Home > Security

ºÏÇÑÀÇ ¶óÀڷ罺, »õ·Î¿î ¸Ö¿þ¾î µé°í ³ªÅ¸³ª Àεµ Áö¿ª °ø°Ý

ÀÔ·Â : 2018-01-25 13:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºÏÇÑÀÌ ¾ÏȣȭÆó ³ë¸®°í »çÀ̹ö °ø°Ý ÇàÀ§ ÀÏ»ï´Â °Í ´Ù½Ã ÇÑ ¹ø È®ÀÎ
¿Ö Àεµ Áö¿ªÀϱî? »çÀ̹ö ½ºÆÄÀÌ ÇàÀ§ °âÇϰųª º»°ÝÀû °ø°Ý Àü ¿¬½ÀÀÏ °Í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑÀÌ Àü ¼¼°è ÀºÇàµéÀ» °ø°ÝÇϱâ À§ÇØ »ç¿ëÇØ¿Ô´ø ¶óÅÁÅ©¹Ù(Ratankba) ´Ù¿î·Î´õ Æ®·ÎÀ̸ñ¸¶°¡ °³Á¶µÇ¾ú´Ù. À̹ø¿¡ ³ªÅ¸³­ º¯Á¾Àº ÆÄ¿ö¼ÐÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ÀºÇàÀÌ ¾Æ´Ï¶ó ¼Ò±Ô¸ð ±ÝÀ¶ Á¶Á÷ ȤÀº ºñ±ÝÀ¶ ´Üü³ª °³ÀÎÀ» °ø°ÝÇÑ´Ù. ¸ñÀûÀº ¾ÏȣȭÆó´Ù. º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹ßÇ¥ÇÑ »ç½ÇÀÌ´Ù.

[À̹ÌÁö = iclickart]


Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ º¸¾È Àü¹®°¡ CH ·¹ÀÌ(CH Lei), Ç¥µµ¸£ ¾ß·Î½´Å²(Fyodor Yarochkin), ·¹³ªÆ® º£¸£¸ÞÁ¶(Lenart Bermejo), Çʸ³ Z ¸°(Philippe Z. Lin), ·¹ÀÌÀú Ȳ(Razor Huang)Àº ºÏÇÑ°ú ¿¬°üµÇ¾î ÀÖ´Â APT ±×·ìÀÎ ¶óÀڷ罺(Lazarus)¸¦ ÃßÀûÇß°í, ±× °á°ú 2017³â 6¿ùºÎÅÍ »õ·Î¿î ¹öÀüÀÇ ¶óÅÁÅ©¹Ù¸¦ È°¿ëÇØ ¾ÏȣȭÆó¸¦ ÈÉÃÄ¿Â »ç½ÇÀ» ¹ß°ßÇس´Ù.

¶óÅÁÅ©¹Ù ¸Ö¿þ¾î¿Í ¶óÀڷ罺ÀÇ »ó°ü°ü°è¿¡ ´ëÇؼ­´Â 2017³â 12¿ù º¸¾È ¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)°¡ ¹ßÇ¥Çß¾ú°í, ±× ³»¿ëÀº º»Áö°¡ º¸µµ(http://www.boannews.com/media/view.asp?idx=58746&kind=1)ÇÑ ¹Ù ÀÖ´Ù. À̹ø Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ º¸°í¼­ ³»¿ëµµ Å©°Ô ´Ù¸£Áö ¾Ê´Ù. ´ç½Ã ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ¡°¶óÀڷ罺 ±×·ìÀÌ ¶óÅÁÅ©¹Ù°¡ ³ëÃâµÊ¿¡ µû¶ó »ç¿ëÇÒ ¼ö ¾ø°Ô µÇÀÚ »õ·Î¿î ÅøÀÎ ÆÄ¿ö¶óÅÁÅ©¹Ù(PowerRatankba)¶ó´Â ÅøÀ» °³¹ßÇØ »ç¿ëÇÏ°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù.

ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ ´ç½Ã º¸°í¼­¿¡´Â ¡°°ø°ÝÀÚµéÀº ÇÇ½Ì À̸ÞÀÏÀ» º¸³» ¾Ç¼º ¹®°ÇÀ» ´Ù¿î·Îµå ¹Þ°Ô À¯È¤Çϰųª °¡Â¥ À¥ ÆäÀÌÁö·Î ²ø¾îµé¿© ¾ÏȣȭÆó °ü·Ã ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÑ´Ù¡±°í ³ª¿Í Àִµ¥, ÀÌ ¿ª½Ã Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ À̹ø º¸°í¼­¿Í µ¿ÀÏÇÏ´Ù. µÎ º¸¾È Àü¹® ¾÷ü°¡ µû·Îµû·Î Á¶»ç¸¦ ÁøÇàÇÑ °á°ú °°Àº °á·Ð¿¡ µµ´ÞÇß´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ±× °úÁ¤¿¡¼­ ¡®½ºÆÄÀÌ ÇàÀ§¡¯°¡ ¼ö¹ÝµÈ´Ù´Â °Í ¿ª½Ã µÎ º¸°í¼­°¡ µ¿ÀÏÇÏ°Ô ÁöÀûÇÏ°í ÀÖ´Â ºÎºÐÀÌ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¶óÀڷ罺°¡ »ç¿ëÇÏ´ø ¼­¹öµéÀ» ºÐ¼®ÇØ ÇÇÇØÀÚÀÇ 55%°¡ Àεµ³ª ±ÙÁ¢ ±¹°¡¿¡ ÀÖÀ½À» Ãß°¡·Î ¹àÇô³Â´Ù. ÀÌ´Â ±× Áö¿ª¿¡ ´ëÇÑ ¶óÀڷ罺ÀÇ Á¤ÂûÈ°µ¿ÀÌ ½ÉÈ­µÇ°í ÀÖ´Ù´Â ¶æÀ̰ųª ¾ÆÁ÷ º»°ÝÀûÀÎ °ø°ÝÀ» ½Ç½ÃÇϱâ Àü ´Ü°è¿¡ ÀÖ´Ù´Â ¶æÀ̶ó°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ºÐ¼®ÇÑ´Ù. ¡°ÁøÂ¥ Ç¥ÀûÀ» °ø°ÝÇϱâ Àü¿¡ ¿¬½À »ï¾Æ ºñ½ÁÇÑ ´ë»óÀ» °ø°ÝÇÏ´Â °Ç »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÈçÈ÷ ³ªÅ¸³ª´Â ÆÐÅÏÀÔ´Ï´Ù.¡±

½ÇÁ¦·Î Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ º¸°í¼­¿¡ ÀÇÇϸé ÀεµÀÎ ÇÇÇØÀÚµé Áß ÀϺδ À¥ ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç¿¡ ±Ù¹«ÇÏ´Â °³ÀÎÀε¥, ´ëÇѹα¹¿¡¼­µµ À¥ ¼ÒÇÁÆ®¿þ¾î ȸ»ç¿¡ ±Ù¹«ÇÏ´Â »ç¶÷À» °ø°ÝÇß´Ù°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¿¹½Ã¸¦ µé¾ú´Ù. ÇÇÇØÀÚ Áß 5%¸¸ÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ¿£ÅÍÇÁ¶óÀÌÁî ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ¾ú´Âµ¥, ÀÌ¿¡ ´ëÇؼ­ Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°´ë±â¾÷ÀÌ °ø°Ý Ç¥ÀûÀÌ ¾Æ´Ï¶ó´Â ¶æ¡±À¸·Î Çؼ®ÇÑ´Ù. ÇÇÇØÀÚ¿¡ °üÇؼ­ ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ¡°¾ÏȣȭÆó °ü·Ã Á¶Á÷ÀÇ ÀÓ¿ø¿¡ ´ëÇÑ Ç¥Àû °ø°ÝÀÌ ³ë°ñÀûÀ¸·Î Áõ°¡Çß´Ù¡±°í º¸°í¼­¿¡ Àû¾ú´Ù.

ºÏÇÑ Á¤ºÎ´Â ¼¼°èÀûÀÎ °æÁ¦ Á¦Àç ¶§¹®¿¡ ½É°¢ÇÑ ±¹°í À§±â¸¦ °Þ°í ÀÖ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ±×·¡¼­ ´ëÇѹα¹ÀÇ ¾ÏȣȭÆó »ýÅ°踦 ²ÙÁØÈ÷ °ø°ÝÇØ¿Â °ÍÀ¸·Î °­·ÂÇÏ°Ô Àǽɹްí ÀÖ´Ù. ±×·± ¡®ÀÇȤ¡¯¿¡ Æ®·»µå ¸¶ÀÌÅ©·Î°¡ À̹ø º¸°í¼­·Î ¹«°Ô¸¦ ½ÇÀº °ÍÀÌ°í, Àεµ Áö¿ªÀÇ °³Àΰú ¼Ò±Ô¸ð ´Üü¸¦ ³ë¸®°í ÀÖ´Ù´Â »ç½ÇÀÌ Ãß°¡·Î °ø°³µÆ´Ù.

ÆÄ¿ö¶óÅÁÅ©¹Ù ¸Ö¿þ¾î¿¡ ´ëÇÑ »ó¼¼ÇÑ ±â¼ú ºÐ¼® º¸°í¼­´Â Æ®·»µå ¸¶ÀÌÅ©·Î(https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-campaign-targeting-cryptocurrencies-reveals-remote-controller-tool-evolved-ratankba/)¿Í ÇÁ·çÇÁÆ÷ÀÎÆ®(https://www.proofpoint.com/sites/default/files/pfpt-us-wp-north-korea-bitten-by-bitcoin-bug.pdf)¿¡¼­ ¿­¶÷ ¹× ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù(¿µ¹®).
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)