Home > Àüü±â»ç

À¯¸í ¸Ö¿þ¾î µå¸®µ¦½º °³¹ßÇÑ °ø°ÝÀÚµé, ·£¼¶¿þ¾îµµ ¸¸µé¾î

ÀÔ·Â : 2018-01-30 11:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±ÝÀ¶±Ç ÃÖ´ëÀÇ À§Çù Áß Çϳª µå¸®µ¦½º...·£¼¶¿þ¾î °³¹ß¿¡µµ ÀÀ¿ëµÅ
ºÎÁö·±ÇÑ ¾÷µ¥ÀÌÆ®¿Í ¸Ö¿þ¾î °³¹ß...µå¸®µ¦½ºÀÇ º¯È­, ¾îµð±îÁö °¥±î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µå¸®µ¦½º(Dridex)¶ó´Â ±ÝÀ¶±Ç Æ®·ÎÀ̸ñ¸¶¸¦ °³¹ßÇÑ °ø°ÝÀÚµéÀÌ °í±Þ ·£¼¶¿þ¾î¸¦ »õ·Ó°Ô Ãâ½ÃÇØ È°µ¿ Áß¿¡ ÀÖ´Ù. º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ÀÌ·¯ÇÑ »ç½ÇÀ» ¹ß°ßÇØ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú µå¸®µ¦½º´Â 2014³â ÁîÀ½¿¡ µîÀåÇÑ ¸Ö¿þ¾î·Î, ±ÝÀ¶±ÇÀ» °ø°ÝÇÏ´Â ¸Ö¿þ¾îµé Áß °¡Àå ºó¹øÇÏ°Ô µîÀåÇϸç, ±×·¡¼­ °¡Àå Å« À§Çù Áß Çϳª·Î ÀÚ¸® Àâ¾Ò´Ù. µå¸®µ¦½º´Â °è¼ÓÇؼ­ º¯Á¾ÀÌ ³ª¿À°í, Áö¼ÓÀûÀÎ ¾÷±×·¹À̵尡 ÁøÇàµÇ¾î ¹æ¾îÀÚ ÀÔÀå¿¡¼­´Â ´õ ±î´Ù·Ó´Ù. µå¸®µ¦½º´Â 2³â Àü ·ÏÅ°(Locky)¶ó´Â ·£¼¶¿þ¾î¿Íµµ ¿¬ÇÕÇØ ±ÝÀ¶±ÇÀ» °ø°ÝÇÑ ¹Ù ÀÖ´Ù.

À̹ø¿¡ µå¸®µ¦½º °³¹ßÀÚµéÀÌ °³¹ßÇÑ ·£¼¶¿þ¾îÀÇ À̸§Àº ÇÁ¶óÀ̵忢½º(FriedEx)¿Í ºñÆ®ÆäÀ̸Ó(BitPaymer)À̸ç, ÃÖÃÊ·Î ¹ß°ßµÈ °Ç 2017³â 7¿ùÀÇ ÀÏÀ̶ó°í ÇÑ´Ù. ½ºÄÚƲ·£µåÀÇ ±¹¸³ º´¿øµéÀ» °ø°ÝÇÑ °Í ¶§¹®¿¡ ±×ÇØ 8¿ù¿¡ »ì¦ È­Á¬°Å¸®°¡ µÇ±âµµ Çß´Ù.

À̼¿¡ ÀÇÇϸé ÇÁ¶óÀ̵忢½º¿Í ºñÆ®ÆäÀ̸Ӵ ÁÖ·Î ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP) ºê·çÆ®Æ÷½º °ø°ÝÀ» ÅëÇØ ½Ã½ºÅÛ¿¡ ħÅõÇÑ´Ù. °³ÀÎ »ç¿ëÀÚº¸´Ù´Â Á¶Á÷À̳ª ±â¾÷µéÀ» ³ë¸°´Ù. ħÅõ¿¡ ÀÏ´Ü ¼º°øÇÏ¸é ¹«ÀÛÀ§·Î »ý¼ºµÈ RC4 Å°¸¦ °¡Áö°í ÆÄÀϵéÀ» ¾ÏȣȭÇϱ⠽ÃÀÛÇÑ´Ù.

À̼ÂÀÇ ¿¬±¸¿øµéÀº ÇÁ¶óÀ̵忢½º¸¦ ºÐ¼®ÇÏ´Ù°¡ µå¸®µ¦½ºÀÇ ÄÚµå¿Í »ó´çÈ÷ À¯»çÇÏ´Ù´Â »ç½ÇÀ» ¹ß°ßÇس´Ù. °ø°Ý ¹æ½ÄÀº ´Ù¸£Áö¸¸ ½º½º·Î¸¦ °¨Ãß°í ÃßÀû°ú ºÐ¼®À» ¹æÇØÇÏ´Â ±â¹ýÀº µå¸®µ¦½º¿Í ÇÁ¶óÀ̵忢½º°¡ Èí»çÇϱ⵵ Çß´Ù.

À̼ÂÀº ¡°µå¸®µ¦½º¿Í ÇÁ¶óÀ̵忢½º´Â Çؽ÷Π°Ë»öÇØ ¸ðµç ½Ã½ºÅÛ API È£ÃâÀ» ±×¶§ ±×¶§ ó¸®ÇÏ°í, ¸ðµç ¹®ÀÚ¿­À» ¾ÏȣȭµÈ ÇüÅ·ΠÀúÀåÇϸç, ·¹Áö½ºÆ®¸® Å°¿Í °ªÀ» Çؽà µîÀ¸·Î ã¾Æ³½´Ù¡±¸ç ¡°¹ÙÀ̳ʸ®°¡ ·Î¿ì ÇÁ·ÎÆÄÀÏ »óÅ·ΠÀ¯ÁöµÅ ¸Ö¿þ¾î°¡ »ç½Ç»ó ¾î¶² ±â´ÉÀ» °¡Áö°í ÀÖ´ÂÁö ÆľÇÇϱⰡ ¸Å¿ì Èûµé¾îÁø´Ù¡±°í ¼³¸íÇÑ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ ±â´ÉÀ» °¡Áø ÇÔ¼ö°¡ µå¸®µ¦½º¿Í ÇÁ¶óÀ̵忢½º¿¡ µ¿ÀÏÇÏ°Ô Á¸ÀçÇÑ´Ù°íµµ ¤¾ú´Ù. ¡°°°Àº Äڵ峪 Á¤Àû ¶óÀ̺귯¸®¸¦ »ç¿ëÇÏ°í ÀÖÀ½ÀÌ ºÐ¸íÇÕ´Ï´Ù.¡±

±× ¿Ü¿¡ À̼ÂÀÌ È®º¸ÇÑ µå¸®µ¦½º »ùÇðú ÇÁ¶óÀ̵忢½º »ùÇà ¸ðµÎ¿¡´Â PDB(Program Database) °æ·Î°¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ÀÌ´Â °ð ÀÌ µÎ ¸Ö¿þ¾îÀÇ ¹ÙÀ̳ʸ®µéÀÌ °°Àº À̸§ÀÇ µð·ºÅ丮 ³»¿¡¼­ ±¸ÃàµÇ°í ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ¶ÇÇÑ µå¸®µ¦½º¿Í ÇÁ¶óÀ̵忢½ºÀÇ ¹ÙÀ̳ʸ® ¸ðµÎ ºñÁÖ¾ó ½ºÆ©µð¿À 2015 ¹öÀü¿¡¼­ ÄÄÆÄÀϸµ µÈ´Ù.

À̼ÂÀº ºí·Î±×¸¦ ÅëÇØ ´ÙÀ½°ú °°ÀÌ °á·ÐÀ» ³»·È´Ù. ¡°¸ðµç Áõ°Å¿Í Á¤È²À» °í·ÁÇßÀ» ¶§, ÇÁ¶óÀ̵忢½º´Â µå¸®µ¦½º °³¹ßÀÚµéÀÌ ¸¸µç °ÍÀÓÀÌ ºÐ¸íÇØ º¸ÀÔ´Ï´Ù. ÀÌ µÎ ¸Ö¿þ¾î¸¦ ¿¬°á½ÃÄ×À» ¶§ °ø°ÝÀÚµéÀÇ È°µ¿ ³»¿ªÀ̳ª Ư¡°ú °°Àº Å« ±×¸²À» º¼ ¼ö ÀÖ°Ô µË´Ï´Ù. À̵éÀº ¿©ÀüÈ÷ È°¹ßÇÏ°Ô ¿òÁ÷ÀÌ°í ÀÖÀ¸¸ç, ÀڽŵéÀÌ ÀÌ¹Ì º¸À¯ÇÏ°í ÀÖ´Â ¸Ö¿þ¾î¸¦ ¾÷µ¥ÀÌÆ®ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÃÖ±Ù À¯ÇàÇÏ°í ÀÖ´Â ¸Ö¿þ¾î À¯ÇüÀ» Á÷Á¢ ¸¸µé±â±îÁö ÇÕ´Ï´Ù. µå¸®µ¦½º °³¹ßÀÚµéÀÌ Á÷Á¢ ·£¼¶¿þ¾î±îÁö °³¹ßÇÒ °ÍÀº ¿¹»óÇÏÁö ¸øÇß½À´Ï´Ù.¡±

À̼ÂÀÇ »ó¼¼ÇÑ ¹ßÇ¥ ³»¿ëÀº ÀÌ ºí·Î±×(https://www.welivesecurity.com/2018/01/26/friedex-bitpaymer-ransomware-work-dridex-authors/)¸¦ ÅëÇØ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù(¿µ¹®).
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)