Home > Àüü±â»ç

ÝÁ, ÅëÀϺΠ»çĪ µî 1³â°£ 5°³ °ø°Ý Ä·ÆäÀÎ ÆîÃÆ´Ù

ÀÔ·Â : 2018-01-17 17:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºÏÇÑ ÃßÁ¤ ÇØÄ¿ Á¶Á÷, 5°³ Ä·ÆäÀÎÀ¸·Î ±¹³» °ø°Ý...±×·ì 123¿¡ ÀÇÇØ ÁøÇà
5°³ Ä·ÆäÀÎ: °ñµçŸÀÓ, »ç¾ÇÇÑ »õÇØ, FreeMilk, ºÏÇÑ ÀαÇ, »ç¾ÇÇÑ »õÇØ


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑ ÃßÁ¤ ÇØÄ¿ Á¶Á÷ÀÌ Áö³­ 2016³â ºÎÅÍ ÃÖ±Ù±îÁö ¿©·¯ Ä·ÆäÀÎÀ¸·Î »çÀ̹ö°ø°ÝÀ» °¨ÇàÇÑ ºÐ¼®³»¿ëÀÌ ¹ßÇ¥µÅ À̸ñÀÌ ÁýÁߵǰí ÀÖ´Ù. ½Ã½ºÄÚ¿¡ µû¸£¸é ºÏÇÑ ÃßÁ¤ °ø°Ý±×·ìÀÌ ´ëÇѹα¹À» Ÿ±êÀ¸·Î ÁøÇàÇÑ ¿©·¯ Ä·ÆäÀÎÀ» 1³â µ¿¾ÈÀÇ °ËÅäÇÑ °á°ú ¡â°ñµçŸÀÓ ¡â»ç¾ÇÇÑ »õÇØ ¡âFreeMilk ¡âºÏÇÑ À뱂 ¡â»ç¾ÇÇÑ »õÇØ µî 5°³ Ä·ÆäÀÎÀÌ ±×·ì 123¿¡ ÀÇÇØ ÁøÇàµÆ´Ù°í ¹àÇû´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


2016³â 8¿ù~2017³â 3¿ù: °ñµç ŸÀÓ Ä·ÆäÀÎ
±×·ì 123ÀÇ Ãʱ⠰ø°Ý ¹æ¹ýÀº ÁÖ·Î ½ºÇǾîÇǽÌÀÌ´Ù. ½Ã½ºÄÚÀÇ Å»·Î½º(Talos)¿¡ µû¸£¸é ù ¹ø°·Î ¹ß°ßÇÑ À̸ÞÀÏÀº °ø°ÝÀÚ°¡ ¡®ÅëÀÏ¡¤ºÏÇÑ Çмú´ëȸ¡¯ °ü·Ã ÆгηΠÇÕ·ùÇϵµ·Ï »ç¿ëÀÚ¸¦ À¯µµÇϸç, ¼ö½ÅÀÚ°¡ ÷ºÎµÈ ¹®¼­¸¦ ÀÛ¼ºÇØ ÇÊ¿äÇÑ Çǵå¹éÀ» Á¦°øÇØ¾ß ÇÑ´Ù°í ¼³¸íÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


¹ß½ÅÀÚ´Â ¡®kgf2016@yonsei.ac.kr¡¯·Î, º°µµÀÇ Çмú´ëȸÀÎ Çѹݵµ±¹Á¦Æ÷·³ÀÇ ´ã´çÀÚ À̸ÞÀÏ·Î µå·¯³µ´Ù. À̸ÞÀÏ Çì´õ ºÐ¼® °á°ú À̸ÞÀÏÀº ¿¬¼¼´ëÇб³ ³×Æ®¿öÅ©¿Í ¿¬°áµÈ IP¸¦ »ç¿ëÇÏ´Â SMTP ¼­¹ö¿¡¼­ Àü¼ÛµÆÀ¸¸ç, °ø°ÝÀÚ°¡ À̸ÞÀÏ ÁÖ¼Ò º¸¾ÈÀ» ÇØÅ·ÇØ À̸¦ ¾Ç¿ëÇß´Ù. ¾Ç¼º ÷ºÎÆÄÀÏ À̸§Àº ¡®ÅëÀϺÏÇÑÇмú´ëȸ – ½É»ç¼­·ù¡¯ÀÌ¸ç ¸ÞÀÏ º»¹®¿¡´Â ¡®¼ÒÁ¤ÀÇ »ç·Ê±Ý¡¯À» Á¦°øÇÒ °ÍÀ¸·Î Á¦¾ÈÇϴµ¥, ¿©±â¼­ »ç·Ê±ÝÀº ÀÓº£µðµå ¾Ç¼ºÄÚµå·Î ÃßÁ¤µÈ´Ù.

