º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¡®À̹ÌÁö µµ¿ë´çÇß´Ù¡¯ À̸ÞÀÏ ¹Þ¾Ò´Ù°í? °¡»óÈ­Æó ä±¼ ´çÇÑ´Ù

ÀÔ·Â : 2017-12-28 23:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ, °¡»óÈ­Æó ä±¼¿ë ¾Ç¼ºÄÚµå ÁÖÀǺ¸ ¹ß·É
À̹ÌÁö µµ¿ë´çÇß´Ù´Â ¸ÞÀϷΠ÷ºÎÆÄÀÏ Å¬¸¯ À¯µµ, ¸ð³×·Î ä±¼ ¾Ç¼ºÄÚµå ÷ºÎ


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù °¡»ó(¾ÏÈ£)È­Æó ¿­Ç³ÀÌ Çѱ¹À» ÈÖ¸ô¾ÆÄ¡°í ÀÖ´Â °¡¿îµ¥ ÃÖ±Ù ¸ÞÀÏÀ» ÅëÇØ °¡»óÈ­Æó ä±¼¿ë ¾Ç¼ºÄڵ尡 ÁýÁßÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

¡ã À̹ÌÁö ¹«´Ü µµ¿ë ¹®Á¦°¡ ÀÖ´Ù°í À§ÇùÇϸç ÷ºÎ ÆÄÀÏÀÇ ½ÇÇàÀ» À¯µµÇÏ´Â ¸ÞÀÏ[ÀÚ·á=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(¼¾ÅÍÀå ¼øõÇâ´ë ¿°Èï¿­ ±³¼ö)´Â 12¿ù 13ÀÏ ÀÌÈĺÎÅÍ À̹ÌÁö µµ¿ëÀ» À§ÇùÇÏ´Â ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ °¡»óÈ­Æó(¸ð³×·Î) ä±¼¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ¾î ¾Ç¼º ¸ÞÀÏ¿¡ ´ëÇÑ °¢º°ÇÑ ÀÌ¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.

¾ÏȣȭÆóÀÇ ÇÑ Á¾·ùÀÎ ¸ð³×·Î(XMR)´Â 2014³â 4¿ù¿¡ °³¹ßµÆÀ¸¸ç ¾ÏȣȭÆó °¡¿îµ¥¼­µµ °¡Àå ¿Ïº®ÇÑ ÀÍ¸í¼ºÀ» º¸ÀåÇØÁÖ°í ÀÖ´Ù. °èÁ ÃßÀûÀÌ »ó´çÈ÷ ¾î·Á¿ö ¸¶¾à ¾÷°è¿¡¼­ ÁÖ·Î »ç¿ëµÇ¾î ¿ÔÀ¸³ª, ÃÖ±Ù¿¡´Â ÇØÄ¿µé¿¡°Ôµµ Å« Àα⸦ ²ø°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼­ ÀÔ¼öÇÑ ¸ð³×·Î ä±¼ ¾Ç¼ºÄÚµå´Â ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ·Î À¯Æ÷µÇ°í ÀÖ´Ù. ÷ºÎµÈ ¿©·¯ ÆÄÀÏ Áß¿¡ pope.exe ÆÄÀÏÀº ¾Ç¼ºÄÚµåÀ̸ç, ±× ¿Ü doc, jpg ÆÄÀÏÀº ¹®¼­, »çÁø ÆÄÀÏ·Î À§ÀåÇÑ ¹Ù·Î°¡±â(LNK) ÆÄÀϵµ È®ÀεƴÙ.

¡ã¸ÞÀÏ¿¡ ÷ºÎµÈ ÆÄÀÏ. pope.exe´Â ¾Ç¼ºÄÚµå, ¡®doc, jpg¡¯ÆÄÀÏÀº ¾Ç¼ºÄڵ带 ½ÇÇà½ÃÅ°´Â ¸µÅ© ÆÄÀÏ[ÀÚ·á=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


ÃÖÃÊ °¨¿° ÆÄÀÏÀÎ pope.exe´Â µÎ ¹ø° ¾Ç¼º ÆÄÀÏÀÎ BootstrapCS.exe¸¦ DES·Î º¹È£È­ÇØ ½ÇÇà½ÃÅ°´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. BootstrapCS.exe´Â ±ÇÇÑ »ó½Â, ¾ÈƼ ¸®¹ö½Ì, ¾ÈƼ »÷µå¹Ú½º, ¾ÈƼ Çǵ鷯, ÀÚµ¿ ½ÇÇà µî·Ï, UAC ºñÈ°¼ºÈ­ µîÀÇ ´Ù¾çÇÑ ±â´ÉµéÀÌ ±¸ÇöµÇ¾î ÀÖ´Ù.

