Æòâ µ¿°è¿Ã¸²ÇÈ »çĪÇÑ Á¤ºÎ±â°ü ¹ß¼Û ¸ÞÀÏ À§Àå, ¸ÅÅ©·Î È°¼ºÈ Ŭ¸¯ À¯µµ
4°³¿ù°£ ¼öÁýµÈ ¾Ç¼ºÄÚµå ž3´Â PUA.Shedun, PUA.SmsPay, Trojan.Downloader
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù Æòâ µ¿°è¿Ã¸²ÇÈÀ» »çĪÇÑ ¾Ç¼ºÄڵ尡 °è¼Ó ŽÁöµÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇÑ ÁÖ°£ À¥»çÀÌÆ® ³»¿¡ Àº´ÐÇÑ À¯ÇØ»çÀÌÆ® À¯Æ÷°¡ Å« ÆøÀ¸·Î Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸ð¹ÙÀÏ¿¡¼´Â Áö¼ÓÀûÀ¸·Î ±¤°í¸¦ ³ëÃâ½ÃÄÑ ±¤°í»ç¿¡ ¼öÀÍÀ» ¹ß»ý½ÃÅ°´Â PUA.Shedun ¾Ç¼ºÄڵ尡 ±â½ÂÀ» ºÎ·È´Ù.
[À̹ÌÁö=¾È·¦]
Æòâ µ¿°è¿Ã¸²ÇÈ »çĪ ¾Ç¼ºÄÚµå ¡®ÁÖÀÇ¡¯
Æòâ µ¿°è¿Ã¸²ÇÈÀ» »çĪÇÑ ¾Ç¼ºÄÚµå´Â ¿Ã¸²ÇÈ ¿À·û±â À̹ÌÁö¸¦ ¾ÆÀÌÄÜÀ¸·Î »ç¿ëÇØOlympicGame.exe ¶ó´Â ÆÄÀϸíÀ¸·Î À§ÀåÇß´Ù. ÇØ´ç ÆÄÀÏÀ» ½ÇÇàÇϸé Æòâ µ¿°è¿Ã¸²ÇÈÀ» »çĪÇÏ´Â º¹±Ç °¡ÀÔ ½Åû¼°¡ ³ªÅ¸³ª¸ç, »ç¿ëÀÚÀÇ À̸§°ú À̸ÞÀÏ ÁÖ¼Ò¸¦ ¿ä±¸ÇÑ´Ù. Á¶±Ý¸¸ ÀÚ¼¼È÷ »ìÆ캸¸é Æòâ µ¿°è¿Ã¸²ÇÈ°ú ÀüÇô ¹«°üÇÑ ·Î°í À̹ÌÁö µî ¼ö»óÇÑ Á¡À» ¹ß°ßÇÒ ¼ö ÀÖÁö¸¸, ÀûÁö ¾ÊÀº »ç¿ëÀÚµéÀÌ À̸¦ ´«Ä¡Ã¤Áö ¸øÇØ ³¶Æи¦ °Þ°í ÀÖ´Ù.
[À̹ÌÁö=¾È·¦]
ÀԷ¶õ¿¡ À̸§°ú ¸ÞÀÏ ÁÖ¼Ò¸¦ ÀÔ·ÂÇÏ°í ¡®°¡ÀÔ¡¯ ¹öÆ°À» Ŭ¸¯Çϸé, ÀÔ·ÂµÈ Á¤º¸°¡ °ø°ÝÀÚ¿¡°Ô Àü¼ÛµÈ´Ù. ¸¸ÀÏ Àü¼Û °úÁ¤¿¡¼ ¿À·ù°¡ ¹ß»ýÇÒ °æ¿ì ÀÀ¿ë ÇÁ·Î±×·¥ ¿À·ù âÀÌ ¶ß±âµµ ÇÑ´Ù.
