º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÆÄ¿ö¼Ð È°¿ëÇÑ ¸Ö¿þ¾î, 2017³â¿¡ 432% ÆøÁõ

ÀÔ·Â : 2018-03-13 16:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÄ¿ö¼Ð, MS ¿ÀÇǽº ÆÄÀÏ ³» °ø°Ý ½Ã °ø°ÝÀÚ¿¡°Ô ÀÌÁ¡ ³ô¾Æ
°ñµç µå·¡°ïÀÌ ´ëÇ¥°Ý... ¸Ö¿þ¾î ¼³Ä¡ ¾øÀÌ ¾Ç¼º ÄÚµå ½ÇÇà


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Áö³­ÇØ »çÀ̹ö ¹üÁËÀÚµéÀÇ ÆÄ¿ö¼Ð(PowerShell) ¸Ö¿þ¾î È°¿ëÀÌ ´ëÆø ´Ã¾î³­ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÆÄ¿ö¼Ð ¸Ö¿þ¾î°¡ ±×¸¸Å­ Àß ¸ÔÈ÷°í ÀÖ´Â ¶æÀ̶ó°í Àü¹®°¡µéÀº ÁöÀûÇÑ´Ù.

[À̹ÌÁö=iclickart]


º¸¾È¾÷ü ¸Æ¾ÆÇÇ(McAfee)°¡ À̹ø ÁÖ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ µû¸£¸é, ÆÄ¿ö¼ÐÀ» È°¿ëÇÑ ÆÄÀϸ®½º ¸Ö¿þ¾î »ùÇÃÀÌ 2017³â 4ºÐ±â¿¡¸¸ Àü³âµ¿±â ´ëºñ ¹«·Á 267% ÆøÁõÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸Æ¾ÆÇÇ°¡ 2017³â ÇÑ ÇØ µ¿¾È Æ÷ÂøÇÑ ÆÄ¿ö¼Ð ¸Ö¿þ¾î »ùÇÃÀÇ ÃÑ·®Àº 2016³â¿¡ Æ÷ÂøµÈ ÃÑ·®º¸´Ù 432%³ª Áõ°¡ÇÑ ¼öÁØÀ̾ú´Ù.

¸Æ¾ÆÇÇ´Â ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¾ð¾î°¡ °ø°ÝÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ÆÄÀÏ ³»¿¡¼­ ±¤¹üÀ§ÇÏ°Ô ¿òÁ÷ÀÌ·Á°í ÇÒ ¶§ ¸Å¿ì ¸Å·ÂÀûÀÎ ¼ö´ÜÀÌ µÈ´Ù°í ¼³¸íÇß´Ù. ´ë°³ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¾ð¾î´Â º¸´Ù ³ÐÀº ¹üÀ§ÀÇ °ø°Ý¿¡¼­ ÃÖÃÊ ´Ü°è °¨Çà ½Ã È°¿ëµÈ´Ù.

¸Æ¾ÆÇÇ´Â Æòâ µ¿°è¿Ã¸²ÇÈÀ» °Ü³ÉÇÑ °ñµç µå·¡°ï(Golden Dragon) ÀÛÀüÀ» °¡¸®ÄÑ, ÆÄ¿ö¼Ð ¸Ö¿þ¾î°¡ Æ÷ÇÔµÈ °ø°ÝÀÌ ¾î¶»°Ô ¼º°øÇÏ´ÂÁö¸¦ ÀÌ »ç·Ê°¡ ¾ÆÁÖ Àß º¸¿©Áشٰí ÁöÀûÇß´Ù. °ñµç µå·¡°ï Ä·ÆäÀο¡¼­ °ø°ÝÀÚµéÀº ÆÄ¿ö¼Ð ÀÓÇöõÆ®¸¦ È°¿ë, ½Ã½ºÅÛ Á¤º¸¸¦ º¸³»´Â ¿ø°Ý ¼­¹ö¿Í ¾ÏȣȭµÈ Åë½Å ä³ÎÀ» ±¸ÃàÇß´Ù.