ÀÌÈÄ BootstrapCS.exe¿¡¼­ ¸®¼Ò½º °ª¿¡ µû¶ó ´Ù¸¥ ÇÁ·Î¼¼½º¸¦ ½ÇÇà½ÃÅ°°í, ÇØ´ç ÇÁ·Î¼¼½º¿¡ ¸ð³×·Î ¾ÏȣȭÆó ä±¼ ±â´ÉÀ» Æ÷ÇÔÇÑ ¾Ç¼ºÄڵ带 ÀÎÁ§¼ÇÇÑ µÚ ½ÇÇà½ÃŲ´Ù. »ç¿ëµÇ´Â ÇÁ·Î¼¼½º·Î´Â ¡®svchost.exe¡¯, ¡®vbc.exe¡¯, ¡®Regasm.exe¡¯, ¡®notepad.exe¡¯°¡ ÀÖ´Ù. Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼ÇÇØ ¾Ç¼ºÇàÀ§¸¦ Àº´ÐÇÏ°í ÀÖ´Ù.

mainFile.exe´Â ¸ð³×·Î ä±¼ ¼­¹ö »ç¿ëÀÚ À̸§°ú ä±¼ ¼­¹ö ÁÖ¼Ò¸¦ µðÄÚµù ÇÏ°í, µðÄÚµù µÈ ½ºÆ®¸µÀÇ Ã¼Å©¼¶ °ªÀ» ±¸Çϸç, ±× üũ¼¶ °ªÀÌ ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ°¡ ÀǵµÇÑ Ã¼Å©¼¶ °ª°ú ÀÏÄ¡ÇÏÁö ¾ÊÀ» °æ¿ì ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇÏÁö ¾Ê´Â´Ù´Â °Ô ¼¾ÅÍ ÃøÀÇ ¼³¸íÀÌ´Ù.

¾ÏȣȭÆó ä±¼Àº XMRig ÇÁ·Î±×·¥¿¡¼­ ¼öÇàµÇ´Âµ¥, ÀÌ ÇÁ·Î±×·¥ÀÌ ¸ð³×·Î ¾ÏȣȭÆó ä±¼ ¾Ç¼ºÄڵ尡 »ç¿ëÇÏ´Â ÇÁ·Î±×·¥À̸ç, Çö ¹öÀüÀº 2.4.2ÀÌ´Ù.

¡ã ¸ð³×·Î ¾ÏȣȭÆó ä±¼ ÇÁ·Î±×·¥ ¡®XMRig.exe¡¯[ÀÚ·á=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


¡ã ÀÛ¾÷°ü¸®ÀÚ°¡ ½ÇÇàµÇ¸é Àº´ÐÀ» À§ÇØ ¸ð³×·Î ¾Ç¼ºÄڵ带 Àá½Ã Á¾·á½ÃÅ°°í, ÀÛ¾÷°ü¸®ÀÚ°¡ Á¾·áµÇ¸é ¸ð³×·Î ä±¼À» ´Ù½Ã ½ÃÀÛÇÔ[ÀÚ·á=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


¡ã Process Explore¿¡¼­´Â ŽÁö °¡´ÉÇÑ ¾Ç¼º ÇÁ·Î¼¼½º. Process Explorer Åø¿¡¼­ È®ÀÎÇÑ Notepad.exe¿¡ ÀÎÁ§¼ÇµÇ¾î ½ÇÇàÁßÀÎ XMRig[ÀÚ·á=¼øõÇâ´ë


XMRig ¸ð³×·Î ä±¼ ÇÁ·Î±×·¥Àº notepad.exe¿¡ ÀÎÁ§¼Ç µÇ¾î ½ÇÇàµÈ´Ù. 3Ãʸ¦ ÁÖ±â·Î ÇÁ·Î¼¼½º ¸ñ·Ï¿¡¼­ ÀÌ¿ëÀÚ ÀÛ¾÷°ü¸®ÀÚ ÇÁ·Î¼¼½ºÀÎ ¡®taskmgr.exe¡¯¸¦ ŽÁöÇϸç, ŽÁö°¡ µÇ¸é ÀϽÃÀûÀ¸·Î XMRig¸¦ Á¾·á½ÃÅ°¸ç, ÀÛ¾÷°ü¸®ÀÚ ÇÁ·Î¼¼½º°¡ ½ÇÇàµÇ°í ÀÖÁö ¾ÊÀ¸¸é ´Ù½Ã ä±¼ ÇÁ·Î±×·¥À» ½ÇÇà½ÃŲ´Ù. ÀÌ¿¡ µû¶ó ÀÛ¾÷°ü¸®ÀÚ¿¡¼­´Â ä±¼ ÇÁ·Î±×·¥À» È®ÀÎÇÒ ¼ö ¾ø´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå »ùÇÃÀÇ MD5 °ªÀº ¡®8190593cdcf6589813c0ce542480d0b3¡¯ÀÌ´Ù.

SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ ÁÖÇÏÁ¾ ¿¬±¸»ýÀº ¡°À̹ø¿¡ ÀÔ¼öÇÑ ¸ð³×·Î ä±¼ ¾Ç¼ºÄÚµå´Â °¨¿° PCÀÇ ÀÚ¿øÀ» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ°¡ ¸ð³×·Î ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â ¾Ç¼ºÄڵ塱¶ó¸ç, ¡°À̹ø ä±¼ ¾Ç¼ºÄÚµå´Â ŽÁö¸¦ ¸·±â À§ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» ±¸ÇöÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ±¸ÇöÀº µÇ¾î ÀÖÁö¸¸ µ¿ÀÛÇÏÁö ¾Ê´Â ±â´ÉµéÀÌ Á¸ÀçÇϹǷÎ, ÀÌÈÄ ´õ ÁøÈ­ÇÑ ¾Ç¼ºÄÚµå·Î »ç¿ëÀÚ¸¦ À§ÇùÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀÌ ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù. ÀÌ¾î ¡°±Ù·¡ µé¾î ¸ÞÀÏÀ» ÅëÇØ ¸ð³×·Î ¾ÏȣȭÆó¿Í °ü·ÃµÈ ¾Ç¼ºÄڵ尡 ¸¹ÀÌ À¯Æ÷µÇ°í ÀÖÀ¸¹Ç·Î »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë