Home > Àüü±â»ç

¸®´õ°¡ üÆ÷µÈ ÄÚ¹ßÆ® ±×·ì, ¾ÆÁ÷µµ È°µ¿ ¿Õ¼ºÇØ

ÀÔ·Â : 2018-05-29 14:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
5¿ùºÎÅÍ ½ÃÀÛµÈ ´ë±Ô¸ð Ä·ÆäÀÎ, ÄÚ¹ßÆ® ±×·ìÀÇ ¼ö¹ý°ú µ¿ÀÏ
¸®´õ°¡ Áö³­ 3¿ù üÆ÷µÅ...±×·³¿¡µµ È°¹ßÇÑ °ø°Ý À¯ÁöÇÏ°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ATM ÀèÆÄÆà °ø°ÝÀ¸·Î À¯¸íÇÑ ÄÚ¹ßÆ® ±×·ì(Cobalt Group)ÀÌ ¿©ÀüÈ÷ ¿Õ¼ºÇÏ°Ô È°µ¿ ÁßÀ̶ó´Â »õ·Î¿î Á¤È²ÀÌ µå·¯³µ´Ù. ÄÚ¹ßÆ® ±×·ìÀÇ ¸®´õ´Â Áö³­ 3¿ù üÆ÷µÈ »óȲÀ̶ó, ÀüÇô ¹Ý´ëÀÇ »óȲÀÌ ¿¹»óµÇ´ø ÁßÀ̾ú´Ù.

[À̹ÌÁö = iclickart]


ÄÚ¹ßÆ® ±×·ìÀÌ Ã³À½ º¸¾È ¾÷°èÀÇ ´«¿¡ ¶è °Ç 2016³âÀÇ ÀÏÀÌ´Ù. ÇÏ·í¹ã ¾È¿¡ µ¿À¯·´¿¡¼­ ¿©¼¸ ´ëÀÇ ATM ±â±â¸¦ Åоî 3¸¸ 2õ ´Þ·¯°¡ ³Ñ´Â µ·À» Å»ÃëÇÑ, Ãæ°ÝÀûÀÎ µîÀåÀ̾ú´Ù. ±×·¯¸é¼­ 2017³â ÇÑ ÇØ µ¿¾È ÄÚ¹ßÆ®´Â È°µ¿ ¹üÀ§¸¦ ´Ã·Á³ª°¡ ºÏ¹Ì¿Í ³²¹Ì, ¼­À¯·´¿¡±îÁö ÁøÃâÇß´Ù. 2017³â »ó¹Ý±â µ¿¾È¿¡¸¸ ¾Ç¼º À̸ÞÀÏÀ» 13°³±¹ 250°³ ±â¾÷ 3000¸íÀÇ »ç¿ëÀڵ鿡°Ô º¸³»±âµµ Çß´Ù.

Áö³­ ÁÖ º¸¾È ¾÷ü Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º(Positive Technologies)°¡ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ ÀÇÇϸé 2018³â 5¿ù Áß¼ø, ÄÚ¹ßÆ®´Â ¶Ç ´Ù¸¥ ÇÇ½Ì Ä·ÆäÀÎÀ» ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ±ÝÀ¶ ±â°üµéÀ» ³ë¸° °ÍÀ¸·Î, ÀÚ¹Ù½ºÅ©¸³Æ®·Î ¸¸µé¾îÁø ¹éµµ¾î¸¦ ¿©·¯ ½Ã½ºÅÛ¿¡ ½É´Â °ÍÀÌ ÃÖÁ¾ ¸ñÇ¥ÀÎ °ø°ÝÀ̾ú´Ù.

ÀÌ ¹éµµ¾î¿¡´Â ¿©·¯ ±â´ÉÀÌ Æ÷ÇԵŠÀÖ¾ú´Âµ¥, »çÀ̹ö ½ºÆÄÀ× ±â´É, ÇÁ·Î±×·¥ ½ÇÇà ±â´É, ÀÚ°¡ ¾÷µ¥ÀÌÆ® ¹× »èÁ¦ ±â´É, ¹é½Å ¼ÒÇÁÆ®¿þ¾î ŽÁö ±â´É µîÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ C&C ¼­¹ö¿ÍÀÇ Åë½ÅÀ» ¾ÏȣȭÇϱâ±îÁö Çß´Ù. Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º¿¡ ÀÇÇϸé ÀÌ·¯ÇÑ ¸ðµç ±â´É°ú ¼ö¹ýÀº °ú°Å ÄÚ¹ßÆ® ±×·ìÀÌ »ç¿ëÇÏ´ø °Í°ú Á¤È®È÷ ÀÏÄ¡ÇÑ´Ù°í ÇÑ´Ù.