2017³â Áõ½ÄÇÑ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¸Ö¿þ¾î ±º °¡¿îµ¥ °¡Àå ³Î¸® ÆÛÁø °Íµé·Î´Â ¡âW97/´Ù¿î·Î´õ(W97/Downloader) ¡âÄÚºêÅÍ(Kovter) ¡â³×¹«ÄÚµå Æ®·ÎÀ̸ñ¸¶(Nemucod Trojan) µîÀÌ ÀÖ´Ù. ÄÚºêÅÍ´Â ÀÛ³â ÆÄÀϸ®½º·Î ÀüÆÄµÈ Å¬¸¯»ç±â ¸Ö¿þ¾îÀÌ°í, ³×¹«ÄÚµå Æ®·ÎÀ̸ñ¸¶´Â Áö³­ÇØ 9¿ù ¸Æ¾ÆÇÇ º¸°í¼­¿¡¼­ Áö¸ñµÈ ¹Ù ÀÖ´Ù.

ÆÄ¿ö¼Ð ¸Ö¿þ¾î´Â ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ÅøÀÇ ¿ø·¡ ±â´ÉÀ» È°¿ëÇØ ¾Ç¼º È°µ¿À» ¼öÇàÇÑ´Ù. °ü¸®ÀÚµéÀº ¹Ýº¹ÀûÀÎ ¾÷¹«¸¦ ÀÚµ¿È­ÇÏ°í, ÇÁ·Î¼¼½º¸¦ ½Äº° ¹× Á¾·áÇϸç, ½Ã½ºÅÛ¿¡¼­ µ¹¾Æ°¡°í ÀÖ´Â ¼­ºñ½ºµéÀ» È®ÀÎÇÏ´Â µ¥ ÆÄ¿ö¼ÐÀ» »ç¿ëÇÑ´Ù.

ÆÄ¿ö¼ÐÀº °ø°ÝÀÚ°¡ ¾Ç¼º È°µ¿À» ¼ö¸é ¾Æ·¡·Î °¨Ãßµµ·Ï µµ¿ÍÁֱ⠶§¹®¿¡ ÀαⰡ ÀÖ´Ù. ÆÄ¿ö¼ÐÀÌ ½Ã½ºÅÛ ¸Þ¸ð¸® ³»¿¡¼­ ¿î¿µµÈ´Ù´Â Á¡Àº »ç½Ç»ó ½Ã½ºÅÛ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Â ¹æ¹ýÀ» °ø°ÝÀÚ¿¡°Ô Á¦°øÇÏ´Â °Í°ú °°´Ù. ´Ù½Ã ¸»ÇØ, ÀÌ °°Àº ¸Ö¿þ¾î¸¦ ŽÁöÇÏ´Â °Ç ±Øµµ·Î Èûµé´Ù´Â ¸»ÀÌ´Ù.

Ä«º» ºí·¢(Carbon Black) °°Àº º¸¾È¾÷üµéÀº ¹ú½á 2³â ÀüºÎÅÍ ÆÄ¿ö¼Ð ¸Ö¿þ¾î È°¿ëÀÌ °¡Æĸ£°Ô ´Ã°í ÀÖ´Ù°í º¸°íÇØ¿Ô´Ù. ÀÌµé ¾÷ü´Â ƯÈ÷ ¸í·É ¹× Á¦¾î(C&C) Åë½ÅÀ» ¼öÇàÇϰųª ħÇØ ³×Æ®¿öÅ©»ó¿¡¼­ ȾÀû ¿òÁ÷ÀÓ(lateral movement)À» °¨Ãâ ¶§ ÆÄ¿ö¼Ð ¸Ö¿þ¾î°¡ ¸¹ÀÌ È°¿ëµÈ´Ù°í ÁöÀûÇß´Ù. À̹ۿ¡ ÆÄ¿ö¼Ð ¸Ö¿þ¾î¸¦ Æ÷ÇÔÇÑ ¾Ç¼º È°µ¿À¸·Î´Â Å©¸®µ§¼È °¥Ãë¿Í ±ÇÇÑ »ó½Â(privilege escalation) µîÀÌ ÀÖ´Ù.

