Home > Àüü±â»ç

[ÁÖ°£ ¾Ç¼º¸µÅ©] ÇÑ ÁÖ°£ ¾Ç¼ºÄÚµå µé²ú¾î ±¹³» ¡®¸ö»ì¡¯

ÀÔ·Â : 2017-11-29 17:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆäÀ̽ººÏ, Æ®À§ÅÍ µî SNS °èÁ¤ Å»Ãë ³ë¸° ¾Ç¼ºÄÚµå¿Í ½Å±Ô ¾Ç¼ºÄÚµå ±â½Â
°Ô½ÃÆÇ Ãë¾àÁ¡ ÀÌ¿ëÇÑ »çÀÌÆ® º¯Á¶µµ ÁÙÁÙÀÌ Æ÷Âø


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÆäÀ̽ººÏ°ú Æ®À§ÅÍ, ³×À̹ö¿Í ´ÙÀ½, Áö¸ÞÀÏ µîÀ» ³ë¸° °èÁ¤ Å»Ãë°¡ ÇÑ ÁÖ°£ ±â½ÂÀ» ºÎ·È´Ù. »Ó¸¸ ¾Æ´Ï¶ó ½Å±Ô ¾Ç¼ºÄڵ嵵 ´ë°Å ¹ß°ßµÇ°í ÀÖ¾î »çÀ̹öÀ§Çù¿¡ öÀúÈ÷ ´ëÀÀÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö=thehackernews ȨÆäÀÌÁö]


SNS °èÁ¤ Å»Ãë ³ë¸° ¾Ç¼ºÄÚµå ÁÖÀÇ
ÆäÀ̽ººÏ°ú Æ®À§ÅÍ, Áö¸ÞÀÏ µî °èÁ¤ Å»Ãë°¡ °¡´ÉÇÑ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ ¡®Terdot¡¯ÀÌ ¹ß°ßµÆ´Ù. º¸¾È¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)¿¡ µû¸£¸é, ÀºÇà °èÁ ŻÃë µî »õ·Ó°í Á¤±³ÇÑ ÇüÅÂÀÇ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.

ºñÆ®µðÆæ´õ º¸¾È ¿¬±¸¿øÀº ¡°ÃÖ±Ù¿¡ ¹ß°ßµÈ Terdot Æ®·ÎÀ̸ñ¸¶´Â »ç¿ëÀÚ°¡ ¹æ¹®ÇÑ Ãë¾àÇÑ »çÀÌÆ®¿¡ HTML ÄÚµå ÀÎÁ§¼Ç ¹× Áß°£ÀÚ °ø°Ý(Man-in-the Middle attack)À» ÅëÇØ »ç¿ëÀÚ ±ÝÀ¶ Á¤º¸¸¦ Å»ÃëÇÑ´Ù¡±°í ¹àÇû´Ù.

ÇØÄ¿´Â ÆäÀ̽ººÏ, Æ®À§ÅÍ, ±¸±Û Ç÷¯½º, À¯Åõºê µî ¼Ò¼È ¹Ìµð¾î ¹× À̸ÞÀÏ ¼­ºñ½º Á¦°øÀÚ¸¦ ´ë»óÀ¸·Î, ¿ÀÇ ¼Ò½º µµ±¸¸¦ »ç¿ëÇØ SSL ÀÎÁõ¼­ º¯Á¶¸¦ ½ÃµµÇÑ´Ù. ÀÌ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶´Â ¹é½Å ŽÁö¸¦ ¿ìȸÇϱâ À§ÇØ ¾Ç¼ºÆÄÀÏ »ðÀÔ°ú Ãß°¡ ´Ù¿î·Î´õ »ý¼º µî º¹ÀâÇÑ Ã¼ÀÎÀ» »ç¿ëÇÑ´Ù.

