º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

·¯½Ã¾Æ Á¤Âû ±×·ì ¼ÒÆĽÃÀÇ ¡®ÃÖ¾Ö Åø¡¯, Á¦ºê·Î½Ã

ÀÔ·Â : 2018-04-30 17:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
1´Ü°è ´Ù¿î·Î´õ Åø, ½º½º·Îµµ 2~3´Ü°è¿¡ °ÉÃÄ ½Ã½ºÅÛ¿¡ Á¤Âø
2017³â ÀÌÈĺÎÅÍ´Â ÁÖ±âÀûÀ¸·Î µîÀå...¸é¹ÐÈ÷ »ìÆì¾ß ÇÒ ÇÊ¿ä ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ·¯½Ã¾ÆÀÇ »çÀ̹ö °ø°Ý ´ÜüÀÎ ¼ÒÆĽÃ(Sofacy)°¡ ÁÖ·Î »ç¿ëÇÏ´Â µµ±¸¸¦ ºÐ¼®ÇÏ°í ³ª¼¹´Ù. ƯÈ÷ Á¦ºê·Î½Ã(Zebrocy)¶ó´Â 1´Ü°è ħÅõ ÅøÀ» ÁýÁßÀûÀ¸·Î ÇغÎÇØ ±× ³»¿ëÀ» ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


Á¦ºê·Î½Ã´Â µ¨ÆÄÀÌ(Delphi) ´Ù¿î·Î´õ, ¿ÀÅäÀÕ(AutoIt) ´Ù¿î·Î´õ, µ¨ÆÄÀÌ ¹éµµ¾î·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ´Ù¾çÇÑ °ø°Ý¿¡ »ç¿ëµÇ¸ç, µÎ ¹ø° ȤÀº ÃÖÁ¾ ÆäÀ̷εåÀÎ ¿¢½º¿¡ÀÌÀüÆ®(Xagent) ¹éµµ¾î¸¦ ´Ù¿î·Îµå ÇÏ´Â °ÍÀ» ÁÖ¿ä ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù.

ÇÑÆí ¼ÒÆĽô APT28, Æҽà º£¾î(Fancy Bear), Æù½ºÅè(Pawn Storm), ¼¼µå´Ö(Sednit), ½ºÆ®·ÐƼ¿ò(Strontium)À̶ó°íµµ ºÒ¸®´Â ´Üü·Î, 2007³âºÎÅÍ È°µ¿ÇßÀ¸¸ç Á¤ºÎ ±â°ü, ±º ±â°ü, ¹æ»ê¾÷üµéÀ» ´ë»óÀ¸·Î »çÀ̹ö ½ºÆÄÀÌ ÇàÀ§¸¦ ÀÏ»ï°í ÀÖ´Ù.

¶ÇÇÑ 2016³â ¹Ì±¹ ´ë¼± ±â°£ µ¿¾È °¢Á¾ »çÀ̹ö °ø°ÝÀ» °¨ÇàÇÑ °ÍÀ¸·Î À¯¸íÇϸç, ¹Ì±¹, ¿ìÅ©¶óÀ̳ª, NATO ±¹°¡µéÀÌ ÁÖ¿ä °ø°Ý ´ë»óÀÌÁö¸¸ ÃÖ±Ù¿¡´Â ¾Æ½Ã¾Æ ±¹°¡·Î ±× ´ë»óÀ» È®´ë½ÃÅ°±âµµ Çß´Ù. Á¦ºê·Î½Ã´Â ¼ÒÆĽð¡ °ø°ÝÇÑ ¿©·¯ ±¹°¡µé¿¡¼­ ¹ß°ßµÆ´Âµ¥, ÀÌ´Â ¾ÆÁ¦¸£¹ÙÀÌÀÜ, º¸½º´Ï¾ÆÇ츣ü°íºñ³ª, ÀÌÁýÆ®, Á¶Áö¾Æ, À̶õ, Ä«ÀÚÈ彺ź, Çѱ¹, Å°¸£±â½º½ºÅº, ·¯½Ã¾Æ, »ç¿ìµð¾Æ¶óºñ¾Æ, ¼¼¸£ºñ¾Æ, ½ºÀ§½º, ŸÁöÅ°½ºÅº, ÅÍÅ°, Åõ¸£Å©¸Þ´Ï½ºÅº, ¿ìÅ©¶óÀ̳ª, ¿ì·ç°úÀÌ, Áü¹Ùºê¿þ´Ù.

Á¦ºê·Î½Ã´Â ÁÖ·Î À̸ÞÀÏÀÇ ¾Ç¼º ÷ºÎÆÄÀÏ ÇüÅ·Π»ç¿ëÀڵ鿡°Ô ÆÛÁø´Ù. ÁÖ·Î MS ¿ÀÇǽº ¹®¼­·Î, VBA ¸ÅÅ©·Î³ª ÀͽºÇ÷ÎÀÕ, DDE, ½ÇÇàÆÄÀÏÀÌ Æ÷ÇÔµÈ ¾ÆÄ«ÀÌºê µîÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, °ø½Ä ¹®¼­¿Í °°Àº ÆÄÀÏ À̸§ ¹× ¾ÆÀÌÄÜÀ» °¡Áö°í ÀÖ´Ù.