[À̹ÌÁö=¾È·¦]
ÀÌ¿Í °ü·Ã ¾È·¦Àº ¡°OlympicGame.exe´Â »ç¿ëÀÚ Á¤º¸¸¦ °ø°ÝÀÚ¿¡°Ô Àü¼ÛÇÒ »Ó¸¸ ¾Æ´Ï¶ó PC ³»ºÎ¿¡¼µµ ¾Ç¼ºÇàÀ§¸¦ ÇÑ´Ù¡±¸ç ¡°¾Ç¼ºÄÚµå ½ÇÇà ½Ã Àӽðæ·Î¿¡ Ãß°¡·Î »ý¼ºµÈ winupdate.exe ÆÄÀÏÀº ½ÃÀÛÇÁ·Î±×·¥À̳ª ¿¹¾à ÀÛ¾÷¿¡ ¾Ç¼ºÄڵ带 µî·ÏÇØ ÀÚµ¿ ½ÇÇà½ÃÅ°´Â ¿ªÇÒÀ» ÇÑ´Ù. ¶ÇÇÑ, ¾Ç¼º ÆÄÀÏÀº C&C ¼¹ö·ÎºÎÅÍ Ãß°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÑ´Ù¡±°í ¹àÇû´Ù.
[À̹ÌÁö=¾È·¦]
Æòâ µ¿°è¿Ã¸²ÇÈ »çĪ ¾Ç¼º ¸ÞÀϵµ ¹ß°ß
Æòâ µ¿°è¿Ã¸²ÇÈÀ» »çĪÇÑ ¾Ç¼º ¸ÞÀϵµ ŽÁöµÇ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÃÖ±Ù À¯Æ÷µÇ°í ÀÖ´Â À̸ÞÀÏÀº Á¤ºÎ±â°ü¿¡¼ ¹ß¼ÛÇÑ °ÍÀ¸·Î À§ÀåÇÏ°í ÀÖÀ¸¸ç, ÆÄÀϸíÀº ¡®³ó½ÄÇ°ºÎ, Æòâ µ¿°è¿Ã¸²ÇÈ ´ëºñ Ãà»ê¾ÇÃë ¹æÁö ´ëÃ¥ °ü·Ã±â°ü ȸÀÇ °³ÃÖ.doc¡¯´Ù.
[À̹ÌÁö=¾È·¦]
ÇØ´ç ÆÄÀÏÀ» ¿¸é ¹®¼ »ó´Ü¿¡ º¸¾È °æ°í ¸Þ½ÃÁö°¡ ³ªÅ¸³´Ù. °æ°í ¸Þ½ÃÁö ³»¿ë¿¡ µû¶ó [ÄÜÅÙÃ÷ »ç¿ë] ¹öÆ°À» Ŭ¸¯ÇÏ¸é ¾Ç¼º ¸ÅÅ©·Î°¡ È°¼ºÈµÈ´Ù.
È°¼ºÈµÈ ¸ÅÅ©·Î´Â ÆÄ¿ö½©(PowerShell)À» ½ÇÇàÇÑ´Ù. ÆÄ¿ö½©Àº ƯÁ¤ URL·Î Á¢¼ÓÇÏ¿© »ç¿ëÀÚ PC¿¡ Ãß°¡ ¾Ç¼ºÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ´Â µîÀÇ ¾ÇÀÇÀûÀÎ µ¿ÀÛÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ÀÌ¿¡ ´ëÇØ ¾È·¦Àº ¡°»ç¶÷ÀÇ È£±â½É ¶Ç´Â »çȸÁ¤Ä¡Àû À̽´¸¦ ÀÌ¿ëÇÏ´Â »çȸ°øÇбâ¹ý(Social Engineering)Àº °íÀüÀûÀÎ °ø°Ý ±â¹ýÀÌÁö¸¸ ¿©ÀüÈ÷ À¯È¿ÇÏ´Ù. Æòâ µ¿°è¿Ã¸²ÇÈ ±â°£ µ¿¾È À§ÀÇ »ç·Ê¿Í °°Àº º¸¾È À§ÇùÀÌ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÅ ´õ¿í °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
À¥»çÀÌÆ® ³»¿¡ Àº´ÐÇÑ À¯ÇØ »çÀÌÆ® Áõ°¡
ÇÑ ÁÖ°£ À¥ »çÀÌÆ® ³»¿¡ Àº´ÐÇÑ À¯ÇØ »çÀÌÆ®°¡ Áõ°¡ÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[À̹ÌÁö=ºû½ºÄµ]
ºû½ºÄµÀÌ ¹ßÇ¥ÇÑ 2¿ù 2ÁÖÂ÷ ÀÎÅÍ³Ý À§Çù ºÐ¼® º¸°í¼¿¡ µû¸£¸é ¡°CK Exploit Kit°ú CVE-2014-6332 (VBScript, GodMode), ½Å±Ô °æÀ¯Áö ¹× Æı޷Â, ÆĹÖC&C ¼¹ö, ³×À̹ö °èÁ¤ Á¤º¸ Å»Ãë µîÀÇ ¾Ç¼ºÇàÀ§°¡ ¼Ò°»óÅ·ΠÁ¢¾îµç ¹Ý¸é, ÇÑ ÁÖ°£ À¥ »çÀÌÆ® ³»¿¡ Àº´ÐÇÑ À¯ÇØ»çÀÌÆ® À¯Æ÷´Â Áõ°¡Çß´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå, PUA Shedun ÁÖÀÇ
ÀÌ¿Í ÇÔ²² ÃÖ±Ù 4°³¿ù°£ ¼öÁýµÈ ¹ÙÀÌ·¯½º(VIRUS), ¾Öµå¿þ¾î(ADWARE), PUA Åë°è °á°ú, ¼öÁý·®ÀÌ ÀÛ³â Àüü¿¡ ºñÇØ Å« ÆøÀ¸·Î °¨¼ÒÇÏ´Â Ãß¼¼¸¦ º¸¿´´Ù.
[Ç¥=NSHC]
NSHC¿¡ µû¸£¸é 2¿ù 13ÀϱîÁö ¼öÁýµÈ ¾Ç¼ºÄڵ带 ±âÁØÀ¸·Î ¹ÙÀÌ·¯½º¿Í À¯»çÇÑ ¼öÁý·®À» º¸¿´´ø ¾Öµå¿þ¾î ¼öÁý·®À» Æ÷ÇÔÇØ ÀüüÀûÀ¸·Î °¨¼Ò Ãß¼¼¸¦ º¸¿´´Ù°í ¹àÇû´Ù.
ÃÖ±Ù 4°³¿ù°£ ¼öÁýµÈ ¾Ç¼ºÄÚµå À¯Çü Áß ¼öÁý·®ÀÌ °¡Àå ¸¹Àº ž 3´Â PUA.Shedun, PUA.SmsPay, Trojan.Downloader´Ù.
[Ç¥=NSHC]
PUA.ShedunÀº Á¤»ó ¾îÇø®ÄÉÀ̼ǿ¡¼ ¾Öµå¿þ¾î¸¦ Æ÷ÇÔÇÏ¿© ¸®ÆÐŰ¡ÇÑ ÈÄ ¹èÆ÷µÇ¸ç, Áö¼ÓÀûÀ¸·Î ±¤°í¸¦ ³ëÃâ½ÃÄÑ ±¤°í»ç¿¡ ¼öÀÍÀ» ¹ß»ý½ÃŲ´Ù. ƯÈ÷, ·çÆ® ±ÇÇÑÀ» ¿äûÇÏ´Â °æ¿ìµµ ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
PUA.SmsPay´Â »ç¿ëÀÚÀÇ ¿¬¶ôó¸¦ ¿ÜºÎ·Î Àü¼ÛÇÏ°í, ƯÁ¤ ¹øÈ£·Î ¹®ÀÚ¸¦ Àü¼ÛÇØ °ú±ÝÀ» À¯¹ßÇÒ ¼ö ÀÖ´Ù.
Trojan.Downloader´Â »ç¿ëÀÚÀÇ µ¿ÀÇ ¾øÀÌ °¨¿°µÈ ´Ü¸»±â¿¡ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ¾îÇø®ÄÉÀ̼ÇÀ» ´Ù¿î·ÎµåÇÏ°í ¼³Ä¡¸¦ À¯µµÇÑ´Ù.
ÀÌ¿Ü¿¡µµ »õ·Ó°Ô ¼øÀ§¿¡ ¿À¸¥ Trojan.SmsSend´Â »ç¿ëÀÚ Àǵµ¿Í »ó°ü¾øÀÌ Æ¯Á¤ ¹øÈ£·Î ¹®ÀÚ¸¦ Àü¼ÛÇÏ°í, °ú±ÝÀ» À¯¹ßÇÏ´Â Á¾·ùÀÇ ¹ÙÀÌ·¯½º·Î ´«¿©°Ü ºÁ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â ÁöÀûÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>