Å»·Î½º°¡ ºÐ¼®ÇÑ µÎ ¹ø° À̸ÞÀÏÀº ´ÙÀ½(Daum) ÇѸÞÀÏ·Î Àü¼ÛµÆ´Ù. ¸ÞÀÏ Á¦¸ñÀº ¡®µµ¿ò¿äû¡¯À¸·Î ÷ºÎ ÆÄÀϸíÀº ¡®Àú´Â¿ä ºÏÁ¶¼± °­¿øµµ ¹®Ãµ »ç¶÷ÀÌ¿¡¿ä¡¯´Ù. °ø°ÝÀÚ´Â ¼ö½ÅÀÚ¿¡°Ô °­¿øµµ ¹®Ãµ(1945³â¿¡ Çѱ¹ÀÌ ºÐ´ÜµÇ±â Àü¿¡ ´ëÇѹα¹ °­¿øµµ¿¡ ¼ÓÇß´ø Áö¿ª)À» ¾ð±ÞÇÏ¸ç µ¿Á¤½ÉÀ» À¯¹ßÇÏ·Á´ø °ÍÀ¸·Î ÀǽɵȴÙ. µÎ ¹ø° À̸ÞÀÏ¿¡´Â µµ¿òÀ» ÇÊ¿ä·Î ÇÏ´Â ¡®±è¾Æ·É¡¯¿¡ °üÇÑ ³»¿ëÀÌ Æ÷ÇԵŠÀÖ´Ù. À̸ÞÀÏ Ã·ºÎ ÆÄÀÏÀº ¼­·Î ´Ù¸¥ 2°³ÀÇ HWP ¹®¼­À̸ç, µÎ ¹®¼­¿¡¼­´Â ¸ðµÎ µ¿ÀÏÇÑ Ãë¾àÁ¡(CVE-2013-0808)ÀÌ È°¿ëµÆ´Ù. ÀÌ Ãë¾àÁ¡Àº EPS(Encapsulated PostScript) Çü½ÄÀ» ´ë»óÀ¸·Î ¼ÐÄÚµå ¸ñÀûÀº ÀÎÅͳݿ¡¼­ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÑ´Ù.

2016³â 11¿ù~2017³â 1¿ù: ¡®»ç¾ÇÇÑ »õÇØ¡¯ Ä·ÆäÀÎ
2017³â ÃÊ¿¡ ±×·ì 123Àº ¡®»ç¾ÇÇÑ »õÇØ¡¯ Ä·ÆäÀÎÀ» ½ÃÀÛÇß´Ù. °ø°Ý Á¶Á÷Àº ´ëÇѹα¹ ÅëÀϺηΠÀ§ÀåÇß´Ù. ¹®¼­´Â ¡®2017³â ÝÁ ½Å³â»ç ºÐ¼®¡¯ Á¦¸ñÀ¸·Î ÅëÀϺΠ°ø½Ä ·Î°í°¡ »ç¿ëµÆ´Ù. ¹®¼­´Â ºÏÇÑÀÇ »õÇØ È°µ¿¿¡ ´ëÇØ ³íÀÇÇÑ´Ù¸ç, °ü½ÉÀ» °¡Áú ¼ö ÀÖÀ» ¸¸ÇÑ ³»¿ëÀ¸·Î À¯µµÇß´Ù. ¹®¼­ÀÇ ¸ñÀûÀº »ç¿ëÀÚ°¡ ÆäÀÌÁö ¾Æ·¡ÀÇ ÀÓº£µðµå ¾Ç¼º ¹®¼­¸¦ ¿­µµ·Ï À¯µµÇÑ´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


°ø°Ý Á¶Á÷Àº 2°³ÀÇ Ãß°¡ ¸µÅ©¸¦ ÀÓº£µåÇÏ°í ÀÌ ¹®¼­¿¡¼­ »ç¿ëÀÚ°¡ ºÏÇÑÀÇ »õÇØ È°µ¿¿¡ °üÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇØ ¸µÅ© Ŭ¸¯À» À¯µµÇÑ´Ù. ù ¹ø° ¸µÅ©´Â 2016³â ¹× 2017³â ÁÖ¿ä°ú¾÷ ºñ±³¡¯¶ó°í ·¹À̺íÀÌ ÁöÁ¤µÅ ÀÖÀ¸¸ç, µÎ ¹ø° ¸µÅ©´Â ¡®2016³â ¹× 2017³â ´ë³²ºÐ¾ß ºñ±³¡¯ ·¹À̺íÀÌ ÁöÁ¤µÅ ÀÖ´Ù. ¸µÅ©¸¦ ¿­¸é »ç¿ëÀÚ¿¡°Ô Ãß°¡ÀûÀÎ ¾Ç¼º ÇÑ±Û ¹®¼­°¡ Ç¥½ÃµÈ´Ù. ¹®¼­¿¡´Â ¹ÙÀ̳ʸ® ¼³Ä¡¿¡ »ç¿ëµÇ´Â ¾Ç¼º OLE(Object Link Embedded) °³Ã¼°¡ Æ÷ÇԵŠÀÖ´Ù.

¼³Ä¡µÈ ¹ÙÀ̳ʸ®´Â ¼ÐÄڵ带 »ðÀÔÇÏ°í wscript.exe¸¦ ½ÇÇàÇÏ´Â µ¥ »ç¿ëµÆ´Ù. ½©ÄÚµå·ÎºÎÅÍ ¾ÐÃàÀÌ Ç®¸° »õ·Î¿î PE32 ÆÄÀÏÀº ÃÖÁ¾ ÆäÀ̷ε带 ¾ò±â À§ÇØ C2 ÀÎÇÁ¶ó½ºÆ®·°ÃÄ¿Í Åë½ÅÇÏ´Â Ãʱâ Á¤Âû ¾Ç¼ºÄÚµå´Ù. ¾Ç¼ºÄÚµå·Î ¼öÁýµÈ Á¤º¸´Â ÄÄÇ»ÅÍ À̸§, »ç¿ëÀÚ À̸§, »ùÇÃÀÇ ½ÇÇà °æ·Î, BIOS ¸ðµ¨, ½Ã½ºÅÛÀ» °íÀ¯ÇÏ°Ô ½Äº°Çϱâ À§ÇØ ÀÓÀÇ·Î »ý¼ºµÈ ID´Ù. ±×·ì 123Àº ÀÌ ¹æ¹ýÀ» È°¿ëÇØ Á¤Âû ´Ü°è¿¡¼­ ¾òÀº Á¤º¸¸¦ ±âÃÊ·Î Ãß°¡ °¨¿° ´ë»óÀ» È®ÀÎÇß´Ù. ƯÈ÷ °ø°ÝÀÚ´Â ÀÌ °úÁ¤¿¡¼­ Çѱ¹Á¤ºÎ¹ý¹«°ø´Ü(KGLS)¿¡ ħÅõÇØ °ø°ÝÀ» ½ÇÇàÇÒ ½Å·ÚÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ» È®º¸Çß´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