ÀÌ·¯ÇÑ ¾Ç¼º ÆÄÀÏÀ» »ç¿ëÀÚ°¡ ½ÇÇà½ÃÅ°¸é Á¦ºê·Î½ÃÀÇ 1´Ü°è ¿ä¼ÒÀÎ µ¨ÆÄÀÌ ´Ù¿î·Î´õ°¡ ¸ÕÀú ¼³Ä¡µÈ´Ù. °æ¿ì¿¡ µû¶ó ¿ÀÅäÀÕ ¿ä¼Ò°¡ °ð¹Ù·Î ½ÇÇàµÉ ¶§µµ ÀÖ±ä ÇÏÁö¸¸, º¸ÅëÀº µ¨ÆÄÀÌ ´Ù¿î·Î´õ°¡ ÀÚ¸®¸¦ Àâ°í, ´ÙÀ½ °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. ÀÌ ¶§ µ¨ÆÄÀÌ ´Ù¿î·Î´õ´Â ¹®¼­ ȤÀº À©µµ¿ì ¶óÀ̺귯¸® ¾ÆÀÌÄÜÀ¸·Î À§ÀåµÇ¾î ÀÖ°í, ¾î¶² °æ¿ì´Â UPX·Î ÆÐŰ¡ µÇ¾î Àֱ⵵ ÇÏ´Ù.

µ¨ÆÄÀÌ ´Ù¿î·Î´õ°¡ ½ÇÇàµÇ±â ½ÃÀÛÇϸé È­¸é¿¡ ·ÎµùâÀÌ Çϳª ¶á´Ù. ÀÌ´Â °¡Â¥ ¿À·ù ¸Þ½ÃÁö¸¦ Æ÷ÇÔÇÏ°í Àִµ¥, »ç¿ëÀÚÀÇ ´«±æÀ» ÁýÁß½ÃÅ°±â À§Çؼ­´Ù. ±×·¯´Â µ¿¾È ¹è°æ¿¡¼­´Â »õ·Î¿î ÆÄÀÏÀÌ %TEMP% Æú´õ·Î µå·ÓµÇ°í À©µµ¿ì ·¹Áö½ºÆ®¸®¿¡ Ãß°¡µÈ´Ù. ¶ÇÇÑ Ä§ÇØ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇØ C&C ¼­¹ö·Î HTTP POST ¿äûÀ» ÅëÇØ Àü¼ÛÇϱ⵵ ÇÑ´Ù.

ÀÌ Á¤º¸¸¦ ¹Þ¾ÆµéÀÎ °ø°ÝÀÚµéÀÌ ¡®°ø°ÝÇغ¼¸¸ÇÑ ½Ã½ºÅÛ¡¯À̶ó°í ÆÇ´ÜÀ» ³»¸®¸é ´ÙÀ½ ´Ü°èÀÇ °ø°ÝÀÌ ½ÃÀ۵ȴÙ. ÀÌ°ÍÀÌ ¹Ù·Î ¿ÀÅäÀÕ ´Ù¿î·Î´õÀε¥, ÀÌ ¿ä¼Ò ¿ª½Ã ÁÖ¿ä ¸ñÀûÀº Á¤ÂûÀÌ´Ù. ÇÑ ¹ø ´õ Á¤ÂûÀ» È®½ÇÈ÷ Çϱâ À§ÇÔÀε¥, µ¨ÆÄÀÌ ´Ù¿î·Î´õ ´Ü°è¿Í ¿ÀÅäÀÕ ´Ù¿î·Î´õ°¡ µ¿½Ã¿¡ ÀÛµ¿ÇÏ´Â »ç·Êµµ Á¸ÀçÇÑ´Ù.

¿ÀÅäÀÕÀÇ °¡Àå Å« ±â´ÉÀº »÷µå¹Ú½º ȯ°æÀ» ŽÁöÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ ÄÄÇ»ÅÍ ½Ã½ºÅÛÀÇ Çϵå¿þ¾î Á¤º¸¸¸ÀÌ ¾Æ´Ï¶ó ¼³Ä¡µÈ ¼ÒÇÁÆ®¿þ¾îµé, À©µµ¿ì ¹öÀü, ÇÁ·Î¼¼½º ¸ñ·Ï, Çϵåµå¶óÀ̺ê Á¤º¸, ½ºÅ©¸°¼¦ µî±îÁö ¼¼¼¼ÇÏ°Ô ¼öÁýÇÑ´Ù.

