Home > Àüü±â»ç

³×À̹ö ¹é½Å »çĪÇÑ ¸ð¹ÙÀÏ ½ºÇǾî ÇÇ½Ì ½Ãµµ ¹ß°ß

ÀÔ·Â : 2018-03-20 13:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ëºÏ¡¤ÅëÀÏ´Üü ¹× ±¹¹æ ºÐ¾ß ´ë»óÀÇ APT °ø°Ý±×·ì, ¾Èµå·ÎÀÌµå ±â¹Ý ¸ÂÃãÇü °ø°Ý
Ç÷¡½Ã Á¦·Îµ¥ÀÌ, HWP ¹®¼­Ãë¾àÁ¡ È°¿ë°ú ÇÔ²² ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î Ç¥Àû°ø°Ý ¼öÇà
Çѱ¹ °¡»óÈ­Æó °Å·¡¼Ò ȸ¿ø ´ë»óÀ¸·Î ÇÇ½Ì °ø°Ýµµ Áö¼ÓÀûÀ¸·Î À¯Áö


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ´ëºÏ ´Üü ¹× ±¹¹æ ºÐ¾ß¸¦ ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »çÀ̹ö ħÅõ È°µ¿À» ÀÏ»ï¾Æ¿Â APT °ø°Ý ±×·ì ¡®Geumseong121¡¯ÀÌ, ÃÖ±Ù ¾Èµå·ÎÀÌµå ±â¹Ý ¸ð¹ÙÀÏ ±â±â¸¦ ´ë»óÀ¸·Î ÇÑ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý±îÁö ¼öÇàÇÏ°í ÀÖ´Â Á¤È²ÀÌ ¹ß°ßµÆ´Ù. À̽ºÆ®¼ÒÇÁÆ®ÀÇ º¸¾È ÀÚȸ»ç À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â 20ÀÏ À̵éÀÇ °ø°Ý¼ö¹ýÀ» °ø°³Çß´Ù.

¡ãGeumseong121ÀÇ °ø°Ý È帧µµ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ÀÌ °ø°Ý ±×·ìÀº °¢ º¸¾È ±â¾÷¸¶´Ù ¡âScarCruft(Kaspersky Lab) ¡âRed Eyes(AhnLab) ¡âAPT37(FireEye) ¡âGroup 123(Talos) µî ´Ù¾çÇÑ À̸§À¸·Î ºÒ¸®°í ÀÖÀ¸¸ç, ÇØ¿Ü¿¡¼­ ÀüÇô º¸°íµÇÁö ¾Ê¾Ò´ø ÃÖ½ÅÀÇ Á¦·Îµ¥ÀÌ(Zero-Day) º¸¾È Ãë¾àÁ¡À» ±¹³» °ø°Ý¿¡ »ç¿ëÇÑ ¹Ù ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ƯÈ÷, ±¹³» ¾÷¹« ȯ°æ¿¡ ƯȭµÈ HWP ¹®¼­ ÆÄÀÏ Ãë¾àÁ¡À» ÀÚÁÖ »ç¿ëÇϸç, Áö³­ÇØ¿¡´Â Ä«Ä«¿ÀÅå ¸Þ½ÅÀú(PC¹öÀü)¸¦ ÅëÇØ MS-OFFICE ¿¢¼¿(*.XLS) ÆÄÀÏ¿¡ ÃֽŠÃë¾àÁ¡À» »ðÀÔÇØ ¾Ç¼ºÄڵ带 ÀüÆÄÇÏ´Â µî °¥¼ö·Ï Áö´ÉÈ­µÈ °ø°Ý ¼ö¹ýÀ» »ç¿ëÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

´õºÒ¾î ÀÌ °ø°Ý ±×·ìÀº 2017³â¿¡ Æ÷ÅÐ »ç ºñ¹Ð¹øÈ£ ÀÔ·ÂÀ» ¿ä±¸ÇÏ´Â °íÀüÀûÀÎ ÇÇ½Ì °ø°Ýµµ ¼öÇàÇÑ ¹Ù ÀÖ´Â °ÍÀ¸·Î È®ÀεǾú´Ù.

¡ã 2017³â »ç¿ëÇÑ °èÁ¤ ÇǽÌ(ÁÂÃø)°ú 2018³â »ç¿ëÇÑ ½ºÇǾî ÇǽÌ(¿ìÃø)[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÀÌ °ø°Ý ±×·ìÀÌ ¿ÃÇØ 3¿ùºÎÅÍ Æ¯Á¤ ´ë»óÀÇ ¾Èµå·ÎÀÌµå ±â¹Ý ¸ð¹ÙÀÏ ±â±â¸¦ °Ü³ÉÇÑ ½ºÇǾî ÇÇ½Ì °ø°ÝÀ» ¼öÇàÇÑ Á¤È²À» »õ·Ó°Ô ¹ß°ßÇß´Ù.

ESRCÀÇ ºÐ¼® °á°ú¿¡ µû¸£¸é °ø°ÝÀڴ ƯÁ¤ ´ë»ó¿¡°Ô ±¹³» À¯¸í Æ÷ÅÐ »çÀÌÆ®ÀÇ °³ÀÎÁ¤º¸ º¸¾È À§ÇùÀÌ ¹ß»ýÇÑ °Íó·³ °¡Â¥ ¾È³» ¸ÞÀÏÀ» ¹ß¼ÛÇÏ°í, ¡®³×À̹ö ¹é½Å ¾Û¡¯À¸·Î À§ÀåµÈ ¾Ç¼º APK ÆÄÀÏÀ» ¼³Ä¡Çϵµ·Ï À¯µµÇÑ´Ù.

¸¸¾à À̸ÞÀÏ ¼ö½ÅÀÚ°¡ °¡Â¥ ¾È³» ¸ÞÀÏ¿¡ ¼Ó¾Æ ÷ºÎµÈ ¡®³×À̹ö ¹é½Å ¾Û ¼³Ä¡¡¯ ¸µÅ©¸¦ ÅëÇØ APK ¾ÛÀ» ¼³Ä¡ÇÒ °æ¿ì, ¡®Naver Defender¡¯¶ó´Â À̸§°ú ƯÁ¤ Æ÷ÅÐ»ç ´ëÇ¥ ¾ÆÀÌÄÜÀ» »ç¿ëÇÏ´Â ¾Ç¼º ¾ÛÀÌ °¢Á¾ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏ°Ô µÈ´Ù.

ESRC´Â ÀÌ °ø°Ý ±×·ìÀ» ¡®Geumseong121¡¯À¸·Î ¸í¸íÇÏ°í À̵éÀÌ ¼öÇàÇÏ´Â »çÀ̹ö º¸¾È À§ÇùÀ» ²ÙÁØÈ÷ ÃßÀû ºÐ¼®ÇØ¿Ô´Ù.

½ÇÁ¦·Î ESRC´Â ÀÌ ±×·ìÀÌ 2018³â 3¿ù ÇöÀç Çѱ¹ÀÇ Æ¯Á¤ IP ÁÖ¼Ò¸¦ °ÅÁ¡À¸·Î È°µ¿ÇÑ Á¤È²À» ÀϺΠÆ÷ÂøÇßÀ¸¸ç, Áö³­ 2017³â ¶Ç ´Ù¸¥ IP ÁÖ¼Ò¸¦ °ÅÁ¡À¸·Î ´ëºÏ °ü·Ã ºÐ¾ß¿¡ ¼Ò¼ÓµÈ ±¹³» ƯÁ¤ÀÎÀ» ´ë»óÀ¸·Î HWP Ãë¾àÁ¡ °ø°ÝÀ» ¼öÇàÇÑ °Íµµ È®ÀÎÇß´Ù.

ÀÌ ¹Û¿¡µµ ¹ß°ßµÈ µÎ °ø°ÝÀº ¸ðµÎ µ¿ÀÏÇÑ ¾Ç¼º µµ¸ÞÀÎÀ¸·Î ¿¬°áµÇ´Â °øÅëÁ¡ÀÌ ÀÖÀ¸¸ç, ÇØ´ç °ø°Ý ÈçÀû¿¡¼­ ºÏÇÑ½Ä ¾ð¾î Ç¥Çö ¹æ½Äµµ ÀϺΠ¹ß°ßÇß´Ù.

¡ãAPK ¾Ç¼º ¾ÛÀÌ ´Ü¸»±â¿¡ ¼³Ä¡µÈ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ¹®Á¾Çö ÀÌ»ç´Â ¡°°ú°Å ½ºÇǾî ÇǽÌÀº ÁÖ·Î ¾Ç¼º ¹®¼­ ÆÄÀÏÀ̳ª ½ÇÇà ÆÄÀÏ(*.EXE) µîÀ» ½ÇÇàÇϵµ·Ï À¯µµÇÏ´Â µ¥ ¹ÝÇØ, À̹ø °ø°ÝÀº ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Ç¼º ¾ÛÀ» ¼³Ä¡Çϵµ·Ï À¯µµÇϴ Ư¡ÀÌ ÀÖ´Ù¡±¸ç, ¡°ÀÌÁ¦´Â APT Ç¥Àû °ø°ÝÀÌ PC ±â¹ÝÀ» ³Ñ¾î ½º¸¶Æ®Æù±îÁö ³ë¸®´Â Ãß¼¼À̸ç, ¾Ç¼º ¾Û¿¡ °¨¿°µÉ °æ¿ì ÁÖ¼Ò·Ï, ÅëÈ­±â·Ï, ¹®ÀÚ¸Þ½ÃÁö, µî·Ï°èÁ¤, ÅëÈ­³ìÀ½ µî ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÉ °¡´É¼ºÀÌ Àֱ⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù¡±°í ´çºÎÇß´Ù.

ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ¸ð¹ÙÀÏ º¸¾È¾Û ¡®¾Ë¾àM¡¯¿¡¼­´Â À̹ø °ø°Ý¿¡ È°¿ëµÈ ¾Ç¼º ¾ÛÀ» ¡®Trojan.Android.Fakeav¡¯ ŽÁö¸íÀ¸·Î Áø´ÜÇÏ°í Ä¡·áÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)