¡°ÇÏÁö¸¸ Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º¿¡¼­´Â ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¶ó´Â ÅøÀ» Á÷Á¢ ¹ß°ßÇÏÁö´Â ¸øÇß½À´Ï´Ù. ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¾ß¸»·Î ÄÚ¹ßÆ® ±×·ìÀÇ Æ®·¹À̵帶ũ¿Í °°Àº ÅøÀ̸ç, ÄÚ¹ßÆ®¶ó´Â À̸§ ÀÚüµµ ÀÌ Åø¿¡¼­ ³ª¿Â ¹Ù ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÀÌ ÅøÀÌ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù´Â Á¡ ¿Ü¿¡ °ø°ÝÀÇ °ÅÀÇ ¸ðµç ºÎºÐÀÌ ÄÚ¹ßÆ® ±×·ìÀÇ °ú°Å ÇàÀû°ú ÀÏÄ¡ÇÕ´Ï´Ù.¡±

ÄÚ¹ßÆ® ±×·ìÀº »ç¿ëÀÚ¸¦ ¼ÓÀ̱â À§ÇØ ¿©·¯ °¡Áö ±â¼úÀ» ±¸»çÇÑ´Ù.
1) º¸¾ÈÀÌ ¾àÇÑ À¥»çÀÌÆ®µéÀ» ÇØÅ·ÇÏ¿© ¸Ö¿þ¾î¸¦ È£½ºÆÃÇÑ´Ù.
2) ÁøÂ¥ ±ÝÀ¶ ±â°ü¿¡¼­ º¸³½ °Í°ú °°Àº °¡Â¥ ¾Ç¼º ¸Þ½ÃÁö¸¦ º¸³½´Ù.
3) ÀÏ¹Ý Á÷¿øµéÀÇ Á÷Àå ¸ÞÀÏ°ú °³ÀÎ ¸ÞÀÏÀ» ¸ðµÎ °ø·«Çϱ⵵ ÇÑ´Ù.
±×¸®°í ÀÌ ¸ðµç ¼ö¹ýÀÇ ±Ã±ØÀûÀÎ ¸ñÀûÀº ATM°ú ¿¬°áµÈ ÀºÇà ¸Þ½ÃÁöµéÀ» °ø°ÝÇÏ´Â °ÍÀÌ´Ù. ATMÀ» ÅëÁ¦ÇÏ¿© Çö±ÝÀ» ¸¶±¸ ½ñ¾Æ³»°Ô Çϸé, ¹Ì¸® Â¥°í ´ë±âÇÏ°í ÀÖ´ø ¿î¹ÝÃ¥µéÀÌ ±Þ½ÀÇÏ¿© µ·À» ´ã¾Æ°£´Ù.

±×·¸´Ù¸é ¾î¶² Á¡¿¡¼­ À̹ø¿¡ ¹ß°ßµÈ »çÀ̹ö °ø°Ý°ú ÄÚ¹ßÆ® ±×·ìÀÇ ±âÁ¸ ÇàÀ§°¡ ´àÀº °É±î?
1) °¡Â¥ À̸ÞÀÏ µîÀÇ ¸Þ½ÃÁöµéÀÌ ¹ß¼ÛµÈ µµ¸ÞÀÎÀÇ ±¸Á¶°¡ ÄÚ¹ßÆ®°¡ ÀÌÀü »ç¿ëÇß´ø °Í°ú µ¿ÀÏÇÏ´Ù.
2) ¸Þ½ÃÁöµé¿¡´Â ¾Ç¼º ¹®¼­·Î ¿¬°áµÇ´Â ¸µÅ©°¡ Æ÷ÇԵǾî ÀÖ´Ù.
3) ¾Ç¼º ¹®¼­´Â ¼¼ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇϴµ¥, ¹Ù·Î CVE-2017-8570, CVE-2017-11882, CVE-2018-0802´Ù. MS ¿öµå¿¡¼­ ³ªÅ¸³­ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ÄÚ¹ßÆ® ±×·ìÀÌ Áö³­ 2¿ùºÎÅÍ »ç¿ëÇØ¿Â ¡®Å³ üÀΡ¯ÀÌ´Ù.

Æ÷ÁöƼºê Å×Å©³î·ÎÁö½ºÀÇ CTOÀÎ ¾Øµå·ù ¹ö»þµå½ºÅ°(Andrew Bershadsky)´Â ¡°ÄÚ¹ßÆ® ±×·ìÀº ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ý¿¡ ¸¹ÀÌ ÀÇÁ¸ÇÏ´Â ´Üü·Î, Á÷Á¢ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ¾à 30%ÀÇ ¸ÞÀÏ ¼ö½ÅÀÚ°¡ ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÀÌ·¸°Ô ¼º°ú°¡ ÁÁÀ¸´Ï ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ý¿¡ ÀÇÁ¸ÇÒ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ½ÉÁö¾î º¸¾È ´ã´çÀÚ Áß¿¡ ¿©±â¿¡ °É·Áµç ÀÌ°¡ 3%³ª µÉ Á¤µµÀÔ´Ï´Ù.¡±

Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º¿¡ ÀÇÇϸé À§ ¼¼ °¡Áö Áß ÇÑ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇϸé BAT ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ°í Ç¥ÁØ À©µµ¿ì À¯Æ¿¸®Æ¼°¡ ½ÃÀ۵ȴٰí ÇÑ´Ù. ÀÌ´Â ¾Û¶ôÄ¿(AppLocker)¸¦ ¿ìȸÇϱâ À§ÇÑ °ÍÀ̱⵵ Çϸç SCT³ª COM °´Ã¼µéÀ» ½ÇÇà½ÃÅ°±â À§ÇÑ °ÍÀ̱⵵ ÇÏ´Ù. º¸Åë Ç¥ÁØ À©µµ¿ì À¯Æ¿¸®Æ¼ÀÎ regsvr32.exe°¡ »ç¿ëµÈ´Ù. ÀÌ À¯Æ¿¸®Æ¼´Â COM-DLL-Dropper¸¦ ´Ù¿î·Îµå ¹Þ´Âµ¥, ÀÌ µå·ÎÆÛ°¡ ¹Ù·Î ÃÖÁ¾ ¹éµµ¾î¸¦ °¡Á®¿Í ½ÇÇà½ÃÅ°´Â ¿ªÇÒÀ» ¸Ã°í ÀÖ´Ù.

¶ÇÇÑ Èï¹Ì·Î¿î »ç½ÇÀº Áö³­ 3¿ù 26ÀÏ ½ºÆäÀÎ °æÂûÀÌ ÄÚ¹ßÆ® ±×·ìÀÇ ¸®´õÀ̸鼭 Ä«¸£¹Ù³«(Carbanak)À̶õ »çÀ̹ö °»´Ü°ú ¿¬·çµÈ Àι°À» üÆ÷Çß´Ù´Â »ç½ÇÀÌ´Ù. ¸®´õ°¡ ¾øÀ̵µ ÄÚ¹ßÆ® ±×·ìÀÌ È°µ¿À» À¯ÁöÇÒ ¼ö ÀÖÀ» ¸¸Å­ ½Ã½ºÅÛÀ» Àß °®Ãè°Å³ª, ÇØ´ç Àι°¸¸Å­ Áß¿äÇÑ Àι°ÀÌ ¶Ç Á¸ÀçÇÑ´Ù´Â ¶æÀÌ´Ù. ´ç½Ã ½ºÆäÀÎ °æÂûÀº üÆ÷µÈ Àι°ÀÌ 100°³ ÀÌ»óÀÇ ±ÝÀ¶ ±â°üÀ» ÇØÅ·ÇßÀ¸¸ç 10¾ï À¯·Î ÀÌ»óÀÇ ÇÇÇظ¦ ÀÔÇû´Ù°í ¹ßÇ¥Çß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)