2017³âÀº ´Ù¸¥ À¯ÇüÀÇ ¾Ç¼º È°µ¿µé ¶ÇÇÑ ÆøÁõÇÑ ÇØ¿´´Ù. ¿¹ÄÁ´ë, ÀÛ³â 4ºÐ±â¿¡ ¾ÏȣȭÆó °¥Ãë´Â °³Àΰú ±â¾÷ ¸ðµÎ¿¡°Ô Å« À§ÇùÀ¸·Î ³ªÅ¸³µ´Ù. ¸Æ(Mac) OS¸¦ °Ü³ÉÇÑ ¸Ö¿þ¾îµµ À۳⿡ Å©°Ô Áõ°¡Çß´Ù. 2017³â 4ºÐ±â¿¡ 24% Áõ°¡Çߴµ¥ 2016³â ´ëºñ 243% ³ô¾ÆÁø ¼öÄ¡´Ù.

·£¼¶¿þ¾î À§ÇùÀº °è¼ÓÇؼ­ Áõ°¡ÇÏ°í ÁøÈ­ÇÏ´Â Ãß¼¼Áö¸¸ ÀÌÀü ¼öÁØ¿¡ ºñÇØ ´Ù¼Ò ´õµò ¼Óµµ¸¦ º¸¿´´Ù. ¸Æ¾ÆÇÇ´Â 2017³â ·£¼¶¿þ¾î »ùÇÃÀÌ Àü³â ´ëºñ 59% Áõ°¡Çß´Ù°í ¹àÇû´Ù. »õ·Î ³ªÅ¸³­ º¯Çü Áß¿¡´Â ¸Æ¾ÆÇÇ°¡ ³´ÆäÆ®¾ß(NotPetya) °°Àº ¡®°¡Â¥ ·£¼¶¿þ¾î(pseudo-ransomware) Åø¡¯À̶ó°í ¹¦»çÇÑ °Íµéµµ µîÀåÇß´Ù. ÀÌ °°Àº °¡Â¥ ·£¼¶¿þ¾îµéÀº ÇÇÇØÀÚ¸¦ ´Ù¸¥ °ø°ÝÀ¸·ÎºÎÅÍ ÁÖÀǸ¦ µ¹¸®±â À§ÇØ ¼³°èµÆ´Ù.

2017³â¿¡ ¸Ö¿þ¾î¿Í ¾Ç¼º È°µ¿ÀÇ °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº ºÎ¹®Àº ÀÇ·á¿´´Ù. ÀÇ·á ºÎ¹®Àº °ø°³µÈ º¸¾È »ç°í¸¸ 2016³â ´ëºñ 211% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â °ø°ÝÀÚµéÀÌ ÀÇ·á ºÎ¹®¿¡¼­ Á¡Á¡ ´õ ³ôÀº °¡Ä¡¸¦ È®ÀÎÇÏ°í ÀÖ´Â µ¥´Ù ´Ù¸¥ ºÎ¹®º¸´Ù ½¬¿î Ÿ±êÀ¸·Î ¿©±ä´Ù´Â Á¡À» º¸¿©Áشٰí Àü¹®°¡µéÀº ¼³¸íÇß´Ù. ¸Æ¾ÆÇÇ´Â ÀÇ·á º¸¾È »ç°íÀÇ ´ë´Ù¼ö°¡ ÀÇ·á ¼ÒÇÁÆ®¿þ¾î ³» ¾Ë·ÁÁø Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾Ê´Â µ¥¼­ ±âÀÎÇßÀ¸¸ç, º¸¾È ¸ð¹ü »ç·Ê(best practices)¸¦ µû¸£Áö ¾Ê¾Ò±â ¶§¹®¿¡ ¹ß»ýÇß´Ù°í ÁöÀûÇß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë