ÆäÆ®¾ß º¯Á¾ÀÎ ¡®Diskcoder.D¡¯ »ç¿ë, µå¶óÀÌºê ¹ÙÀÌ·Î ÀüÆÄµÈ µí
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 24ÀÏ(ÇöÁö ½Ã°¢) µ¿À¯·´ÀÇ Á¤ºÎ±â°ü, ¾ð·Ð»ç, ±³Åë±â°ü µî ¼ö¹é °³ Á¶Á÷ÀÌ ·£¼¶¿þ¾î¿¡ °¨¿°µÆ´Ù. ÇÇÇØ´Â ÁÖ·Î ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª¿¡ ÁýÁßµÆÀ¸¸ç, ºÒ°¡¸®¾Æ, µ¶ÀÏ, ÅÍÅ°¿¡¼µµ ÇÇÇØ°¡ ¹ß»ýÇß´Ù.
¡ã¡®Diskcoder.D¡¯ ¸ö°ª ¿ä±¸ ȸé [À̹ÌÁö=ESET Æ÷½ºÆ® ĸó]
·¯½Ã¾ÆÀÇ ´ëÇü ¾ð·Ð»ç ÀÎÅÍÆѽº ¿¡ÀÌÀü½Ã(Interfax Agency)¸¦ Æ÷ÇÔÇØ ¿ìÅ©¶óÀ̳ªÀÇ ´ëÁß±³Åë±â°üÀÎ Å°¿¹ÇÁ ¸ÞÆ®·Î(Kiev Metro)¿Í ¿Àµ¥»ç ±¹Á¦°øÇ×(Odessa International Airport), ±×¸®°í °¢Á¾ »çȸ±â¹Ý½Ã¼³ ¹× ±ÝÀ¶ À¯°ü ºÎóµµ ÇÇÇظ¦ ÀÔ¾ú´Ù.
¹Ì±¹ ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ(US-CERT)´Â ´Ù¼öÀÇ ±¹°¡·ÎºÎÅÍ ¡®¹èµå·¡ºø(Bad Rabbit)¡¯¿¡ °¨¿°µÆ´Ù´Â ½Å°í¸¦ Á¢¼öÇß´Ù°í 24ÀÏ ¹àÇû´Ù. US-CERT´Â ¹èµå·¡ºø °ø°ÝÀÚ°¡ Å»ÃëÇÑ µ¥ÀÌÅ͸¦ µÇµ¹·Á Áشٴ º¸ÀåÀÌ ¾ø±â ¶§¹®¿¡ ¸ö°ªÀ» ÁöºÒÇؼ´Â ¾È µÈ´Ù°í ÇÇÇØÀڵ鿡°Ô ±Ç°íÇß´Ù.
¾Õ¼ 12ÀÏ ¿ìÅ©¶óÀ̳ª ºñ¹Ð¼ö»ç±¹(SBU)°ú CERT´Â ¡®¿ìÅ©¶óÀ̳ª ¼öÈ£ÀÚÀÇ ³¯(Defender of Ukraine Day)¡¯À» ÀüÈÄÇØ ³´ÆäÆ®¾ß(NotPetya)¿Í À¯»çÇÑ ´ë±Ô¸ð »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í °æ°íÇÑ ¹Ù ÀÖ´Ù.
ÇöÀç º¸¾È ¿¬±¸ÀÚµéÀÌ ¹èµå·¡ºøÀ» ÁýÁß ºÐ¼®Çϱ⠽ÃÀÛÇÏ¸é¼ À̹ø °ø°Ý°ú °ü·ÃÇÑ ¼¼ºÎ»çÇ×ÀÌ Á¡Â÷ µå·¯³ª°í ÀÖ´Ù. º¸¾È ¾÷ü ESETÀÇ ¿¬±¸ÀÚµéÀº Å°¿¹ÇÁ ¸ÞÆ®·Î °ø°Ý ½Ã »ç¿ëµÈ ¸Ö¿þ¾î°¡ ¾Ç¸í ³ôÀº ÆäÆ®¾ß(Petya) ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ÀÎ ¡®Diskcoder.D¡¯¶ó°í ¹àÇû´Ù. Diskcoder.DÀÇ °¡Àå ÃֽŠ¹öÀüÀº Áö³ 6¿ù Àü ¼¼°è¿¡ ÀüÆÄµÈ ·£¼¶¿þ¾î Ä·ÆäÀÎ, Áï ³´ÆäÆ®¾ß ¸Ö¿þ¾î °ø°Ý¿¡ »ç¿ëµÆ´Ù.
