Home > Àüü±â»ç

Áß±¹°ú µ¿³²¾Æ ³ë¸®´Â ½ºÆÄÀÌ ±×·ì, ÆÐÄ¡¿öÅ©

ÀÔ·Â : 2017-12-13 08:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°¢Á¾ ¹®¼­ ÆÄÀÏ¿¡ ´ã±ä ´Ù¾çÇÑ ¸Ö¿þ¾î...RTF, PPT, PPSX µî
ÆÐÄ¡¿öÅ©, ±âÁ¸ Åø°ú ¼Ö·ç¼Ç ÀڽŵéÀÇ ¸ñÀû¿¡ ¸Â°Ô Ä¿½ºÅ͸¶ÀÌ¡ ÇÏ´Â °ÍÀ¸·Î À¯¸í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ÆÐÄ¡¿öÅ©(Patchwork)¶ó´Â »çÀ̹ö ½ºÆÄÀÌ Á¶Á÷¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀ» °ø°³Çß´Ù. ÆÐÄ¡¿öÅ©´Â Áß±¹°ú µ¿³²¾Æ ±¹°¡ÀÇ ´Ù¾çÇÑ Àι°°ú Á¶Á÷µéÀ» Ç¥Àû »ï¾Æ °üÂû, °¨½ÃÇÏ´Â ÀüÇüÀûÀÎ ½ºÆÄÀ× ´Üü·Î, À̵û±Ý ¿µ±¹°ú ÅÍÅ°, À̽º¶ó¿¤µµ °ø°Ý ´ë»ó¿¡ Æ÷ÇÔ½ÃŲ´Ù°í ÇÑ´Ù. ±â¾÷üµéµµ ³ë¸®´Â ¸ð½ÀÀ» º¸ÀÌÁö¸¸, ±ÝÀüÀûÀÎ ¸ñÀûÀ» °¡Á³´Ù±âº¸´Ù ¹Î°¨ÇÑ Á¤º¸ ¹× ±â¹ÐµéÀ» ³ë¸®´Â °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = iclickart]


ÆÐÄ¡¿öÅ©°¡ ÁÖ·Î »ç¿ëÇÏ´Â °ø°Ý ±â¹ýÀº ½ºÇǾîÇǽÌÀÌ´Ù. º¸Åë ¸Ö¿þ¾î°¡ È£½ºÆà µÇ¾î ÀÖ´Â ¾Ç¼º À¥»çÀÌÆ®·Î °¡´Â ¸µÅ© ÁÖ¼Ò°¡ º»¹®¿¡ Æ÷ÇԵǾî Àְųª ¾Ç¼º ÷ºÎÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Ù. µµ¸ÞÀÎ À̸§Àº Á¤»ó À¥»çÀÌÆ® ÁÖ¼Ò¿Í Èí»çÇÏ´Ù. Áß±¹ÆÇ À¯Æ©ºêÀÎ À¯ÄíÅõµµ¿ì(Youku Tudou)¿Í ºñ½ÁÇÑ À¥»çÀÌÆ®¸¦ ¸¸µé¾î ÇÇÇØÀÚµéÀ» À¯È¤Çϱ⵵ Çß´Ù. ÀÌ °¡Â¥ À¯ÄíÅõµµ¿ì¿¡ Á¢¼ÓÇÏ¸é ¿µ»ó ½Ãû¿¡ ÇÊ¿äÇÑ ¾îµµºñ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¹ÞÀ¸¶ó°í ³ª¿À´Âµ¥, »ç½Ç ÀÌ´Â xRAT Æ®·ÎÀ̸ñ¸¶ÀÇ º¯Á¾ÀÌ´Ù.

ÃÖ±Ù Æ®·»µå ¸¶ÀÌÅ©·Î´Â ÆÐÄ¡¿öÅ©¸¦ ÃßÀûÇÏ´Ù°¡ ±×µéÀÌ ½Ç¼ö·Î ¿­¾îµÐ µð·ºÅ丮¸¦ Çϳª ¹ß°ßÇß°í, °Å±â¿¡ ¼ö¸¹Àº ¹®°ÇÀ» ¹ß°ßÇß´Ù°í ºí·Î±×¸¦ ÅëÇØ ¹àÇû´Ù. ÀÌ ¹®°ÇµéÀº Á¤Ä¡, »çȸÀûÀÎ ÁÖÁ¦ÀÇ Á¦¸ñ°ú ³»¿ëÀ» °¡Áö°í ÀÖ¾ú°í, ¸Ö¿þ¾îµéÀÌ ´öÁö´öÁö ºÙ¾î ÀÖ¾ú´Ù. ±× ¹®°Çµé Áß ÀϺθ¦ Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.

1) ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2012-1856À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â RTF ÆÄÀÏ. ÀÌ Ãë¾àÁ¡Àº 2012³â 8¿ù¿¡ ÆÐÄ¡µÆ´Ù.
2) À̸¥¹Ù »÷µå¿ú(Sandworm)À̶ó°í ÇÏ´Â CVE-2014-4114 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÆÄ¿öÆ÷ÀÎÆ® ¿ÀÇ XML ½½¶óÀÌµå ¼î(PPSX) ÆÄÀÏ. ÀÌ Ãë¾àÁ¡Àº 2014³â 10¿ù¿¡ ÆÐÄ¡µÆ´Ù.
3) ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2017-0199¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÆÄ¿öÆ÷ÀÎÆ®(PPT) ÆÄÀÏ. ÀÌ Ãë¾àÁ¡Àº 2017³â 4¿ù¿¡ ÆÐÄ¡µÆ´Ù.
4) ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2017-8570À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â PPSX ÆÄÀÏ. ÀÌ Ãë¾àÁ¡Àº 2017³â 7¿ù¿¡ ÆÐÄ¡µÆ´Ù.
5) ¸Þ¸ð¸® Ä¿·´¼Ç Ãë¾àÁ¡ÀÎ CVE-2015-1641À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â RTF ÆÄÀÏ. ÀÌ Ãë¾àÁ¡Àº 2015³â 4¿ù¿¡ ÆÐÄ¡µÆ´Ù.

À̵éÀº ÀÌ·¯ÇÑ ¹®°Ç Áß¿¡ ¾î¶°ÇÑ ÆäÀ̷ε带 ½É¾úÀ»±î? ÀÌ ¿ª½Ã Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) xRAT : ¿ø°Ý Á¢±Ù Åø·Î ¼Ò½ºÄÚµå´Â ±êÇãºê¿¡ °ø°³µÇ¾î ÀÖ´Ù.
2) NDiskMonitor : ÆÐÄ¡¿öÅ©°¡ Á÷Á¢ ¸¸µç °ÍÀ¸·Î º¸ÀÌ´Â ¹éµµ¾î·Î °¨¿°½ÃŲ ±â±â ³» ÆÄÀÏ°ú µå¶óÀ̺긦 ¸ñ·ÏÈ­ÇÑ´Ù.
3) Socksbot : ¸ðµâ·Î¼­ ½ÇÇàµÇ´Â DLL·Î, SOCKS¶ó´Â ÇÁ·Ï½Ã¸¦ ¸¸µé°í ½ºÅ©¸°¼¦À» Âï´Â´Ù. ¶ÇÇÑ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®µéÀ» ÀÛ¼ºÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
4) Badnews : °­·ÂÇÑ Á¤º¸ Å»Ãë ¹× ÆÄÀÏ ½ÇÇà ±â´ÉÀ» °¡Áö°í ÀÖ´Â ¹éµµ¾î·Î, USB ±â±âµé¿¡ ´ëÇÑ ¸ð´ÏÅ͸µµµ °¡´ÉÇÏ´Ù.
5) ÆÄÀÏ Å»Ãë±â : Taskhost¿Í WintelÀ̶ó´Â Å»Ãë ¼Ö·ç¼ÇÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® ¹®¼­¸¦ ÁÖ·Î °ø·«ÇÑ´Ù. PDF¿Í RTF ÆÄÀϵµ °ø°Ý °¡´ÉÇÏ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î´Â 2017³â ÇÑ ÇØ µ¿¾È¿¡¸¸ ÆÐÄ¡¿öÅ©°¡ »ç¿ëÇÑ °ÍÀ¸·Î º¸ÀÌ´Â IP ÁÖ¼Ò¿Í µµ¸ÞÀÎ À̸§À» ¾à 30~40°³ ã¾Æ³Â´Ù. ÀϺδ C&C ¼­¹ö·Î¼­ È°¿ëµÇ°í ÀÖ¾ú°í, ÀϺδ °¡Â¥ À¥»çÀÌÆ®¸¦ È£½ºÆÃÇÏ´Â µ¥¿¡ »ç¿ëµÆ´Ù.

ÆÐÄ¡¿öÅ©ÀÇ °ø°ÝÀ» ¸·¾Æ³»·Á¸é ¾î¶»°Ô ÇØ¾ß ÇÒ±î? Æ®·»µå ¸¶ÀÌÅ©·Î´Â ÆÐÄ¡¿öÅ©¿¡ ´ëÇØ ¡°ÀÌ¹Ì Á¸ÀçÇÏ´Â Åø°ú ¸Ö¿þ¾î¸¦ Àڽŵ鸸ÀÇ °ÍÀ¸·Î ¸¸µé¾î »õ·Ó°Ô °íÃÄ »ç¿ëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ ±×·ì¡±À̶ó¸ç ¡°±âÁ¸ ŽÁö ½Ã½ºÅÛÀ¸·Î´Â ÆľÇÇس»±â Èûµé´Ù¡±°í °æ°íÇÑ´Ù. ¡°±×·¯¹Ç·Î ¹æ¾î ü°è¸¦ ¿©·¯ ´Ü°è¿¡ °ÅÃÄ ±¸ÃàÇØ¾ß ÇÕ´Ï´Ù. °ÔÀÌÆ®¿þÀÌ¿¡¼­ ¿£µåÆ÷ÀÎÆ®±îÁö, ±×¸®°í ³×Æ®¿öÅ©¿¡¼­ ¼­¹ö±îÁö ¸»ÀÌÁÒ.¡±

Æ®·»µå ¸¶ÀÌÅ©·Î°¡ ±ÇÀåÇÏ´Â ¹æ¾î¹ý 1¼øÀ§´Â ¡®¾÷µ¥ÀÌÆ®¡¯´Ù. ¿À·¡µÈ ½Ã½ºÅÛÀ̶ó¸é °¡»ó ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Íµµ µµ¿òÀÌ µÉ °ÍÀ̶ó°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ±ÇÀåÇÑ´Ù. ¹æÈ­º®°ú »÷µå¹Ú½º, ħÀÓ Å½Áö ¹× ¹æÁö ½Ã½ºÅÛµµ ¸¶·ÃÇØ °æº¸°¡ ¿ï¸®µµ·Ï ÇÏ°í, »ç¿ëÀÚ ±ÇÇÑÀ» ÃÖ¼ÒÇÑÀÇ Àοø¿¡°Ô Çã¶ôÇÏ´Â Á¦µµ ¹× Á¤Ã¥µµ µµÀÔ½ÃÄÑ¾ß ÇÑ´Ù. ¡°ÆÐÄ¡¿öÅ©´Â ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡µéÀ» ÁÖ·Î ÀͽºÇ÷ÎÀÕ ÇÕ´Ï´Ù. ÀÌÁ¡À» °£°úÇؼ­´Â ¾È µË´Ï´Ù.¡±

Æ®·»µå ¸¶ÀÌÅ©·Î´Â ÆÐÄ¡¿öÅ©ÀÇ ±â¼úÀûÀÎ ¹è°æ¿¡ ´ëÇؼ­´Â ÀÌ ¹®°Ç(https://documents.trendmicro.com/assets/tech-brief-untangling-the-patchwork-cyberespionage-group.pdf)À» ÅëÇØ ¼­¼úÇÏ°í ÀÖ°í, ħÇØÁöÇ¥´Â ÀÌ ¹®°Ç(https://documents.trendmicro.com/assets/appendix-untangling-the-patchwork-cyberespionage-group.pdf)À» ÅëÇØ ¼³¸íÇÏ°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)