ ¡®Microsoft_WinInet¡¯À¸·Î ½ÃÀÛÇÏ´Â Ç׸ñÀ¸·Î¸¸ °á°ú¸¦ ÇÊÅ͸µÇÑ´Ù. ±×·± ´ÙÀ½, CryptUnprotectData¸¦ Àû¿ëÇÏ°í GUID ¡®abe2869f-9b47-4cd9-a358-c22904dba7f7¡¯À» ¾ÏÈ£ Çص¶ ¿£Æ®·ÎÇǸ¦ È°¿ëÇÏ¿© ÀÚ°Ý Áõ¸íÀ» Çص¶ÇÑ´Ù.
±× ¿Ü¿¡ IE°¡ ÀÚµ¿ ¿Ï¼º ÀÚ°Ý Áõ¸íÀ» ÀúÀåÇϴµ¥ »ç¿ëÇÏ´Â ¡®Software\Microsoft\Internet Explorer\IntelliForms\Storage2¡¯ ·¹Áö½ºÆ®¸®µµ È°¿ëÇÑ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó Microsoft°¡ ³»ÀåÇÑ ÀÚ°Ý Áõ¸í ½ºÅ丮ÁöÀÎ Windows Vault¿Í Chrome ºê¶ó¿ìÀú¿¡¼µµ ÀÚ°Ý Áõ¸íÀ» ÃßÃâÇÏ·Á°í ½ÃµµÇÑ´Ù.
¹«·á Ŭ¶ó¿ìµå ¼ºñ½º pCloud, C&C ¼¹ö·Î È°¿ë
°ø°ÝÀÚ´Â ½ºÀ§½º IT ȸ»çÀÎ pCloud AG°¡ °³¹ßÇÑ Å¬¶ó¿ìµå ½ºÅ丮Áö ¼ºñ½º pCloud¸¦ È°¿ëÇÑ´Ù. ÀÌ Å¬¶ó¿ìµå´Â 2013³âºÎÅÍ ¼ºñ½º¸¦ ½ÃÀÛÇßÀ¸¸ç, °¡ÀÔÇÏÀÚ¸¶ÀÚ À̸ÞÀÏ °ËÁõ ÀýÂ÷ ¾øÀÌ ¹«·á ½ºÅ丮Áö¸¦ 10GB Á¦°øÇÑ´Ù.
AES·Î Ç¥Àû µ¥ÀÌÅ͸¦ ȹµæÇÏ°í ¾ÏÈ£ÈÇÑ µÚ¿¡´Â .dat¶ó´Â À̸§À¸·Î ÆÄÀÏÀ» ÀÛ¼ºÇÏ°í Ŭ¶ó¿ìµå¿¡ ¾÷·ÎµåÇÑ´Ù. ÀÌ´Â ÈÉÄ£ µ¥ÀÌÅ͸¦ ÀúÀåÇÏ´Â °ø°£À¸·Î ¼ºñ½º¸¦ ¾Ç¿ëÇÒ »Ó¸¸ ¾Æ´Ï¶ó URL ¸ñ·Ï¿¡¼ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇϵµ·Ï ¸Ö¿þ¾î¿¡ Áö½ÃÇÑ´Ù.
Ŭ¶ó¿ìµå ¼ºñ½º¸¦ C&C ¼¹ö·Î È°¿ëÇϴµ¥´Â ¿©·¯ °¡Áö ÀåÁ¡ÀÌ ÀÖ´Ù. ¼³Á¤ÀÌ °£ÆíÇÏ°í, ÀÌ·± ¸ñÀûÀ¸·Î »ç¿ëÇϱ⿡ ÃæºÐÇÑ ±â´ÉÀ» °®Ãá ¹«·á Ŭ¶ó¿ìµå ¼ºñ½º°¡ ¹«¼öÈ÷ ¸¹´Ù. Ŭ¶ó¿ìµå´Â Æ÷·»½Ä Á¶»ç¸¦ ÁøÇàÇÒ ½ÇÁ¦ ±â°èµµ ¾ø°í ¸Ö¿þ¾îÀÇ ÈçÀûÀ» ã¾Æ³¾ ¸¸ÇÑ À¥ °ü¸®ÀÚµµ ¾ø´Ù. °Ô´Ù°¡ ÀÌ·± ¼ºñ½º °èÁ¤Àº °³ÀÎÁ¤º¸º¸È£ Á¤Ã¥ÀÇ º¸È£¸¦ ¹Þ´Â´Ù. ÀÌ´Â °ø°ÝÀÚ »öÃâÀ» À§ÇØ Á¤º¸°¡ ÇÊ¿äÇÒ ¶§´Â °³ÀÎÁ¤º¸º¸È£ Á¤Ã¥ÀÌ °É¸²µ¹·Î ÀÛ¿ëÇÑ´Ù´Â ¾ê±â´Ù.
