Home > Àüü±â»ç

ÇØÅ·ÆÀÀÇ RCS ¹ÙÅÁÀ¸·Î ÇÑ »õ·Î¿î ¹éµµ¾î µîÀå

ÀÔ·Â : 2018-06-05 11:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÌÅ»¸®¾ÆÀÇ °¨½Ã Åø Á¦Á¶ ¾÷ü°¡ ÆǸÅÇÏ´ø ÅøÀÇ ¼Ò½ºÄÚµå ÀϺΠÁ¸Àç
¹éµµ¾î ¼³Ä¡µÈ ÀÌÈÄ¿¡´Â ¾ÏȣȭÆó ä±¼Çϰųª ·£¼¶¿þ¾î °ø°ÝÇϰųª


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÀ̾ð(Iron)À̶ó´Â À̸§ÀÇ »çÀ̹ö ¹üÁË ÀÏ´çÀÌ »õ·Î¿î ¹éµµ¾î¸¦ Çϳª ¸¸µé¾ú´Âµ¥, ÀÌ´Â RCS¸¦ ¹ÙÅÁÀ¸·Î ÇÑ °ÍÀ¸·Î º¸ÀδÙ. RCS´Â ¿ø°Ý ÅëÁ¦ ½Ã½ºÅÛ(Remote Control System)ÀÇ Áظ»·Î, ÀÌÅ»¸®¾ÆÀÇ ÇØÅ·ÆÀ(HackingTeam)À̶ó´Â ¾÷ü°¡ ¿©·¯ Á¤ºÎ ±â°üµéÀ» ´ë»óÀ¸·Î ÆǸÅÇÏ´ø °¨½Ã Á¦Ç°ÀÌ´Ù. ¸î ³â Àü ÇØÅ·ÆÀÀÌ ÇØÅ·À» ´çÇϸ鼭 RCSÀÇ ¼Ò½ºÄڵ尡 À¯ÃâµÈ ¹Ù ÀÖ´Ù.

[À̹ÌÁö = iclickart]


¾ÆÀ̾ð ±×·ìÀº ¾ÆÀ̾𠷣¼¶¿þ¾î(Iron Ransomware)¸¦ ¸¸µç °ÍÀ¸·Î À¯¸íÇÑ °ø°Ý ´Üü¸ç, ¾à 18°³¿ù Á¤µµ È°µ¿ÇØ¿Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±× 18°³¿ù µ¿¾È ¾ÆÀ̾ð ±×·ìÀº ´Ù¾çÇÑ ¸Ö¿þ¾î Æйи®µéÀ» ¸¸µé¾ú´Âµ¥, ¿©±â¿¡´Â ¹éµµ¾î, ¾ÏȣȭÆó ä±¼ÄÚµå, ·£¼¶¿þ¾î µîÀÌ Æ÷ÇԵȴÙ. À©µµ¿ì, ¸®´ª½º, ¾Èµå·ÎÀÌµå ±â±âµéÀ» ³ë¸° °ÍÀÌ ´ëºÎºÐÀ̸ç, ¼öõ~¼ö¸¸ ¸íÀÌ ÇÇÇظ¦ º» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

±×·± ¾ÆÀ̾ð ±×·ìÀÌ À̹ø 4¿ùºÎÅÍ »õ·Î¿î ¹éµµ¾î¸¦ µé°í µîÀåÇß´Ù. VMÇÁ·ÎÅØÆ®(VMProtect)·Î º¸È£µÇ¾î ÀÖ°í, UPX·Î ¾ÐÃàµÈ ÀνºÅç·¯·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ¼³Ä¡¸¦ ½ÃÀÛÇϸé Á¦ÀÏ ¸ÕÀú ÀνºÅç·¯´Â ¡®°¡»ó ±â±â ȯ°æ¡¯ ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ±×·± ÈÄ ¾Ç¼º Å©·Ò È®Àå ÇÁ·Î±×·¥À» µå·Ó½ÃÄÑ ¼³Ä¡¸¦ ½ÃÀÛÇÑ´Ù. µ¿½Ã¿¡ ÀÛ¾÷ ¿¹¾àÀ» °É°í, ÀÚ½ÅÀÇ ÀνºÅϽº°¡ Çϳª¸¸ ¿î¿µµÇµµ·Ï ¹ÂÅؽº(mutex)¸¦ »ý¼ºÇÑ´Ù. ±×¸®°í´Â ¹éµµ¾î¸¦ Temp Æú´õ¿¡ µå·Ó½ÃÅ°°í OS ¹öÀüÀ» È®ÀÎÇÑ ÈÄ ¾Ë¸ÂÀº ¹éµµ¾î¸¦ ½ÇÇà½ÃŲ´Ù.

ÀÌ ¸Ö¿þ¾î´Â º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo360)¿¡¼­ ¸¸µç Á¦Ç°µéÀÌ ¼³Ä¡µÇ¾î ÀÖ´ÂÁöµµ È®ÀÎÇÑ´Ù. ±×¸®°í Çϳªµµ ¾øÀ» ¶§¸¸ À§¿Í °°Àº ÀϵéÀ» ½ÃÀÛÇÑ´Ù. °¡Â¥ ÀÎÁõ¼­µµ ¼³Ä¡ÇØ ¹éµµ¾î ¹ÙÀ̳ʸ®¸¦ ÃÖ°í ÀÎÁõ±â°üÀÎ °Íó·³ ¼­¸íÇÑ´Ù. ±×·¯°í ³ª¼­´Â ¹éµµ¾î·Î ¿¬°áµÇ´Â ¼­ºñ½º¸¦ Çϳª »ý¼ºÇÑ´Ù.

ƯÀÌÇÑ °ÍÀº ÀÌ·¯ÇÑ ¹éµµ¾îÀÇ ÄÚµå ÀϺΰ¡ RCSÀÇ ¼Ò½ºÄڵ带 ±×´ë·Î µû¿Â °ÍÀ¸·Î º¸Àδٴ Á¡ÀÌ´Ù. ƯÈ÷ µÎ °¡Áö ÁÖ¿ä ÇÔ¼öÀÎ ¾ÆÀ̾ð½ºÆ¿·¯(IronStealer)¿Í ¾ÆÀ̾𠷣¼¶¿þ¾î Æйи®µé¿¡¼­ À¯»çÁ¡ÀÌ µå·¯³­´Ù°í ÇÑ´Ù. ¿¹¸¦ µé¾î ÇØÅ·ÆÀ¿¡¼­ ¸¸µç ¼ÖÁ®(Soldier)¶ó´Â ÀÓÇöõÆ®´Â ÄîÄí »÷µå¹Ú½º(Cuckoo Sandbox)¿Í VM¿þ¾î Á¦Ç°µé, ¿À¶óŬÀÇ ¹öÃß¾ó¹Ú½º(VirtualBox)¸¦ °Ü³ÉÇÑ °¡»ó ±â±â º¸È£ ÄÚµåÀε¥, ÀÌ ±â´ÉÀÌ ±×´ë·Î ½É°ÜÁ® ÀÖ´Ù. ¶ÇÇÑ ´ÙÀ̳»¹ÍÄÝ(DynamicCall)À̶ó´Â ¸ðµâÀÌ Àִµ¥, ÀÌ ¿ª½Ã ÇØÅ·ÆÀÀÇ ¶óÀ̺귯¸®¿¡¼­ ³ª¿Â °ÍÀÌ´Ù.

À§¿¡¼­ ¾ð±ÞµÈ Å©·Ò È®Àå ÇÁ·Î±×·¥ÀÇ °æ¿ì, ¾Öµåºí·Ï Ç÷¯½º(Adblock Plus)ÀÇ ÆÐÄ¡ ¹öÀüÀε¥, ºê¶ó¿ìÀú¿ë ¾ÏȣȭÆó ä±¼ÄÚµå ¸ðµâÀ» »ðÀÔÇÑ´Ù. ÀÌ ÄÚµå´Â Å©¸³Åä³ëÅÍ(CryptoNoter)¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ºê¶ó¿ìÀú ³» ÁöºÒ °úÁ¤À» ÇÏÀÌÀçÅ·ÇÏ´Â ¸ðµâµµ ¹ß°ßµÈ´Ù.

ÀÌ È®Àå ÇÁ·Î±×·¥Àº ¹è°æ¿¡¼­ °è¼ÓÇؼ­ µ¹¾Æ°£´Ù. ±×·¯¸é¼­ Å©·ÒÀÌ ½ÇÇàµÇ°í ÀÖ´ÂÁö 1ºÐ¿¡ ÇÑ ¹ø¾¿ È®ÀÎÇÏ°í, Å©·ÒÀÌ ½ÇÇàµÇÁö ¾Ê°í ÀÖÀ¸¸é »ç¿ëÀÚ ¸ô·¡ ½ÇÇà½ÃÅ°±âµµ ÇÑ´Ù. ±×·± ÈÄ Ã¤±¼À» ½Ç½ÃÇÑ´Ù. Å©·Ò¸¸ÀÌ ¾Æ´Ï¶ó ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ À§ÇÑ ¾Öµåºí·Ï Ç÷¯½ºµµ ¿¥º£µå µÈ´Ù. Å©·Ò¿ë È®Àå ÇÁ·Î±×·¥°ú À¯»çÇÏ´Ù. ´Ù¸¸ °ø°ÝÀÚÀÇ °³ÀÔ ¾øÀÌ, ÀÚµ¿À¸·Î ¼³Ä¡µÇ°Å³ª µ¹¾Æ°¡Áö´Â ¾Ê´Â´Ù°í ÇÑ´Ù.

Å°ÈÄ360¿¡¼­ ¸¸µç ¼¼ÀÌÇÁ°¡µå(Safe Guard)³ª ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(Internet Security)°¡ ½Ã½ºÅÛ ³»¿¡¼­ ¹ß°ßµÇ¸é ¸Ö¿þ¾î´Â µü ÇÑ ¹ø¸¸ ½ÇÇàµÈ´Ù.

¾ÆÀ̾ð ±×·ìÀÇ »õ·Î¿î ¹éµµ¾î´Â ¼ÐÄڵ带 º¹È£È­½ÃÄÑ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¶ó´Â ¸Ö¿þ¾î¸¦ ·ÎµåÇÏ°í, ÇϵåÄÚµå µÈ ÆäÀ̽ºÆ®ºó(Pastebin) ÁּҷκÎÅÍ ÆäÀ̷ε带 °¡Á®¿À±âµµ ÇÑ´Ù. ÃÑ µÎ °¡Áö ÆäÀ̷ε尡 µå·ÓµÇ´Âµ¥, ÇϳªÀÇ À̸§Àº ¿¢½º¿¡ÀÌÀüÆ®(Xagent)´Ù. Á¦À̺¸½º¸¶À̳Ê(JbossMiner)ÀÇ º¯Á¾À̶ó°í Çϸç, ¶Ç ´Ù¸¥ ÆäÀ̷εå´Â ¾ÆÀ̾𠷣¼¶¿þ¾î´Ù.

º¸´Ù ÃÖ±Ù¿¡ ¹ß°ßµÈ ¹éµµ¾î´Â ¿¡ºê¸®¾Å(Everything)À̶ó´Â °Ë»ö À¯Æ¿¸®Æ¼¸¦ µå·Ó½ÃÄÑ ¼³Ä¡Çϱ⵵ ÇÑ´Ù. ÀÌ ÅøÀ» È°¿ëÇØ ¾ÏȣȭÆó Áö°©°ú °ü·ÃµÈ ÆÄÀÏÀ» ã¾Æ³»·Á´Â °ÍÀ¸·Î º¸ÀδÙ. ¾à 20°¡Áö Á¾·ùÀÇ Áö°©À» ã¾Æ³¾ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ºñÆ®ÄÚÀÎ, ¸ð³×·Î, ÀÌ´õ¸®¿ò µîÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)