Home > Àüü±â»ç

[ÁÖ°£ ¾Ç¼º¸µÅ©] º´¿ø Ÿ±ê ä±¼¿ë ¾Ç¼ºÄÚµå ±â½Â èâ

ÀÔ·Â : 2018-01-05 08:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸¶ÀÌ·£¼¶ ·£¼¶¿þ¾î, VBScript ÅëÇÑ ¾Ç¼ºÄÚµå, º´¿ø Ÿ±ê ä±¼¿ë ¾Ç¼ºÄÚµå ±â½Â
ÀÍ»ê½Ã¸³XXX, µðÆäÀ̽º ÇØÅ·...À©µµ¿ì ¼­¹ö Ãë¾àÁ¡ ³ëÃâ


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÇÑ ÁÖ°£ ±¹³»¿¡ À¥À» ÅëÇØ À¯Æ÷µÇ´Â ·£¼¶¿þ¾î´Â ÁÙ¾îµç ¹Ý¸é, ¸¶ÀÌ·£¼¶(¸Å±×´Ïº£¸£) ·£¼¶¿þ¾î¿Í °¡»óÈ­Æó(¾ÏȣȭÆó) ä±¼¿ë ¾Ç¼ºÄÚµå´Â ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ƯÈ÷, ä±¼¿ë ¾Ç¼ºÄÚµåÀÇ °æ¿ì Å« ÆøÀ¸·Î Áõ°¡ÇßÀ¸¸ç, ÃÖ±Ù º´¿øÀ» Ÿ±êÀ¸·Î »Ñ·ÁÁö°í ÀÖ¾î º´¿ø °ü°èÀÚ¿Í Àλç´ã´çÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

¡ã¾Ç¼ºÆÄÀÏ Ã·ºÎµÈ À̸ÞÀÏ À¯Æ÷ È­¸é[À̹ÌÁö=º¸¾È´º½º]


°¡»óÈ­Æó ä±¼¿ë ¾Ç¼ºÄÚµå ±ÞÁõ
À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÆÄÀÏÀº À̷¼­.egg ¾ÐÃàÆÄÀÏ Çü½ÄÀ¸·Î À̸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ°í ÀÖ´Ù. ƯÈ÷, º´¿ø Àλç´ã´çÀÚ¸¦ ³ë¸° °ø°ÝÀ¸·Î 3³â ±Ù¹« °æ·ÂÀ» ³»¼¼¿ì¸ç ½ÅºÐÁõ°ú ¸éÇãÁõ, À̷¼­¸¦ ¾ÐÃàÆÄÀϷΠ÷ºÎÇß´Ù¸ç ¾ÐÃàÆÄÀÏÀ» ÇØÁ¦ÇÒ °ÍÀ» ±ÇÀ¯ÇÏ¸ç ¾Ç¼ºÄÚµå °¨¿°À» À¯µµÇÏ°í ÀÖ´Ù.

ÀÌ¿¡ ´ëÇØ ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°º´¿øÀ» ´ë»óÀ¸·Î À̷¼­¸¦ À§ÀåÇØ ¸ð³×·Î ä±¼ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù¡±¸ç ¡°ÇØ´ç ¾Ç¼ºÄÚµå´Â ÀÌ¿ëÀÚ ÄÄÇ»ÅÍÀÇ CPU¸¦ 99%³ª Àâ¾Æ¸Ô´Â ¾Ç¼ºÄڵ塱¶ó°í ºÐ¼®Çß´Ù.

ÀÍ»ê½Ã¸³XXX, µðÆäÀ̽º ÇØÅ·
ÀÍ»ê½Ã¸³XXXÀÌ µðÆäÀ̽º ÇØÅ·µÈ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. ÇØ´ç »çÀÌÆ®´Â ÀÛ³â 12¿ù 31ÀÏ ÇØÅ·µÈ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ÇØÄ¿°¡ ƯÁ¤ À¥ÆäÀÌÁö¸¦ º¯Á¶ÇØ TXT ÆÄÀÏÀ» ¿Ã·È´Ù.

¡ãµðÆäÀ̽º ÇØÅ· Á¤È² È­¸é[À̹ÌÁö=Á¦º¸ÀÚ]


ÇØÄ¿°¡ º¯Á¶ÇØ ¿Ã¸° TXT ÆÄÀÏ ¸Þ½ÃÁö¿¡´Â ¾î¶² ½Ã½ºÅÛµµ ¾ÈÀüÇÏÁö ¾ÊÀ¸´Ï Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» È®ÀÎÇÏ°í À¥ »çÀÌÆ® ¹ö±×¸¦ ÆÐÄ¡Ç϶ó(¡®No System is Safe. Do not Panic. No Damage given to your Website. Check your critical vulnerabilities and patch it your website bug¡¯)´Â ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù.

ƯÈ÷, ÇØ´ç »çÀÌÆ®´Â 1¿ù 3ÀϱîÁö ¹®Á¦Á¡ÀÌ ÇØ°áµÇÁö ¾Ê¾ÒÀ¸¸ç, °Ô½ÃÆÇ¿¡ ĸÂ÷Äڵ尡 ¾ø´Â µî Çã¼úÇÏ°Ô °ü¸®µÇ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

ÀÎÅͳÝÇÇÇر¸Á¦Çùȸ ±è±ÙÁÖ È¸ÀåÀº ¡°2017³â 12¿ù 31ÀÏ À©µµ¿ì ¼­¹ö 2008 Áö¿ø Á¾·á·Î ÀÎÇØ ÇØ´ç ȨÆäÀÌÁö°¡ ÇØÅ·µÈ °ÍÀ¸·Î º¸À̸ç, ¸çĥ° ¹æÄ¡µÈ °É ºÁ¼± º¸¾È°ü¸®ÀÚ°¡ ¾ø°Å³ª Á¦´ë·Î °ü¸®µÇÁö ¾Ê´Â °ÍÀ¸·Î º¸Àδ١±¸ç ¡°À©µµ¿ì ¼­¹ö Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾ÊÀ¸¸é µµµÏÀÌ µé¾î¿Àµµ·Ï ´ë¹®À» ¿­¾î³õÀº ²ÃÀ̳ª ´Ù¸§¾ø´Ù. IDS, ¹æÈ­º® µµÀÔ µî º¸¾ÈÀ» °­È­ÇØ¾ß ÇÏ°í, °Ô½ÃÆÇ Á¡°Ë ¹× ¼­¹ö Á¡°Ë µî Á¤º¸º¸¾ÈÀ» ´ëÃ¥À» ¼¼¿ö¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.

ÀÎÅÚ, ¹Ì°ø°³ Ãë¾àÁ¡ ¿ì·Á
ÃÖ±Ù ¸®´ª½º(Linux), À©µµ¿ì(Windows), Mac OS¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ÀÎÅÚ Ãë¾àÁ¡¿¡ ´ëÇÑ ¿ì·ÁÀÇ ¸ñ¼Ò¸®°¡ Å©´Ù. ÇØ´ç Ãë¾àÁ¡Àº Ä¿³Î ¸Þ¸ð¸® Á¤º¸¸¦ »ç¿ëÀÚ °ø°£¿¡ À¯Ãâ½ÃÅ°´Â Ãë¾àÁ¡À¸·Î, ¹ö±× ¼öÁ¤À¸·Î ÀÎÇÑ ¼º´É ÀúÇÏ´Â OS¿¡ µû¶ó ´Ù¸£Áö¸¸ ´ë·« 5~30% Á¤µµ·Î ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö=ÀÎÅÚȨÆäÀÌÁö]


ÀÌ¿Í °ü·Ã À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ¡°ÇöÀç±îÁö ¸î¸î º¥Ä¡¸¶Å©¸¦ ½ÇÇàÇß´Ù¡±¸ç ¡°Ä¿³Î ÆÐÄ¡·Î 10~20°³ Á¤µµÀÇ ½Ã½ºÅÛ¿¡¼­ ¼º´É ÀúÇÏ°¡ ¿¹»óµÈ´Ù¡±°í ¹àÇû´Ù.

¼º´É ÀúÇÏ´Â ´Ù·®ÀÇ ¹®¸Æ ±³È¯(Context Switch)°ú ±âŸ ÀÛ¾÷À» ¼öÇàÇÒ ¶§ ÇØ´ç Ä¿³ÎÀ» ÀÌ¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼Ç/¿öÅ©·ÎµåÀÇ »óÈ£ÀÛ¿ë Á¤µµ¿¡ µû¶ó ´Ù¸£´Ù. ´Ü¼øÇÑ »ç¿ëÀÚ °ø°£ ¾ÖÇø®ÄÉÀ̼ÇÀ̶ó¸é, x86 PTI°¡ Å©°Ô ¿µÇâÀ» ¹ÌÄ¡Áö´Â ¾Ê´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ´Ù¸¸, PCID ±â´ÉÀÌ Àû¿ëµÈ ½ÅÇü ÀÎÅÚ CPU¿¡¼­´Â Ä¿³Î ÆÐÄ¡·Î ÀÎÇÑ ¼º´É ÀúÇÏ°¡ ¿ÏÈ­µÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. x86 PTI ÆÐÄ¡´Â ÇöÀç Áö¿øµÇ´Â ¸ðµç Linux Ä¿³Î ½Ã¸®Áî·Î ¹éÆ÷Æ®(back-ported)µÇ°í ÀÖ´Ù.

´Ù¼öÀÇ ¸®´ª½º Ä¿³ÎÀº 2017³âºÎÅÍ PCID¸¦ Áö¿øÇϱ⠽ÃÀÛÇÑ ¹Ý¸é, ÀÌÀü LTS Ä¿³ÎµéÀº ¹®¸Æ ±³È¯(Context Switch)¿¡¼­ TLB Ç÷¯½Ã¸¦ ¹æÁöÇÏ´Â PCID¸¦ Áö¿øÇÏÁö ¾Ê¾Æ ¼Óµµ ÀúÇÏ°¡ ¿¹»óµÈ´Ù. ÇöÀç ÇØ´ç Ãë¾àÁ¡Àº AMD CPU¿¡´Â ¿µÇâÀ» ¹ÌÄ¡Áö ¾ÊÁö¸¸, ¾ÆÁ÷ ¾ÈÀüÇÏÁö ¾ÊÀº °ÍÀ¸·Î Ç¥½ÃµÇ°í ÀÖ´Ù. ÃֽŠĿ³Î Äڵ带 »ç¿ëÇϸé ÇöÀç ¸ðµç ÀÎÅÚ CPU°¡ ¾ÈÀüÇÏÁö ¾ÊÀº °ÍÀ¸·Î Ç¥½ÃµÈ´Ù.

VBScript ÅëÇÑ ¾Ç¼ºÄÚµå ±ÞÁõ
ÇÑ ÁÖ°£ °¢Á¾ ¾Ç¼ºÄڵ嵵 µé²ú¾ú´Ù. ºû½ºÄµÀÌ ¹ßÇ¥ÇÑ 1¿ù 1ÁÖÂ÷ ÀÎÅÍ³Ý À§Çù ºÐ¼® º¸°í¼­¿¡ µû¸£¸é VBScript ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ Å©°Ô Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¡ãºû½ºÄµÀÌ 1¿ù 1ÁÖÂ÷ ÀÎÅÍ³Ý À§Çù ºÐ¼®[À̹ÌÁö=ºû½ºÄµ Á¦°ø]


ÀÌ¿Í °ü·Ã ºû½ºÄµÀº ¡°VBScript¸¦ ÅëÇØ À¯Æ÷µÈ ¾Ç¼ºÄÚµå´Â ¿ø°ÝÁ¦¾î(RAT: Remote Access Trojan) À¯ÇüÀ̸ç, CVE-2014-6332 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ VBScript¿Í °«¸ðµå(GodMode)µµ ŽÁöµÇ°í ÀÖ´Ù¡±¸ç À̹ø ÁÖ´Â À§Çù ´Ü°è°¡ ¡®ÁÖÀÇ¡¯¶ó°í °æ°íÇß´Ù.