µ¥ÀÌÅÍ À¯Ãâ ¹× ±íÀº ħÅõ
ÀÌ °ø°ÝÀº pCloud API¸¦ »ç¿ëÇÏ¿© ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡¼ ½±°Ô µ¥ÀÌÅ͸¦ ¾÷·ÎµåÇÏ°í °¨¿°µÈ ½Ã½ºÅÛ¿¡ ´Ù¸¥ µµ±¸³ª ¸Ö¿þ¾î¸¦ ´Ù¿î·ÎµåÇÑ´Ù. ¸Ö¿þ¾î´Â °èÁ¤ À̸ÞÀÏ°ú ºñ¹Ð¹øÈ£·Î userinfo API¸¦ »ç¿ëÇÏ¿© ÀÌÈÄ, API È£Ãâ¿¡ »ç¿ëÇÒ ¼¼¼Ç Å°¸¦ ¾òÀ¸·Á°í ½ÃµµÇÑ´Ù.
¸Ö¿þ¾î´Â ¼¼¼Ç Å°¸¦ »ç¿ëÇÏ¿© uploadfile API¸¦ ÅëÇØ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ°¡ Æ÷ÇÔµÈ ÆÄÀÏÀ» Ŭ¶ó¿ìµå ½ºÅ丮Áö¿¡ ¾÷·ÎµåÇÑ´Ù. µ¥ÀÌÅÍ¿¡´Â MACÁÖ¼Ò, ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º, ÆÄÀÏ ¸ñ·Ï, ÀÚ°Ý Áõ¸í µîÀÇ Á¤º¸°¡ Æ÷ÇԵǸç, ±× ÈÄ ÆÄÀÏÀº ½Ã½ºÅÛ¿¡¼ »èÁ¦µÈ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¼öÁýÇÑ µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ƯÁ¤ ÇÇÇØÀÚ¸¸ ¼±ÅÃÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÒ ¼öµµ ÀÖ´Ù´Â ¾ê±â´Ù.
¸Ö¿þ¾î´Â.lst ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ ÈÄ¿¡´Â pCloud¿¡¼ »èÁ¦ÇÔÀ¸·Î½á ¸Ö¿þ¾î ºÐ¼® Àü¹®°¡/¿¬±¸ÀÚµéÀÌ °ø°ÝÀÇ µÎ ¹ø° ´Ü°è¸¦ ¾Ë ¼ö ¾øµµ·Ï Â÷´ÜÇÑ´Ù. ´Ù¿î·Îµå°¡ ½ÇÆÐÇÏ¸é ¸Ö¿þ¾î´Â 5½Ã°£ µ¿¾È ´Ù½Ã ½ÃµµÇϸç, ½Ã½ºÅÛ¿¡ ³²¾Æ ÀÖ´Ù°¡ ÀÚü Á¾·áÇÑ´Ù.
ÀÌ ¸ñ·Ïµµ AES·Î ¾ÏȣȵŠÀÖÀ¸¸ç, ¸Ö¿þ¾î°¡ ´Ù¿î·ÎµåÇÑ ÆÄÀÏÀ» ºÐ¼®ÇÏ´Â ¹æ½ÄÀ» ±â¹ÝÀ¸·Î ¹Ì·ç¾î º¸¸é »õ ÁÙ·Î ±¸ºÐÇÑ URL ¸ñ·ÏÀÌ µé¾î ÀÖ´Ù. ÃÖÁ¾ÀûÀ¸·Î ¸Ö¿þ¾î´Â ¸ñ·Ï¿¡ ÀÖ´Â ¸ðµç Ç׸ñÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÑ´Ù.
µû¶ó¼ »ç¿ëÀÚ´Â CVE-2015-2545 Ãë¾àÁ¡ ÆÐÄ¡¿Í ¹é½Å°ú ÇѱÛÆÄÀÏ µî ¼ÒÇÁÆ®¿þ¾î´Â Ç×»ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ À¯ÁöÇØ¾ß ÇÑ´Ù.
ÀÌ¿Í °ü·Ã Æ÷Ƽ³ÝÀº ¡°°ø°ÝÀÚµéÀº °ø°ÝÀÇ ÈçÀûÀ» ³²±âÁö ¾Êµµ·Ï ´õ¿í ÁÖÀǸ¦ ±â¿ïÀÌ°í ÀÖ´Ù¡±¸ç ¡°Å¬¶ó¿ìµå ½ºÅ丮Áö ¼ºñ½º¸¦ »ç¿ëÇÏ´Â ÀåÁ¡À» °áÇÕÇØ º¸¸é, Á¡Á¡ ´õ ¸¹Àº ¸Ö¿þ¾î °ø°ÝÀÌ °£ÆíÇÑ ¹«·á ¼³Á¤À» ÀÌ¿ëÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>