¾Ç¼ºÄÚµå À¯Æ÷´Â ¼±´Ù¿î(SunDown) ÀͽºÇ÷ÎÀÕ Å°Æ®(Exploit Kit)¿¡ °¨¿°µÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ¹èÆ÷µÇ¸ç, PDF ÆÄÀÏ·Î À§ÀåÇØ À̸ÞÀÏ¿¡ ÷ºÎÇÏ¿© °¨¿°À» À¯µµÇÑ´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ÁÖ¿ä Ư¡À¸·Î ¡âÁß°£ÀÚ(MITM) °ø°ÝÀ» À§ÇÑ ÀÚü ÇÁ·Ï½Ã ¿¬°áÀ» ÁöÁ¤ÇØ ÇÇÇØ ½Ã½ºÅÛ Æ®·¡ÇÈ °¨Ã» ¡âÇÇÇØ ½Ã½ºÅÛÀÇ Á¤º¸ Å»Ã븦 À§ÇØ ½ºÆÄÀÌ¿þ¾î »ðÀÔ µî ºê¶ó¿ìÀú ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼Ç ¡âÀÚü ÀÎÁõ±â°ü(CA) »ý¼º ¹× »ç¿ëÀÚ°¡ ¹æ¹®ÇÏ´Â ¸ðµç µµ¸ÞÀο¡ ´ëÇÑ ÀÎÁõ¼­ »ý¼º¡¤º¯Á¶ ¡â°¨¿° ½Ã½ºÅÛ¿¡¼­ ÀºÇà ¹× ¼Ò¼È ¹Ìµð¾î ÀÌ¿ë½Ã »ç¿ëÀÚÀÇ °èÁ¤À» Å»ÃëÇÏ°í, ½Ç½Ã°£À¸·Î Á¤º¸¸¦ °¡·Îä¾î º¯Á¶°¡ °¡´ÉÇÏ´Ù°í ÁÖÀǸ¦ °­Á¶Çß´Ù.

µû¶ó¼­ ÀÌ¿ëÀÚ´Â ¿î¿µÃ¼Á¦(OS)¿Í ÀÀ¿ë ÇÁ·Î±×·¥(SW)ÀÇ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® »óŸ¦ À¯ÁöÇÏ°í, ¹é½Å ¼ÒÇÁÆ®¿þ¾î´Â ÃֽŠ¹öÀüÀ¸·Î ¼³Ä¡ÇØ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ Ãâó°¡ ºÒ¸íÈ®ÇÑ À̸ÞÀÏ°ú URL ¸µÅ©´Â »èÁ¦ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

°Ô½ÃÆÇ Ãë¾àÁ¡ ÀÌ¿ëÇØ »çÀÌÆ® º¯Á¶
ÇÑ ÁÖ°£ °Ô½ÃÆÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý Á¤È²µµ ÀÕµû¶ó ŽÁöµÆ´Ù. Áö³­ 20ÀÏ¿¡´Â õÇÏXXX »çÀÌÆ®¸¦ ºñ·ÔÇØ XXÁ¾ÇհǼ³, XXXÁö°ÔÂ÷ °ü·Ã »çÀÌÆ® µî °Ô½ÃÆÇ È­¸éÀÌ º¯Á¶µÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù.

¡ãÀ¥»çÀÌÆ®°¡ º¯Á¶µÈ È­¸é[À̹ÌÁö=¿¤·ò¾Æ¸£]


ÀÌ¿Í °ü·Ã ¾Ç¼ºÄÚµå ¼öÁý°¡ ¿¤·ò¾Æ¸£´Â ¡°ÃÖ±Ù °Ô½ÃÆÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÆÄÀÏÀ» ¾÷·Îµå ÇÑ Á¤È²ÀÌ °÷°÷¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù¡±¸ç ¡°FCKeditor´Â °Ô½ÃÆÇ ¿¡µðÅÍ·Î °ÅÀÇ ¸ðµç ºê¶ó¿ìÀú¿¡¼­ »ç¿ëÇÑ´Ù. ±Û ÀÛ¼º html ÆíÁý°ú Ç¥ »ðÀÔ µîÀÌ °¡´ÉÇØ ÇØÄ¿°¡ À̸¦ ¾Ç¿ëÇÏ´Â »ç·Ê°¡ Á¾Á¾ÀÖ´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.

Ãë¾àÁ¡ ¹ß»ý ÀÌÀ¯¿¡ ´ëÇØ ±×´Â FCKeditor¿¡¼­ Á¦°øµÇ´Â ÆäÀÌÁö °ü¸® ¶Ç´Â ÆÄÀÏ ¾÷·Îµå ±â´É ¶§¹®À¸·Î ºÐ¼®Çß´Ù. Áï º¸¾ÈÁ¶Ä¡°¡ µÇÁö ¾ÊÀº »óÅ¿¡¼­ ÇØ´ç ±â´ÉÀ» »ç¿ëÇØ °ø°ÝÇÒ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù. µû¶ó¼­ º¸¾È ´ã´çÀÚ¿Í À¥»çÀÌÆ® °ü¸®ÀÚ´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï °¢º°È÷ ½Å°æ½á¾ß ÇÑ´Ù.

½Å±Ô ¾Ç¼ºÄÚµå ´ëÆø Áõ°¡ ¡®ÁÖÀÇ¡¯
ÇÑ ÁÖ°£ ½Å±Ô ¾Ç¼ºÄڵ尡 ´ëÆø Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ºû½ºÄµÀÌ ¹ßÇ¥ÇÑ 11¿ù 4ÁÖÂ÷ ÀÎÅÍ³Ý À§Çù ºÐ¼® º¸°í¼­¿¡ µû¸£¸é, ¾Ç¼ºÄÚµå È°µ¿ÀÌ ´ëÆø Áõ°¡ÇßÀ¸¸ç, CK Exploit Kit (v4.13) È°µ¿ÀÌ Áõ°¡ÇÑ °ÍÀ¸·Î Áý°èµÆ´Ù. ƯÈ÷, µå·ÓÆÛ(Dropper), ´Ù¿î·Î´õ(Downloader), ¹éµµ¾î(Backdoor) µîÀÌ ±â½ÂÀ» ºÎ·È´Ù.

[À̹ÌÁö=ºû½ºÄµ]


½Å±Ô °æÀ¯Áö¿Í Æı޷µµ Áö³­ÁÖ¿¡ ºñÇØ Áõ°¡ÇßÀ¸¸ç, À¯ÇØ»çÀÌÆ® ¿ª½Ãµµ ´ëÆø Áõ°¡Çß´Ù. ÀÌ¿¡ ´ëÇØ ºû½ºÄµÀº ¡°¾Ç¼ºÄÚµå¿Í Åë½ÅÇÏ´Â ¸í·ÉÁ¦¾î ¼­¹öÀÎ C2 Server È°µ¿ÀÌ Áö¼ÓÀûÀ¸·Î ŽÁöµÇ°í ÀÖ´Ù¡±¸ç, ¡°³×À̹ö¸¦ ³ë¸° °èÁ¤ Á¤º¸ Å»Ãë È°µ¿Àº Àá½Ã ¼Ò°­»óŸ¦ º¸ÀÎ ¹Ý¸é, Æ÷ÅлçÀÌÆ® ¡®´ÙÀ½¡¯ ´ë¿ë·® ¸ÞÀÏ ¸µÅ©¿¡¼­ ÇÇ½Ì »çÀÌÆ®·Î ¿¬°áµÇ´Â ÆÄÀϵµ °è¼Ó ŽÁöµÇ°í ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù.

ÀÌ¿Ü¿¡µµ 10¿ù ÇÑ ´Þ°£ ¾Ç¼ºÄڵ尡 Æ®·ÎÀ̸ñ¸¶ À¯ÇüÀÇ ¹ÙÀÌ·¯½º°¡ ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

[À̹ÌÁö=À×Ä«ÀÎÅͳÝ]


27ÀÏ À×Ä«ÀÎÅͳݿ¡ µû¸£¸é 2017³â 10¿ù ÇÑ ´Þ°£ »ç¿ëÀÚ¿¡°Ô °¡Àå ¸¹ÀÌ ÇÇÇظ¦ ÁØ ¾Ç¼ºÄÚµå´Â Æ®·ÎÀ̸ñ¸¶ À¯Çü ¹ÙÀÌ·¯½º°¡ 91%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß´Ù°í ¹àÇû´Ù. ÀÌ¾î ¾Öµå¿þ¾î(Adware)°¡ 4%, Æ®·ÎÀ̸ñ¸¶(Trojan)¿Í ÀǽÉÁø´Ü(Suspicious)ÀÌ °¢°¢ 2%, ´Ù¿î·Î´õ(Downloader) 1%·Î ±× µÚ¸¦ µû¶ú´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)