2017³â 3¿ù: ¡®ÇູÇϽʴϱî?¡¯ Ä·ÆäÀÎ
2017³â 3¿ù ±×·ì 123Àº µð½ºÅ© ¿ÍÀÌÆÛ¸¦ ÄÄÆÄÀÏÇß´Ù. ¾Ç¼ºÄڵ忡´Â 1°³ÀÇ ÇÔ¼ö°¡ Æ÷ÇԵŠÀÖÀ¸¸ç, ÇÔ¼öÀÇ ¸ñÀûÀº °¨¿°µÈ ½Ã½ºÅÛÀÇ µå¶óÀ̺ê(\\.\PhysicalDrive0)¸¦ ¿­°í MBR¿¡ µ¥ÀÌÅ͸¦ ÀÛ¼ºÇÑ´Ù. ¿ÍÀÌÆÛ´Â ERSP.enc¶ó´Â À̸§ÀÇ ROKRAT ¸ðµâÀÌ´Ù. ERSP´Â ERaSePartitionÀ» ÀǹÌÇÏ°í ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ÀÌ ¸ðµâÀº ±×·ì 123ÀÇ ¿ä±¸¿¡ µû¶ó ´Ù¿î·Îµå ¹× ½ÇÇàµÉ ¼ö ÀÖÀ¸¸ç, ÀÌ´Â Çѱ¹ÀÇ ¹ßÀü¼Ò¸¦ ´ë»óÀ¸·Î ÇÑ 2014³â 12¿ùÀÇ °ø°Ý¿¡¼­ ¿ÍÀÌÆÛ°¡ Ç¥½ÃÇÑ ¸Þ½ÃÁö°¡ ¡®Who Am I?¡¯¿´´Ù´Â Á¡¿¡¼­ Èï¹Ì·Ó´Ù.

2017³â 5¿ù: ¡®FreeMilk¡¯ Ä·ÆäÀÎ
ÀÌ Ä·ÆäÀÎÀº Çѱ¹ ÀÌ¿Ü ±ÝÀ¶ ±â°üÀ» ´ë»óÀ¸·Î ÇßÁö¸¸ ´Ù¸¥ Ä·ÆäÀΰú ´Þ¸® HWP ¹®¼­¸¦ »ç¿ëÇÏÁö ¾Ê°í Office ¹®¼­¸¦ »ç¿ëÇß´Ù. °ø°ÝÀÚ´Â Microsoft Office ³»¿¡ ¾Ç¼º HTA ¹®¼­¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇϱâ À§ÇØ CVE-2017-0199¸¦ ÀͽºÇ÷ÎÀÕ Çß´Ù. »ç¿ëµÈ URLÀº ÀÓº£µðµå OLE °³Ã¼¿¡¼­ ãÀ» ¼ö ÀÖ´Ù. ÀÌ ½ºÅ©¸³Æ®ÀÇ ¸ñÀûÀº Windows ½ºÅ©¸³Æ®¿Í 2°³ÀÇ ÀÎÄÚµùµÈ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÑ´Ù.

2017³â 11¿ù: ¡®ºÏÇÑ Àαǡ¯ Ä·ÆäÀÎ
ÀÌ Ä·ÆäÀο¡´Â ÃֽŠ°ø°Ý È帧¿¡¼­ »ç¿ëµÇ°í ÀÖ´Â »õ ¹öÀüÀÇ ROKRATÀÌ Æ÷ÇԵŠÀÖ´Ù. ±×·ì 123Àº ¾Ç¼º hwp ¹®¼­¸¦ »ç¿ëÇßÀ¸¸ç, 11¿ù 1ÀÏ ¼­¿ï¿¡¼­ °³ÃÖµÈ È¸ÀÇ¿Í °ü·ÃµÈ Á¤º¸ ¹®¼­¸¦ »ç¿ëÇß´Ù. ÀÌ ¹®¼­´Â ¡®ºÏÇÑ À뱂 ¹× Çѹݵµ ÅëÀÏÀ» À§ÇÑ ½Ã¹Î ¿¬´ë¡¯¸¦ ´ëÇ¥ÇÏ´Â º¯È£»ç·Î À§ÀåÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


