Home > Àüü±â»ç

´Ù°¡¿Ã ´ë±Ô¸ð °ø°ÝÀÇ ÀüÁ¶? ÇÁ·Ñ¸® ÀÛÀü ¹ß°ß

ÀÔ·Â : 2018-06-07 10:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Àü ¼¼°è 9õ °³ ±â¾÷, 4¸¸ ¿©´ë ½Ã½ºÅÛ °¨¿°½ÃŲ ´ëÇü Ä·ÆäÀÎ
ä±¼ ÄÚµå ¹× Æ®·¡ÇÈ Çö±ÝÈ­·Î µ·¹úÀÌ...¹Ì·¡ °ø°Ý À§ÇØ DB ¼öÁýÇϱ⵵


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´ë±Ô¸ð »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. À̸§Àº ÇÁ·Ñ¸® ÀÛÀü(Operation Prowli)À¸·Î, 9õ¿© °³ ±â¾÷¿¡¼­ 4¸¸ ´ë ÀåºñµéÀ» °ø°ÝÇß´Ù. ±ÝÀ¶, ±³À°, Á¤ºÎ ºÐ¾ßÀÇ °¢Á¾ ´ÜüµéÀÌ °ø°Ý ´ë»óÀÌ µÆ´Ù. Ãë¾àÇÑ ¼­¹ö¿Í À¥»çÀÌÆ®µé¿¡ ¾Ç¼º ÄÚµå¿Í ¸Ö¿þ¾î°¡ ÆÛÁö°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


4¿ù 4ÀÏ º¸¾È ¾÷ü °¡µðÄÚ¾î ·¦½º(Guardicore Labs)ÀÇ Àü¹®°¡µéÀº C&C ¼­¹ö¿Í Åë½ÅÇÏ°í ÀÖ´Â SSH ±â¹ÝÀÇ °ø°ÝÀ» ´Ù¼ö ¹ß°ßÇß´Ù. °ø°ÝÀÚµéÀº r2r2¶ó´Â À̸§ÀÇ °ø°Ý µµ±¸¿Í ¾ÏȣȭÆó ä±¼ Äڵ带 ÇÇÇØ ½Ã½ºÅÛÀ¸·Î ´Ù¿î·Îµå ¹Þ¾Ò´Ù. ¶ÇÇÑ ´Ù¾çÇÑ ¼­ºñ½º¿Í CPU ¾ÆÅ°ÅØó¸¦ °ø°ÝÇϵµ·Ï ¼³°èµÈ ¹ÙÀ̳ʸ®µµ »ç¿ëµÇ°í ÀÖ¾ú´Ù.

°¡µðÄÚ¾î ·¦½º´Â ÀÌ °ø°ÝÀ» 3ÁÖ¿¡ °ÉÃÄ ºÐ¼®Çß´Ù. ±× ±â°£ µ¿¾È 180°³°¡ ³Ñ´Â IP ÁÖ¼Ò¿¡¼­ ºñ½ÁÇÑ °ø°ÝÀÌ °¨ÇàµÇ°í ÀÖ´Â °ÍÀ» ¹ß°ßÇß´Ù. °ø°ÝÀÇ ±Ù¿øÁö°¡ µÇ´Â ±¹°¡¿Í Á¶Á÷µéµµ ´Ù¾çÇß´Ù. °ø°Ý Ç¥ÀûÀÌ µÇ´Â ½Ã½ºÅÛµµ ´Ù¾çÇØ, µå·çÆÈ(Drupal) ±â¹Ý À¥»çÀÌÆ®, ¿öµåÇÁ·¹½º(WordPress) ±â¹Ý À¥»çÀÌÆ®, DSL ¸ðµ© Àåºñ, Ãë¾àÇÑ »ç¹°ÀÎÅÍ³Ý ±â±â, SSH Æ÷Æ®°¡ ¿­·Á ÀÖ´Â ¼­¹ö, HP µ¥ÀÌÅÍ ÇÁ·ÎÅØÅÍ ¼ÒÇÁÆ®¿þ¾î(HP Data Protector Software)°¡ ³ëÃâµÈ ¼­¹ö µîÀ» Æ÷ÇÔÇÏ°í ÀÖ¾ú´Ù. ÀÌ ¸ðµç ¼­ºñ½º ¹× ÀåºñÀÇ °øÅëÁ¡Àº, ÀÎÁõ ÀÌÀü ´Ü°èÀÇ ¿ø°Ý °ø°Ý ȤÀº ºê·çÆ®Æ÷½º °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â °ÍÀÌ´Ù.

ÀÌ ÇÁ·Ñ¸® ÀÛÀüÀÇ ¸ñÀûÀº µÇµµ·Ï ¸¹Àº ¼­¹ö, »ç¹°ÀÎÅÍ³Ý Àåºñ, ¿£µåÆ÷ÀÎÆ®¿¡ ħÅõÇؼ­ ÃÖ´ëÇÑ ¸¹Àº ±ÝÀüÀû À̵æÀ» °ÅµÎ´Â °ÍÀ¸·Î º¸ÀδÙ. °¡µðÄÚ¾î ·¦½ºÀÇ ¼öÀåÀÎ ¿ÀÇÁ¸® Áöºê(Ofri Ziv)´Â ¡°°ø°ÝÀÚµéÀº ¡®°ø°Ý ¹æ¹ý¡¯À» ´Ù¼ö º¸À¯ÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇÑ´Ù.

