Home > Àüü±â»ç

¾Ïȣȭ Àü¿¡ ¹é½ÅºÎÅÍ ¾ø¾Ö´Â ·£¼¶¿þ¾î º¯Á¾ µîÀå

ÀÔ·Â : 2018-03-27 19:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®AVÅ©¸³Æ®¡¯, ¹Ì¿Ï¼º ·£¼¶¿þ¾î³ª »õ·Î¿î À¯ÇüÀ¸·Î ¹ß°ßµÅ
À©µµ¿ì µðÆæ´õ ¹× ¸Ö¿þ¾î¹ÙÀÌÃ÷ ½Äº° ¹× Á¦°ÅÇÏ·Á°í ½Ãµµ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] º»°ÝÀûÀÎ °ø°ÝÀ» ½ÃÀÛÇϱâ Àü¿¡ Ÿ±ê ÄÄÇ»ÅÍ»óÀÇ ¹é½ÅºÎÅÍ »èÁ¦Çϵµ·Ï ¼³°èµÈ ·£¼¶¿þ¾î º¯Á¾ÀÌ »õ·Ó°Ô ¹ß°ßµÆ´Ù.

[À̹ÌÁö=iclickart]


·Î·»½º ¾Æºê¶÷½º(Lawrence Abrams), ¸Ö¿þ¾îÇåÅÍÆÀ(MalwareHunterTeam), ¸¶ÀÌŬ ±æ·¹½ºÇÇ(Michael Gillespie) µîÀ¸·Î ±¸¼ºµÈ ¿¬±¸ÁøÀº ÀÌ °°Àº ¸Ö¿þ¾î¸¦ ¹ß°ßÇÏ°í IT Àü¹®¸Åü ºí¸®ÇÎÄÄÇ»ÅÍ(BleepingComputer)¿¡ º¸°íÇß´Ù.

¿¬±¸ÁøÀÌ ¡®AVÅ©¸³Æ®(AVCrypt)¡¯¶ó°í ¸í¸íÇÑ ÀÌ ¸Ö¿þ¾î´Â °ø°Ý Ãʱ⿡ ¹é½Å ÆÐÅ°ÁöÀÎ À©µµ¿ì µðÆæ´õ(Windows Defender)¿Í ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)¿¡ ÇÊ¿äÇÑ À©µµ¿ì ¼­ºñ½ºµéÀ» ½Äº°ÇÏ°í Á¦°ÅÇÏ·Á°í ½ÃµµÇÑ´Ù.

ºí¸®ÇÎÄÄÇ»ÅÍ ±â»ç¿¡¼­ ¾Æºê¶÷½º´Â AVÅ©¸³Æ®¿¡ Áß¿äÇÑ ºÎºÐÀÌ ºüÁ³±â ¶§¹®¿¡ ¿ÏÀüÇÏÁö ¸øÇÑ ¸Ö¿þ¾î·Î º¸ÀÎ´Ù°í ¸»Çß´Ù. AVÅ©¸³Æ®´Â ¸í·É ¹× Á¦¾î(C&C) ¼­¹ö¿Í Åë½ÅÇÏ°í ÆÄÀÏÀ» ¾ÏȣȭÇϱä ÇÏÁö¸¸ Çص¶È­¸¦ À§ÇÑ ¸ö°ª ÁöºÒ Áö½Ã³ª ¹æ¹ýÀ» ÀüÇô ¸í½ÃÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù.

AVÅ©¸³Æ®¿Í °ü·ÃÇØ ÀϺΠƮÀ§Å͸®¾ÈÀº ¹é½Å ÆÐÅ°Áö¸¦ ºñÈ°¼ºÈ­½Ãų ¼ö ÀÖ´Â ¸Ö¿þ¾îµéÀÌ ÀÖ´Ù°í ÁöÀûÇϸ鼭µµ ÀÌ·± È°µ¿ÀÌ ·£¼¶¿þ¾î¿¡¼­ ³ªÅ¸³­ °ÍÀº óÀ½À̶ó°í ¤¾ú´Ù. ´õ±º´Ù³ª AVÅ©¸³Æ®´Â ¸Ö¿þ¾î¹ÙÀÌÃ÷¿Í À©µµ¿ì µðÆæ´õ¶ó´Â ƯÁ¤ ¹é½ÅÀ» °Ü³ÉÇÑ´Ù´Â Á¡ÀÌ ´Ù¸£´Ù°í À̵éÀº µ¡ºÙ¿´´Ù. À©µµ¿ì µðÆæ´õ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ±âº»À¸·Î Á¦°øÇÏ´Â ¹é½Å ÆÐÅ°Áö·Î, ÀÌ¿ëÀÚ°¡ ±âŸ ¹é½Å ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏÁö ¾Ê°Ú´Ù°í °áÁ¤ÇÒ °æ¿ì È°¼ºÈ­µÈ´Ù.

Æ®À§ÅÍ ´ëÈ­¿¡¼­ ¸Ö¿þ¾îÇåÅÍÆÀÀº AVÅ©¸³Æ®°¡ ±â±â Àü¿øÀ» ²¨¼­ ¾ÈÀü¼ºÀ» À¯ÁöÇÏ·Á´Â ½Ãµµ¸¦ ¸·±â À§ÇØ ¼Ë´Ù¿î ½ÃÄö½º(shutdown sequence) ¸í·ÉÀ» ÁߴܽÃų °ÍÀ̶ó°íµµ ÁöÀûÇß´Ù. ÀÌ °°Àº ÇàÀ§µéÀº ±ä±Þ º¹±¸¸¦ À§ÇÑ Ç¥ÁØÀûÀÎ ÀýÂ÷µéÀ» »ó´ç·® ºÒ±¸È­ÇÒ ¼ö ÀÖ´Ù.

AVÅ©¸³Æ®´Â »õ·Î¿î À¯ÇüÀÇ ·£¼¶¿þ¾î º¯Á¾ÀÌÁö¸¸ ¾Õ¼­ Á¸ÀçÇß´ø ´Ù¸¥ ¸Ö¿þ¾î ÄÚµåµé°ú ¸Å¿ì ³ôÀº À¯»ç¼ºÀ» ¶ì°í ÀÖ´Ù. ¸¶ÀÌŬ ±æ·¹½ºÇÇ¿ÍÀÇ Æ®À§ÅÍ ´ëÈ­¿¡¼­ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À©µµ¿ì µðÆæ´õ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º´Â ¡°À©µµ¿ì µðÆæ´õ AV´Â Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¼±Á¦ÀûÀÎ º¸È£¸¦ È°¿ëÇØ Ã³À½ºÎÅÍ ÀÌ ·£¼¶¿þ¾î(AVÅ©¸³Æ®)¸¦ Â÷´ÜÇß´Ù¡±°í ¼³¸íÇß´Ù. ÀÌ¾î ¡°ÀÌ ·£¼¶¿þ¾îÀÇ ÀνºÅϽº°¡ ¸Å¿ì Á¦ÇÑÀûÀÌ°í ¾ÆÁ÷ °³¹ß ÁßÀÎ °ÍÀ¸·Î º¸Àδ١±¸é¼­ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°À̸¦ ¡®Ransom:Win32/Pactelung.A¡¯·Î ŽÁöÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

AVÅ©¸³Æ®ÀÇ ¹ß°ßÀº ¾ÆÁÖ »õ·ÓÁö¸¸ °³¹ßÀÌ ³¡³ªÁö ¾ÊÀº ·£¼¶¿þ¾î°¡ ¿ì¿¬È÷ ¼¼»ó¿¡ µå·¯³ª°Ô µÈ »óȲÀ¸·Î ¿ä¾àµÈ´Ù. AVÅ©¸³Æ®ÀÇ Àü´Þ ¸ÅÄ¿´ÏÁòÀº ¾Ç¼º ½ºÆÔ, µå¶óÀÌºê ¹ÙÀÌ(drive-by) URL, ºÒ¹ý º¹Á¦µÈ ¼ÒÇÁÆ®¿þ¾î µî ¿©Å¸ ·£¼¶¿þ¾îÀÇ ±âº» ¼ö¹ý°ú ºñ½ÁÇÏ´Ù. ¾ÆÁ÷±îÁö´Â ±âÁ¸ÀÇ º¸¾È ¾ÖÇø®ÄÉÀ̼ǵé·Îµµ AVÅ©¸³Æ®¸¦ ÃæºÐÈ÷ Â÷´ÜÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í Àü¹®°¡µéÀº ¸»Çß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)