¿ÀÅäÀÕ ´ÙÀ½À¸·Î´Â µ¨ÆÄÀÌ ¹éµµ¾î°¡ µîÀåÇÑ´Ù. Á¦ºê·Î½ÃÀÇ ÃÖÁ¾ ´Ü°è¿¡ ÀÖ´Â ¿ä¼Ò´Ù. µ¨ÆÄÀÌ ¹éµµ¾î´Â ¿©·¯ ¹öÀüÀÌ Àִµ¥ ÀÌ ¹öÀü ¹øÈ£¿Í °ø°Ý Ä·ÆäÀÎ °£¿¡´Â º° ´Ù¸¥ °ü°è¼ºÀÌ ¾ø´Â °ÍÀ¸·Î º¸ÀδÙ. µ¨ÆÄÀÌ ¹éµµ¾î¿¡´Â ¿©·¯ ȯ°æ¼³Á¤ °ü·Ã µ¥ÀÌÅÍ°¡ ÀÖ´Ù. 1) C&C Åë½Å¿¡ »ç¿ëµÇ´Â AES Å°, 2) °¢Á¾ URL, 3) ¸Ö¿þ¾î ¹öÀü, 4) À©µµ¿ì ·¹Áö½ºÆ®¸® Ŷ°ª, 5) ÀÓÀÇ ÆÄÀÏ ÀúÀå °æ·Î, 6) ¼û°ÜÁø µð·ºÅ丮 À̸§(¿©±â¿¡ Àӽà ÆÄÀϵéÀÌ ÀúÀåµÈ´Ù) µîÀÌ´Ù.

ÀÌ·¸°Ô Çؼ­ Á¦ºê·Î½Ã°¡ ¿ÏÀüÈ÷ ¼³Ä¡µÇ¸é À©µµ¿ìÀÇ API ÇÔ¼öÀÎ SetTimer¸¦ ÅëÇØ Äݹé ÇÔ¼ö¸¦ ½ÇÇàÇÑ´Ù. ÀÌ·Î½á °ø°ÝÀÚµéÀÌ °¢Á¾ ±â´Éµé°ú ¸í·ÉµéÀ» ó¸®ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¿©±â¿¡´Â ½ºÅ©¸°¼¦ ¸¸µé°í ÀúÀå, Å°½ºÆ®·ÎÅ© ĸó, µå¶óÀÌºê ¹× ³×Æ®¿öÅ© ¸®¼Ò½º Á¤º¸ ¼öÁý, À©µµ¿ì ·¹Áö½ºÆ®¸® °ü·Ã ÀÐ±â ¹× ¾²±â ¸í·É, ÆÄÀÏ ½Ã½ºÅÛ °´Ã¼ÀÇ º¹»ç, À̵¿, »èÁ¦, ÆÄÀÏ ½ÇÇà µîÀÌ Æ÷ÇԵȴÙ.

Á¦ºê·Î½Ã°¡ ½ÇÇàÇÒ ¼ö ÀÖ´Â ¸í·É¾î´Â ¾à 30°¡ÁöÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×·¯³ª ¹öÀü¸¶´Ù ÀÌ ¸í·ÉµéÀÌ Á¶±Ý¾¿ ´Ù¸£´Ù.

Á¦ºê·Î½Ã´Â ¼ÒÆĽð¡ ÀÌÀü¿¡ »ç¿ëÇß´ø ´Ù¿îµ¨ÇÁ(Downdelph)ÀÇ ÈÄ¼Ó ¹öÀüÀÏ ¼öµµ ÀÖ´Ù. ´Ù¿îµ¨ÇÁ ¿ª½Ã µ¨ÆÄÀÌ·Î ¸¸µé¾îÁø ¸Ö¿þ¾îÀ̸ç Á¤Âû ¹× Á¤º¸ ¼öÁý¿¡ È°¿ëµÆ´Ù. ¸¶Áö¸·À¸·Î ¹ß°ßµÈ °Ç 2015³â 9¿ù·Î, Á¦ºê·Î½Ã°¡ µîÀåÇϱ⠵Π´Þ Àü ½ÃÁ¡ÀÌ´Ù. À̼¿¡ ÀÇÇϸé ÀÌ µÎ ¸Ö¿þ¾î´Â ¼³Ä¡µÇ´Â ¹æ¹ýÀÌ À¯»çÇÏ´Ù°í ÇÑ´Ù.

¡°¼ÒÆĽô Áö³­ 2³â µ¿¾È Á¦ºê·Î½Ã¸¦ È°¹ßÇÏ°Ô »ç¿ëÇß½À´Ï´Ù. ¶ÇÇÑ 2017³âºÎÅÍ´Â Á¦ºê·Î½Ã °ø°ÝÀ» ÁÖ±âÀûÀ¸·Î ÇÏ°í Àֱ⵵ ÇÕ´Ï´Ù. ÁÖ·Â ¹«±â·Î ¼ÒÆĽà ³»¿¡¼­ ÀÎÁ¤¹ÞÀº °ÍÀÌ Æ²¸²¾ø½À´Ï´Ù. ¾ÕÀ¸·Î ¼ÒÆĽô Á¦ºê·Î½Ã¸¦ Áö¼ÓÀûÀ¸·Î È°¿ëÇÒ °ÍÀ¸·Î Àü¸ÁµÇ¸ç, ±×·¯¹Ç·Î º¸¾È ¾÷°è´Â ÀÌ ÅøÀ» ¸é¹ÐÈ÷ µé¿©´Ù º¼ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë