Home > Àüü±â»ç

[±ä±Þ] 26¸¸´ë ÀÌ»ó ±â±â °¨¿°...´ë±Ô¸ð ¹Ì¶óÀÌ º¿³Ý ¹ß°ß

ÀÔ·Â : 2018-03-23 18:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì¶óÀÌ º¿³Ý C&C ºÐ¼® °á°ú, 196°³ ÀÌ»ó ±¹°¡¿¡¼­ 26¸¸°³ ÀÌ»ó ±â±â °¨¿°
Áß±¹, ºê¶óÁú, ŸÀÌ¿Ï, ÆÄÅ°½ºÅº, ¹Ì±¹, ·¯½Ã¾Æ, Àεµ, Çѱ¹, ÀϺ», ³×´ú¶õµå ¼ø °¨¿°


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¹Ì¶óÀÌ º¿³Ý(Mirai botnet) C&C(¸í·ÉÁ¦¾î) ¼­¹ö¸¦ ºÐ¼®ÇÑ °á°ú, 26¸¸´ë ÀÌ»ó ±â±â°¡ °¨¿°µÈ °ÍÀ¸·Î È®ÀεƴÙ. ´õ±º´Ù³ª ÇöÀçµµ Â÷´ÜµÇÁö ¾Ê¾Æ °¨¿°ÀÌ È®»êµÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

¡ã¹Ì¶óÀÌ º¿³ÝÀÌ ¹ß°ßµÈ 196°³±¹ Áß TOP10[µµÇ¥=Á¦·Î½áÆ®]


À§ÇùÁ¤º¸ °øÀ¯ ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â Á¦·Î½áÆ® ÃøÀº 23ÀÏ ¡°³×´ú¶õµå¿¡ À§Ä¡ÇÑ ¹Ì¶óÀÌ º¿³Ý C&C¸¦ ºÐ¼®ÇÑ °á°ú, 196°³ ÀÌ»ó ±¹°¡ÀÇ 26¸¸°³ ÀÌ»ó ±â±âµéÀÌ °¨¿°µÈ °ÍÀ¸·Î Á¶»çµÆÀ¸¸ç, 60¸¸°³ ÀÌ»óÀÇ ·Î±×ÀÎ °èÁ¤Á¤º¸°¡ ÇÔ²² ¹ß°ßµÆ´Ù¡±¸ç ¡°À̹ø¿¡ È®ÀÎµÈ ¹Ì¶óÀÌ º¿³Ý C&C¿¡¼­ ¹ß°ßµÈ °¨¿° ±â±â ´ë¼ö¿Í È®ÀÎÇÏÁö ¸øÇÑ C&C¸¦ ÃßÁ¤ÇØ º¼ ¶§ µðµµ½º(DDoS) Æ®·¡ÇÈ ±Ô¸ð°¡ »ó´çÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±¸ç ¼³¸íÇß´Ù.

°¨¿° ±â±â ´ë¼ö°¡ °¡Àå ¸¹Àº ±¹°¡ Top10Àº Áß±¹(40,859), ºê¶óÁú(19,301), ŸÀÌ¿Ï(13,172), ÆÄÅ°½ºÅº(10,254), ¹Ì±¹(9,686), ·¯½Ã¾Æ(9,615), Àεµ(8,384), Çѱ¹(7,642), ÀϺ»(4,489), ³×´ú¶õµå(3,453) ¼øÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ °¡¿îµ¥ Çѱ¹ÀÌ 7,642°³ ±â±â°¡ º¿³ÝÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Â ¸¸Å­ °¨¿° ¿©ºÎ¸¦ »ìÆìºÁ¾ß ÇÑ´Ù´Â ÁöÀûÀÌ´Ù.

»Ó¸¸ ¾Æ´Ï¶ó ³×´ú¶õµå, ·¯½Ã¾Æ, À̶õ¿¡ À§Ä¡ÇÑ C&C ¼­¹öµµ Ãß°¡·Î È®ÀεÆÀ¸¸ç, °¨¿°µÈ º¿³Ý ±Ô¸ð´Â ÆÄ¾Ç Áß¿¡ ÀÖ´Ù´Â °Ô Á¦·Î½áÆ® ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ãÃë¾àÇÑ ±â±âÀÇ ¿ø°ÝÁ¢¼Ó ¼­ºñ½ºÀÎ ÅÚ³Ý ·Î±×ÀÎ È­¸é[À̹ÌÁö=Á¦·Î½áÆ®]


ƯÈ÷, º¸¾ÈÀÌ Ãë¾àÇÑ ±â±âµéÀÌ ¿ø°ÝÁ¢¼Ó ¼­ºñ½ºÀÎ Åڳݿ¡ ·Î±×Àεǰí ÀÖ¾î ÇÇÇØ È®»êÀÌ ¿ì·ÁµÇ´Â »óȲÀÌ´Ù. ÀÌ¿¡ Á¦·Î½áÆ®´Â ÀÎÅͳݿ¡ ¿¬°áµÈ ±â±âµé Áß TCP/23, TCP/2323 Æ÷Æ®°¡ ¿ÀǵǾî ÀÖ´Ù¸é ¹Ì¶óÀÌ º¿³Ý °¨¿° À¯¹«¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù¸ç, µðµµ½º °ø°Ý ´ëºñ¿¡ ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù°í ´çºÎÇß´Ù.