°ø°ÝÁ¶Á÷Àº ¡®¿Ã¹Ù¸¥ ÀαÇÅëÀÏÀ» À§ÇÑ ½Ã¹Î¸ðÀÓ¡¯À» ¾ð±ÞÇϸç, ´ëÇѹα¹¿¡¼­ 2016³â¿¡ Åë°úµÈ ¡®ºÏÇÑÀαǹý¡¯ ¹× ¡®½ÃÇà·É Á¦Á¤¡¯°ú °ü·ÃµÈ »çÇ×À» ³íÀÇÇϴ ȸÀǸ¦ ¸¶·ÃÇß´Ù°í ¼Ò°³Çß´Ù. ±×·¯¸é¼­ ±×·ì 123Àº HWP ¹®¼­ ³»ÀÇ OLE °³Ã¼¸¦ È°¿ëÇß´Ù. °ø°ÝÀÚ´Â ½ÇÇà ´Ü°è¿¡¼­´Â PE ¹ÙÀ̳ʸ®¸¦ µðÄÚµùÇÏ°í cmd.exe ÇÁ·Î¼¼½º¿¡ »ðÀÔÇÏ°í »õ·Î¿î ROKRAT º¯Á¾À» ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


ÇØ´ç °ø°Ý Ä·ÆäÀÎÀ» °¨ÇàÇÑ Group 123ÀÇ Æ¯ÀÌÇÑ Á¡ Áß Çϳª´Â »ç¿ëÀÚ¿¡°Ô Çѱ¹ÀÇ ¡®µ¶¸³ ¿îµ¿¡¯¹× Çѱ¹ ÀüÀï°ú °ü·ÃÀÌ ÀÖ´Â À̹ÌÁö¿¡ ¾Ç¼ºÄڵ带 ½É¾î Á¦°øÇß´Ù´Â Á¡ÀÌ´Ù. »õ·Î¿î ¹öÀüÀÇ ROKRAT¸¦ ºÐ¼®ÇØ º¸¸é ¡®»ç¾ÇÇÑ »õÇØ¡¯ Ä·ÆäÀΰúÀÇ ¸î °¡Áö À¯»çÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¶ÇÇÑ ROKRAT º¯Á¾¿¡´Â ¾ÈƼ »÷µå¹Ú½º ±â¼úÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç, ¶óÀ̺귯¸®°¡ ÇÇÇØÀÚ ¸Ó½Å¿¡ ·Îµå µÇ¾ú´ÂÁö¸¦ È®ÀÎÇØ ¼öÇàµÈ´Ù. ROKRAT º¯Á¾Àº ºÐ¼®À» ¾î·Æ°Ô ¸¸µé±â À§ÇØ NOP(No Operation)¿Í °ü·ÃµÈ ¾ÈƼ µð¹ö±ë ±â¼úÀ» »ç¿ëÇß´Ù. »Ó¸¸ ¾Æ´Ï¶ó ºê¶ó¿ìÀú µµ¿ë ¸ÞÄ¿´ÏÁòÀÌ µµÀÔµÈ ÀÌ ¹öÀüÀÇ ROKRATÀº ÀϺΠ¼öÁ¤µÈ ºÎºÐÀ» Æ÷ÇÔÇØ 2016³â Freenki ¾Ç¼ºÄڵ带 »ç¿ëÇÑ FreeMilk Ä·ÆäÀο¡ È°¿ëµÈ °Í°ú À¯»çÇÏ´Ù. ±×·ì 123Àº ÀÌ Ä·ÆäÀο¡¼­ Ŭ¶ó¿ìµå Ç÷§Æû(À̹ø¿¡´Â pCloud, Dropbox, Box, Yandex È°¿ë)À» °è¼Ó »ç¿ëÇß´Ù.

2018³â 1¿ù: ¡®»ç¾ÇÇÑ »õÇØ 2018³â¡¯ Ä·ÆäÀÎ
ÀÌ Ä·ÆäÀÎÀº 1¿ù 2ÀÏ¿¡ ½ÃÀÛµÆÀ¸¸ç, °¨¿° º¤ÅÍ´Â ¾Ç¼º HWP ¹®¼­´Ù. ÀÌ ¾Ç¼º ¹®¼­´Â ºÏÇÑ ÁöµµÀÚÀÇ 2018³â ½Å³â»ç¸¦ ºÐ¼®ÇÑ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ Á¢±Ù ¹æ½ÄÀº 2017³â¿¡ È®Àεƴø »õ·Î¿î ¾Ç¼º ¹®¼­ »ç¿ë¹æ½Ä°ú µ¿ÀÏÇÏ´Ù. ÀÌ ¹®¼­´Â ¿ÞÂÊ »ó´ÜÀÇ ·Î°í¿¡¼­µµ ¾Ë ¼ö ÀÖµíÀÌ ÅëÀϺο¡¼­ ÀÛ¼ºÇß´Ù°í ÁÖÀåÇß´Ù. ÀÌ ¹®¼­´Â ¡®°ñµç ŸÀÓ¡¯ Ä·ÆäÀΰú ºñ½ÁÇÏ°Ô º¸¾ÈÀÌ Ä§ÇØµÈ À¥»çÀÌÆ®¿¡ ÀÖ´Â ¼ÐÄڵ带 ´Ù¿î·Îµå ¹× ½ÇÇàÇϱâ À§ÇØ EPS Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


°¡Â¥ À̹ÌÁö¸¦ »ç¿ëÇÏ°í, À̹ÌÁö¿¡´Â ÀÓº£µåµÈ ÃÖÁ¾ ÆäÀ̷εåÀÎ ROKRATÀ» µðÄÚµùÇÏ´Â µ¥ »ç¿ëµÈ ¼ÐÄڵ尡 Æ÷ÇԵŠÀÖ´Ù. ÀÌ ROKRAT º¯Á¾Àº ¸Þ¸ð¸®¿¡¼­ ·ÎµåµÈ´Ù. ÀÌ´Â ÆÄÀϸ®½º ¹öÀüÀÇ ROKRAT´Ù. ÀÌ ÇൿÀº ±×·ì 123ÀÌ Å½Áö¸¦ ÇÇÇϱâ À§ÇØ ²÷ÀÓ¾øÀÌ ÁøÈ­ÇÏ°í ÀÖ´Ù. Æò¼Ò¿Í °°ÀÌ ROKRAT »ùÇÃÀº Ŭ¶ó¿ìµå Á¦°øÀÚ(À̹ø¿¡´Â Yandex, pCloud, Dropbox, Box È°¿ë)¸¦ »ç¿ëÇØ ÀÛ¾÷ÀÚ¿Í Åë½ÅÇÑ´Ù.

Å»·Î½º ÃøÀº ¡°±×·ì 123ÀÌ ¼­·Î ´Ù¸¥ ¾Ç¼ºÄÚµå °£¿¡ Äڵ带 °øÀ¯ÇÑ´Ù¡±¸ç ¡°ÀÌ ¹®¼­¿¡¼­´Â 2°¡Áö ±â´É, Áï Á¤Âû ´Ü°è ¹× ºê¶ó¿ìÀú µµ¿ëÀÚ¸¸ ´Ù·çµµ·Ï ÇÑ´Ù¡±°í ¹àÇû´Ù.

¡®»ç¾ÇÇÑ »õÇØ¡¯ ¹× ¡®ºÏÇÑ Àαǡ¯ Ä·ÆäÀÎ ¼öÇൿ¾È »ç¿ëµÈ ROKRAT »ùÇÿ¡´Â Á¤Âû ´Ü°è°¡ Æ÷ÇԵŠÀÖ´Ù. ¡®»ç¾ÇÇÑ »õÇØ¡¯ Ä·ÆäÀο¡¼­´Â ÆäÀ̷ε尡 µÎ ºÎºÐÀ¸·Î ºÐÇҵŠÀÖÀ¸¸ç ù ¹ø° ºÎºÐ¿¡ Á¤Âû Äڵ尡 Æ÷ÇԵƴÙ. ´Ù¸¥ Ä·ÆäÀο¡¼­´Â Á¤Âû ´Ü°è°¡ ±âº» ÆäÀ̷ε忡 ¹Ù·Î Æ÷ÇԵƴÙ. ÀÌ ÄÚµå´Â µ¿ÀÏÇÏ´Ù.

¾Ç¼ºÄÚµå´Â ¸Ó½Å À¯ÇüÀ» È®ÀÎÇϱâ À§ÇØ ·¹Áö½ºÆ®¸® Å°¸¦ »ç¿ëÇϸç, ¡®½Ã½ºÅÛ Á¦Á¶¾÷ü¡¯ °ªÀÌ ¸Ó½Å À¯ÇüÀ» ½Äº°ÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ÇØ´ç ÄÚµå´Â »ç¿ëµÈ Win32 APIÀÇ »ç¿ë ¹æ¹ýÀ» ¼³¸íÇÏ´Â Æ÷·³ °Ô½Ã¹°(rohitab.com)¿¡ ±â¹ÝÇÑ´Ù. Èï¹Ì·Î¿î Á¡Àº ÀÌ Á¤Âû ´Ü°è°¡ ¡®°ñµç ŸÀÓ¡¯ Ä·ÆäÀÎ ÁøÇà Áß¿¡ »ç¿ëµÈ ROKRAT º¯Á¾¿¡´Â Æ÷ÇÔµÇÁö ¾Ê¾Ò´Ù´Â Á¡ÀÌ´Ù.

ºÏÇÑ ÀÎ±Ç Ä·ÆäÀÎ ÁøÇà Áß¿¡ »ç¿ëµÈ ROKRAT »ùÇÿ¡ óÀ½À¸·Î ºê¶ó¿ìÀú Å©¸®µ§¼È ½ºÆ¿·¯°¡ Æ÷ÇԵŠÀÖ´Ù. ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ´Â µ¥ »ç¿ëµÈ ÄÚµå´Â 2016³â¿¡ ±¸ÃàµÈ Freenki »ùÇÿ¡¼­ ¹ß°ßµÈ ÄÚµå¿Í µ¿ÀÏÇÏ´Ù. ¾Ç¼º ÄÚµå´Â Internet Explorer, Chrome, Firefox¿¡¼­ ÀúÀåµÈ ¾ÏÈ£¸¦ ÃßÃâÇÒ ¼ö ÀÖ´Ù. Chrome, FirefoxÀÇ °æ¿ì, ¾Ç¼ºÄÚµå´Â URL, »ç¿ëÀÚ À̸§ ¹× ºñ¹Ð¹øÈ£¸¦ Æ÷ÇÔÇÏ´Â sqlite µ¥ÀÌÅͺ£À̽º¸¦ Äõ¸®ÇÑ´Ù. ¶ÇÇÑ, ÀÌ·¯ÇÑ Ç׸ñÀº Microsoft Vault ¸ÞÄ¿´ÏÁòÀ» Áö¿øÇÑ´Ù. Vault´Â Windows 7¿¡¼­ ±¸ÇöµÆÀ¸¸ç, Internet explorer ÀÇ ¸ðµç ¹Î°¨ÇÑ µ¥ÀÌÅÍ(ÀÚ°Ý Áõ¸í)¸¦ Æ÷ÇÔÇÑ´Ù.

°ø°Ý Á¶Á÷Àº ½ºÇǾî ÇÇ½Ì Ä·ÆäÀÎÀ» À§Á¶Çϰųª ¸í·É ¹× Á¦¾î¸¦ È£½ºÆÃÇϱâ À§ÇØ ½Ã°£À» µé¿© ¿©·¯ ÇÕ¹ýÀûÀÎ Çѱ¹ Ç÷§Æû(¿¬¼¼´ëÇб³ ¹× KGLS Æ÷ÇÔ)ÀÇ º¸¾ÈÀ» ħÇØÇß´Ù. ÀÌ·¯ÇÑ Á¢±ÙÀº À̺¸´Ù ´ú Áö´ÉÀûÀÎ °ø°Ý Á¶Á÷¿¡¼­´Â °ÅÀÇ Ã£¾Æº¼ ¼ö ¾ø´Â ¹æ½ÄÀÌ´Ù. ÀÌ·¯ÇÑ »ç½ÇÀ» ÅëÇØ ÀÌ °ø°Ý Á¶Á÷ÀÌ »ó´çÇÑ ¼öÁØÀÇ ¼º¼÷µµ¸¦ °®ÃèÀ¸¸ç Çѱ¹ Áö¿ª °ü·Ã Áö½Ä ¶ÇÇÑ º¸À¯ÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.

[À̹ÌÁö=½Ã½ºÄÚ]


±×·ì 123 È°µ¿ ¹üÀ§´Â Àü ¼¼°è·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¹®¼­¸¦ »ç¿ëÇÏ´Â µî ´õ ÀϹÝÀûÀÎ °ø°Ý º¤ÅÍ·Î ÀüȯÇÒ ¼ö ÀÖ´Ù. ±×·ì 123Àº °ø°³ ÀͽºÇ÷ÎÀÕ°ú ½ºÅ©¸³Æà ¾ð¾î¸¦ »ç¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 ¼³Ä¡ ¹× ½ÇÇàÇÑ´Ù. ÀÌ ±×·ìÀº º¸¾ÈÀÌ Ä§ÇØµÈ ÇÕ¹ýÀûÀÎ À¥ »çÀÌÆ®(ÁÖ·Î Wordpress) ¹× Ŭ¶ó¿ìµå Ç÷§ÆûÀ» »ç¿ëÇØ °¨¿°µÈ ½Ã½ºÅÛ°ú Åë½ÅÇÑ´Ù.

ÀÌ·¯ÇÑ Á¢±Ù ¹æ½ÄÀº ÀÌµé ³×Æ®¿öÅ© ÇÃ·Î¿ì ºÐ¼®À» ÅëÇÑ Åë½Å ŽÁö ÀÛ¾÷À» ¾î·Æ°Ô ¸¸µç´Ù. ÀÌ °ø°Ý Á¶Á÷ÀÌ »ç¿ëÇÑ °ø°Ý¼ö´ÜÀÇ Á¾·ù´Â ¸Å¿ì ´Ù¾çÇßÀ¸³ª ¿ì¸®´Â ÀϺΠÆÐÅÏ, ´Ù¾çÇÑ °ø°³ ÀúÀå¼Ò¿¡¼­ º¹»çÇØ ºÙ¿©³Ö±â ÇÑ ÄÚµå, ¼­·Î ´Ù¸¥ ÄÚµå °£ÀÇ À¯»çÁ¡ µîÀ» ÆľÇÇÏ´Â µ¥ ¼º°øÇß´Ù. ¶ÇÇÑ, ¿ø°Ý °ü¸® Åø »Ó¸¸ ¾Æ´Ï¶ó ¿ÍÀÌÆÛµµ ÆľÇÇß´Ù. ÀÌ ±×·ìÀº ÀÎÅÚ¸®Àü½º ¼öÁý Ä·ÆäÀο¡ Âü¿©ÇßÀ¸¸ç ÃÖÁ¾ÀûÀ¸·Î Æı« °ø°ÝÀ» ½ÃµµÇß´Ù°í °á·Ð ³»¸± ¼ö ÀÖ´Ù.

ÀÌ °ø°ÝÁ¶Á÷Àº ¾ÕÀ¸·Îµµ °è¼Ó È°¹ßÈ÷ È°µ¿ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ±×·ì 123Àº ROKRAT¿¡ ÆÄÀÏÀÌ ¾ø´Â »õ·Î¿î ¹æ½ÄÀ» Ãß°¡ÇÑ °Í °°ÀÌ ²÷ÀÓ¾øÀÌ ÁøÈ­ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ TTP¸¦ Ãß°¡·Î Á¶Á¤ÇØ ½Ã°£ÀÌ Áö³²¿¡ µû¶ó °è¼Ó ÁøÈ­ÇÒ °¡´É¼ºÀÌ ³ô´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)