ÇÑ ÁÖ°£ DOC ÆÄÀÏÀ» ÅëÇÑ À̸ðÅÝ(Emotet) ¾Ç¼ºÄڵ嵵 À¯Æ÷µÆ´Ù. »Ó¸¸ ¾Æ´Ï¶ó CK Exploit Kit ¹öÀüµµ v4.13->v11.29->v11.25À¸·Î º¯°æµÅ À¯Æ÷µÆ´Ù. ÀÌ¿Í ÇÔ²² C&C Serverµµ Áö¼ÓÀûÀ¸·Î ŽÁöµÇ°í ÀÖ´Â »óȲÀÌ´Ù.

ÀçÅà ¾Ë¹Ù ¹Ì³¢·Î °³ÀÎÁ¤º¸¿Í µ· ¿ä±¸
ÃÖ±Ù ¾Æ¸£¹ÙÀÌÆ® ±¸Àα¸Á÷ »çÀÌÆ® ¡®¾Ë¹Ù¸ó¡¯¿¡ ¡®·¹°í Á¶¸³ ÀçÅà ¾Ë¹Ù¸¦ ±¸ÇÑ´Ù¡¯´Â ¸ðÁý ±¤°í¸¦ ÇÑ ÈÄ, °³ÀÎÁ¤º¸¿Í µ·À» ¿ä±¸ÇÏ´Â ÇÇÇØ½Å°í°¡ ¿©·¯ °Ç Á¢¼öµÆ´Ù.

[À̹ÌÁö=»çÀ̹ö¾ÈÀü±¹ ȨÆäÀÌÁö]


¸éÁ¢ ¾øÀÌ ÁøÇàµÇ´Â ÀçÅñٹ«ÀÎ Á¡À» °¡ÀåÇØ ¡®À̸§, ¿¬¶ôó, °èÁ¹øÈ£, ¸ÞÀÏ, ½ÅºÐÁõ, ½ÅºÐÁõ µé°í ÂïÀº ¼¿Ä« »çÁø¡¯ µî °³ÀÎÁ¤º¸¸¦ ¿ä±¸ÇÏ°í, ·¹°í Á¶¸³¿¡ ÇÊ¿äÇÑ Àç·áºñ ¸í¸ñÀ¸·Î º¸Áõ±ÝÀ» ¿ä±¸ÇØ À̸¦ ÆíÃëÇß´Ù.

°æÂûû »çÀ̹ö¾ÈÀü±¹Àº ¡°±¸ÀÎ ¸ðÁýÀ» ºùÀÚÇÏ´Â ±¤°í¿¡ ¾Æ¹«·± ÀÇ½É ¾øÀÌ ÀÔ±ÝÇϰųª °èÁ¹øÈ£ µî °³ÀÎÁ¤º¸¸¦ ³Ñ°ÜÁÙ °æ¿ì 2Â÷ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°±¸Àα¸Á÷ ¸í¸ñÀ¸·Î üũīµå³ª °èÁ¹øÈ£ ¿ä±¸ ½Ã¿¡´Â ¹Ýµå½Ã »ç±â·Î ÀǽÉÇÏ°í »çÀ̹öÄ°¿¡¼­ »ó´ë¹æ ÀüÈ­¡¤°èÁ¹øÈ£ °Ë»öÀ» ÅëÇØ °æÂû¿¡ ½Å°í Á¢¼öµÆ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇÒ °Í¡±À» ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)