Áö³­ 2¿ù¿¡´Â °øÀ¯»çÀÌÆ® ±êÇãºê(Github)°¡ ¸âij½Ãµå(memcached) Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¼ö¸¸ °÷ÀÇ °íÀ¯ ¿£µåÆ÷ÀÎÆ®¸¦ Æ÷ÇÔÇÏ´Â 1õ¿©°³ ÀÚµ¿È­ ½Ã½ºÅÛÀ» ÅëÇØ ÁõÆø/¹Ý»ç °ø°Ý±â¹ýÀ¸·Î ÃÊ´ç 1.35Å׶óºñÆ®(Tbps)¶ó´Â »ç»ó ÃÖ´ë ±Ô¸ðÀÇ µðµµ½º °ø°ÝÀÌ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù.

ÀÌó·³ º¸¾ÈÀÌ Ãë¾àÇÑ CCTV, DVR/DVS IP Ä«¸Þ¶ó, ¶ó¿ìÅÍ µî IoT ±â±â¸¦ ÀÌ¿ëÇÑ »ç»ýÈ° ħÇØ,¸ô·¡Ä«¸Þ¶ó, µðµµ½º °ø°Ý°ú °°Àº »ç°í°¡ ²÷ÀÌÁö ¾Ê°í ÀÖ¾î ÀÌ¿ëÀÚµéÀº Æнº¿öµå °ü¸® µî º¸¾È¿¡ °¢º°È÷ ½Å°æ½á¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.

¿¥½ÃÅ¥¾î È«µ¿Ã¶ ´ëÇ¥´Â ¡°IoT ±â±â¿¡ Telnet(23¹ø port)°ú SSH(22¹ø port)°¡ ¿ÀǵŠÀÖ´Â °æ¿ì ¹Ì¶óÀÌ º¿³ÝÀº ´Ù¾çÇÑ ¾ÆÀ̵ð, Æнº¿öµå Á¤º¸¸¦ ÀÌ¿ëÇØ º¿³Ý °¨¿°À» ½ÃµµÇÑ´Ù¡±¸ç ¡°±â±âÀÇ ºñ¹Ð¹øÈ£¸¦ ¹Ýµå½Ã º¹Àâµµ°¡ ³ôÀº Æнº¿öµå·Î º¯°æÇÏ°í, ¼­ºñ½º¸¦ ½ÃÀÛÇØ¾ß °¨¿° ÇÇÇظ¦ ¿¹¹æÇÒ ¼ö ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


KISA ÀÎÅͳݺ¸È£³ª¶ó&KrCERT¿¡ µû¸£¸é IP Ä«¸Þ¶ó´Â PC³ª ¸ð¹ÙÀÏ¿¡ ºñÇØ ±â´ÉÀÌ °æ·®È­¡¤¼ÒÇüÈ­µÈ Á¦Ç°À¸·Î º¸¾È¿¡ Ãë¾àÇÏ°í, ÀÎÅͳݿ¡ ¿¬°áµÈ IPÄ«¸Þ¶ó Ư¼º»ó IPÁÖ¼Ò¸¸ ¾Ë¸é Ä«¸Þ¶ó¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù¸ç, 3Ãʸé ÇØÅ·¿¡ ¼º°øÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, °øÀå Ãâ°í ´ç½Ã ¼³Á¤µÈ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ º¯°æÇÏÁö ¾ÊÀº IP Ä«¸Þ¶ó µîÀ» ´ë»óÀ¸·Î ÇØÄ¿´Â ²÷ÀÓ¾øÀÌ ÇØÅ·À» ½ÃµµÇϱ⠶§¹®¿¡ IP Ä«¸Þ¶ó º¸¾È¼³Á¤Àº ¸Å¿ì Áß¿äÇÏ´Ù.

[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


µû¶ó¼­ ÀÌ¿ëÀÚ´Â IP Ä«¸Þ¶ó Á¢¼Ó Æнº¿öµå¸¦ ¿µ¹®ÀÚ¿Í ¼ýÀÚ, Ư¼ö ¹®ÀÚ µîÀ» È¥ÇÕÇØ º¯°æÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, µ¿ÀÏÇÑ Æнº¿öµå¸¦ Àå±â°£ »ç¿ëÇÏ¸é º¸¾È¿¡ Ãë¾àÇÒ ¼ö Àֱ⠶§¹®¿¡ ÁÖ±âÀûÀ¸·Î º¯°æÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. ÀÌ¿Í ÇÔ²² IP Ä«¸Þ¶ó´Â ÃֽŠÆß¿þ¾î·Î ¾÷±×·¹À̵å ÇØ¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)