º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)ÀÇ ¿¬±¸ÀÚµéÀº ¹èµå·¡ºø¿¡¼ ¹ß°ßµÈ ¡®dispci.exe¡¯ ÆÄÀÏÀÌ ¿ÀǼҽº ¾ÏÈ£È ÅøÀÎ ¡®DiskCryptor¡¯ÀÇ ÄÚµå º£À̽º¿¡¼ ³ª¿Â °ÍÀ̶ó°í ¼³¸íÇß´Ù. DiskCryptor´Â µð½ºÅ©¿Í ½Ã½ºÅÛ ÆÄƼ¼ÇÀ» ¾ÏÈ£ÈÇϴµ¥ ¾²ÀÌ´Â ÇÕ¹ýÀûÀÎ ÅøÀÌ´Ù. Ä«½ºÆÛ½ºÅ° ¼Ò¼ÓÀÇ ¿À¸£Ä ¸¶¸ÞµµÇÁ(Orkhan Mamedov), Ç¥µµ¸£ ½Ã´ÏÄ£(Fedor Sinitsyn), ¾ÈÅæ À̹ٳëÇÁ(Anton Ivanov)´Â 24ÀÏ ºí·Î±× Æ÷½ºÆ®¸¦ ÅëÇØ ¡°ÀÌ ¸Ö¿þ¾î´Â Á¶ÀÛµÈ ºÎÆ®·Î´õ(bootloader)¸¦ ¼³Ä¡ÇÏ°í °¨¿°µÈ ±â±âÀÇ Á¤»óÀûÀÎ ºÎÆÃÀ» ¹æÇØÇÏ´Â µ¿½Ã¿¡ µð½ºÅ© ¾ÏÈ£È ¸ðµâ·Î ÀÛµ¿ÇÑ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ, ÀÌ ¿¬±¸ÀÚµéÀº ÄÚµå ¹®ÀÚ¿À» ºÐ¼®ÇÑ °á°ú ¹èµå·¡ºø °ø°ÝÀÚ°¡ ¹Ì±¹ÀÇ Àα⠵å¶ó¸¶ ¡®¿ÕÁÂÀÇ °ÔÀÓ(Game of Thrones)¡¯ ¾ÖûÀÚ·Î ÃßÁ¤µÈ´Ù°íµµ ¸»Çß´Ù. ¹èµå·¡ºø ÄÚµå ¹®ÀÚ¿¿¡ ¿ÕÁÂÀÇ °ÔÀÓ Ä³¸¯ÅÍ À̸§µéÀÌ Æ÷ÇԵŠÀÖ´Ù´Â °ÍÀÌ´Ù.
ESETÀÇ ¼ö¼® ¸Ö¿þ¾î ¿¬±¸ÀÚ ·Î¹öÆ® ¸®Æ÷ÇÁ½ºÅ°(Robert Lipovsky)´Â ¹èµå·¡ºøÀÌ ±¤¹üÀ§ÇÏ°Ô ÀüÆÄµÈ ·£¼¶¿þ¾î °ø°ÝÀ̱ä ÇÏÁö¸¸, ¿ö³ÊÅ©¶óÀÌ(WannaCry)¸¸Å Ä¡¸íÀûÀÌÁø ¾ÊÀ» °ÍÀ̶ó°í Àü¸ÁÇß´Ù. ¹èµå·¡ºøÀÌ ´Ù¸¥ »çÀ̹ö °ø°Ýº¸´Ü »ó´ëÀûÀ¸·Î ³Î¸® ÆÛÁö±ä ÇßÀ¸³ª ¿ö³ÊÅ©¶óÀ̸¸Å Àü ¼¼°è·Î ÆÛÁöÁø ¾ÊÀ» °Í °°´Ù´Â °ÍÀÌ´Ù.
¸®Æ÷ÇÁ½ºÅ°´Â ¡°¹èµå·¡ºø »ùÇÿ¡¼ ¹ß°ßµÈ °¨¿° ¿ª·®À» °í·ÁÇßÀ» ¶§, ¿ìÅ©¶óÀ̳ª ¹ÛÀ¸·Î ÀüÆĵǴ °Ç ÀÌ·ÐÀûÀ¸·Î´Â °¡´ÉÇÏÁö¸¸ 6¿ù ³´ÆäÆ®¾ß »ç°Çº¸´Ù´Â °¡´É¼ºÀÌ ¶³¾îÁ® º¸Àδ١±¸ç ¡°¹èµå·¡ºø¿¡´Â ÀÌÅͳκí·ç(EternalBlue)ÀÇ ÀüÆÄ ¸ÞÄ¿´ÏÁòÀÌ ¾ø±â ¶§¹®¡±À̶ó°í ¼³¸íÇß´Ù. ÀÌÅͳκí·ç´Â ¿ö³ÊÅ©¶óÀÌ°¡ Àü ¼¼°è·Î »ð½Ã°£¿¡ ÆÛÁö´Â µ¥ »ç¿ëµÈ SMB ¿ú ÇüÅÂÀÇ °ø°ÝÀ» ¸»ÇÑ´Ù.
±× ´ë½Å ¹èµå·¡ºøÀº ÇϵåÄÚµåµÈ Å©¸®µ§¼ÈÀ» SBM¸¦ ÅëÇØ »©µ¹¸®´Â ¼ö¹ýÀ» ¾´´Ù. ¹èµå·¡ºøÀº ¸ÕÀú ¹Ì¹ÌÄ«Ã÷(Mmikatz)¶ó´Â ºñ¹Ð¹øÈ£ ÃßÃâ ÅøÀ» ÀÌ¿ëÇØ °¨¿°µÈ ±â±â¿¡¼ ºñ¹Ð¹øÈ£¸¦ ¿ø°ÝÀ¸·Î ÈÉÃij»°í, ÀÌÈÄ ¹ÙÀ̳ʸ® Äڵ忡 ÇϵåÄÚµåµÈ »ç¿ëÀÚ¸í°ú ºñ¹Ð¹øÈ£ ¸ñ·ÏÀ» »ç¿ëÇÑ´Ù.
Diskcoder.D¸¦ ½É´Â µ¥ °¡Â¥ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î ÀνºÅç·¯°¡ »ç¿ëµÆ´Ù´Â °¡¼³µµ ÀÖ´Ù. ESETÀº ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ªÀÇ ´ëÇü ¾ð·Ð»ç À¥»çÀÌÆ®¿¡ °¡ÇØÁø ÇÇÇØ¿¡¼ ÀÌ °°Àº »ç½ÇÀ» Æ÷ÂøÇß´Ù°í ¼³¸íÇß´Ù. ¸®Æ÷ÇÁ½ºÅ°´Â ¡°°¡Â¥ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾ °¨¿° ¸Å°³ÀÏ °¡´É¼ºÀÌ ¸Å¿ì ³óÈÄÇϱä ÇÏÁö¸¸ ÀÌ°ÍÀÌ ÁÖµÈ °¨¿° ¸Å°³ÀÎÁö¿¡ ´ëÇؼ± ¾ÆÁ÷ Àǹ®ÀÌ ³²´Â´Ù¡±¸ç ¡°¿¬¸· ÀÛÀüÀÏ ¼ö ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.
Ä«½ºÆÛ½ºÅ° ¿¬±¸ÀÚµéÀº ÀÚ»çÀÇ ÅÚ·¹¸ÞÆ®¸®(telemetry)¸¦ ÅëÇØ ºÐ¼®ÇÑ °á°ú, ÃÖÃÊ °ø°Ý ¸Å°³°¡ µå¶óÀÌºê ¹ÙÀÌ(drive-by) °ø°ÝÀ̾úÀ¸¸ç Ÿ±êÀÌ ÀÖ´Â °ø°Ý Ä·ÆäÀÎÀ̾ú´Ù´Â Á¡ÀÌ µå·¯³µ´Ù°í ¸»Çß´Ù. ¡°°üÂû °á°ú, ¹èµå·¡ºøÀº ±â¾÷ ³×Æ®¿öÅ©¸¦ °Ü³ÉÇÑ °ø°ÝÀ̾ú´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¹èµå·¡ºøÀº (6¿ù ¹ß¹ßÇÑ) ³´ÆäÆ®¾ß °ø°Ý¿¡ »ç¿ëµÈ °Í°ú À¯»çÇÑ ¼ö¹ýÀ» »ç¿ëÇß´Ù.¡±
À̾î Ä«½ºÆÛ½ºÅ°´Â ¡°ÀÌ ·£¼¶¿þ¾î µå·ÎÆÛ(dropper)´Â µå¶óÀÌºê ¹ÙÀÌ °ø°ÝÀÇ µµ¿òÀ» ¹Þ¾Æ ¹èÆ÷µÈ´Ù¡±¸ç ¡°Å¸±êÀÌ Á¤»óÀûÀÎ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ´Â µ¿¾È, ¸Ö¿þ¾î µå·ÎÆÛ°¡ °ø°ÝÀÚÀÇ ÀÎÇÁ¶ó¿¡¼ºÎÅÍ ´Ù¿î·Îµå µÈ´Ù¡±°í ¼³¸íÇß´Ù. ¡°À̶§ ¾î¶² ÀͽºÇ÷ÎÀÕµµ »ç¿ëµÇÁö ¾Ê±â ¶§¹®¿¡ ÇÇÇØÀÚ´Â ¾îµµºñ Ç÷¡½Ã ÀνºÅç·¯·Î À§ÀåÇÑ ¸Ö¿þ¾î µå·ÎÆÛ¸¦ ¼öµ¿À¸·Î ½ÇÇà½ÃÄѾ߸¸ ÇÑ´Ù.¡±
¿£µåÆ÷ÀÎÆ® º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ Ã¸º¸ ºÎ»çÀåÀÎ ¾Æ´ã ¸ÞÀ̾(Adam Meyers)´Â ¹èµå·¡ºøÀÌ ·¯½Ã¾Æ ¹× µ¿À¯·´ÀÇ ¿¬¿¹ÀÎ °¡½Ê »çÀÌÆ®ÀÎ ¡®argumentiru.com¡¯À» ÅëÇØ ÀüÆÄµÈ °ÍÀ¸·Î º¸ÀÎ´Ù°í ¸»Çß´Ù. ¸ÞÀ̾´Â ¼º¸í¹®À» ÅëÇØ ¡°Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ Ã¸º¸ÆÀÀº ÀÌ À¥»çÀÌÆ®°¡ Àü·«Àû À¥ ħÇØ(SWC: Strategic Web Compromise, ¡®¿öÅ͸µ Ȧ¡¯ °ø°ÝÀ̶ó°íµµ ÇÔ) °ø°ÝÀÇ ÀÏȯÀ¸·Î½á 2017³â 10¿ù 24ÀÏ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® »ðÀÔÀ» È£½ºÆÃÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ, Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ¹èµå·¡ºøÀÌ ³´ÆäÆ®¾ß °ø°ÝÀÚ¿Í ¿¬°üµÆ´Ù´Â Áõ°Å¸¦ ´Ù¼ö ¹ß°ßÇϱ⵵ Çß´Ù. ¸ÞÀ̾´Â 24ÀÏ Æ®À§Å͸¦ ÅëÇØ ¹èµå·¡ºø°ú ³´ÆäÆ®¾ßÀÇ DLLÀº ¡°¶È°°Àº ÄÚµå º£À̽º¸¦ 67%³ª °øÀ¯ÇÏ°í Àֱ⠶§¹®¿¡ µÎ °ø°ÝÀÇ ¹èÈÄ¿¡ µ¿ÀÏÇÑ °ø°ÝÀÚ°¡ ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù¡±°í ¼³¸íÇß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>