±× ¹æ¹ý Áß Çϳª´Â SSH ¿ú(SSH worm)ÀÌ´Ù. SSH ½Ã½ºÅÛ¿¡ ÀÚµ¿À¸·Î ¹ø½ÄÇÏ´Â ¿úÀ» ½É´Â °ÍÀ¸·Î, ÁÖ¿ä °ø°Ý ¹æ¹ýÀº ºê·çÆ®Æ÷½Ì(¹«ÀÛÀ§ ´ëÀÔ)ÀÌ´Ù. À§¿¡ ¾ð±ÞµÈ r2r2 °ø°Ý ÅøÀº IP ºí·ÏµéÀ» ¹«ÀÛÀ§·Î »ý¼ºÇÏ°í, »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£ Á¶ÇÕ »çÀüÀ» »ç¿ëÇØ ¹«ÀÛÀ§·Î SSH ·Î±×ÀÎÀ» ½ÃµµÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ±×·¡¼­ ·Î±×Àο¡ ¼º°øÇÏ¸é ¿©·¯ °¡Áö ¸í·ÉÀ» ½Ã½ºÅÛ¿¡ ³»¸± ¼ö ÀÖ°Ô µÈ´Ù.

¡°±×¸®°í ÇöÀç ÇÁ·Ñ¸® °ø°ÝÀÚµéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â °Ç ¾ÏȣȭÆó ä±¼ ÄÚµåÀÔ´Ï´Ù. µÇµµ·Ï ¸¹Àº ½Ã½ºÅÛÀ» °¨¿°½ÃÄÑ Ã¤±¼ Àåºñ·Î È°¿ëÇÏ´Â °ÍÀÌÁÒ. ±×¸®°í À̵éÀÌ °¡Àå ¼±È£ÇÏ´Â °Ç ¸ð³×·Î(Monero)ÀÔ´Ï´Ù. ºñÆ®ÄÚÀκ¸´Ù °­·ÂÇÑ ÀÍ¸í¼ºÀ» º¸ÀåÇØÁֱ⠶§¹®ÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

¶Ç ÇÁ·Ñ¸® °ø°ÝÀÚµéÀÌ ´É¼÷ÇÑ ¸ð½ÀÀ» º¸ÀÌ´Â ºÎºÐÀº ¡®Æ®·¡ÇÈ Çö±ÝÈ­¡¯´Ù. Áöºê´Â ¡°ÀÌ°ÍÀÌ ±²ÀåÈ÷ µ¶Æ¯ÇÑ ºÎºÐ¡±À̶ó°í ¸»ÇÑ´Ù. Æ®·¡ÇÈ Çö±ÝÈ­¶õ, µ·À» ÁÖ°í Æ®·¡ÇÈÀ» »ç´Â °É ¸»ÇÑ´Ù. »çÀÌÆ® ¿î¿µÀÚµéÀº ÀÌ µ·À» ¹Þ°í ƯÁ¤ Æ®·¡ÇÈÀ» À̵鿡°Ô Á¦°øÇÑ´Ù. ÇÁ·Ñ¸® °ø°ÝÀÚµéÀº ÀÌ °Å·¡ °ü°è¿¡¼­ »çÀÌÆ® ¿î¿µÀÚ¿¡ ÇØ´çÇÑ´Ù.

¡°½±°Ô ¸»ÇØ ÇÁ·Ñ¸® °ø°ÝÀÚµé ¿ª½Ã °¢Á¾ »çÀÌÆ®¿Í Àåºñ¸¦ °¨¿°½ÃÄÑ, °Å±â¼­ ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» ±¸¸ÅÀڵ鿡°Ô ÆÄ´Â °Ì´Ï´Ù. ±×·¯¸é Æ®·¡ÇÈ ±¸¸ÅÀÚµéÀÌ ±× Æ®·¡ÇÈÀ» »ç¿ëÇØ °¢Á¾ »ç±â °ø°ÝÀ» ¹úÀÌÁÒ. ÀÌ´Â ±×³É ¾ÏȣȭÆó ä±¼¿ëÀ¸·Î Àåºñ¸¦ °¨¿°½ÃÅ°´Â °Íº¸´Ù ÈξÀ °ø°ÝÀûÀÌ°í ¾ÇÁúÀûÀÎ ÇàÀ§ÀÔ´Ï´Ù.¡± °¡µðÄÚ¾î ·¦½ºÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ ´Ù´Ï¿¤ °ñµå¹ö±×(Daniel Goldberg)ÀÇ ¼³¸íÀÌ´Ù.

±×·¸±â ¶§¹®¿¡ ÇÁ·Ñ¸® °ø°ÝÀÚµéÀÌ ³ë¸®°í ÀÖ´Â °Ç º¸¾ÈÀÌ Àß µÇ¾î ÀÖÁö ¾ÊÀº, °ø°Ý ¼º°ø·üÀÌ ³ôÀº À¥»çÀÌÆ®¿Í ÀåºñµéÀÌ´Ù. °í³­À̵µ °ø°ÝÀ» ÇÏ´Â °Ô ¾Æ´Ï¶ó, °¨¿° ÀÚü¸¦ ´Ã¸®´Â °Ô ¸ñÇ¥¶ó´Â °ÍÀÌ´Ù. ¡°±×·¡¼­ µå·çÆÈÀ̳ª ¿öµåÇÁ·¹½º °°Àº, ¿ú ¹ø½Ä¿¡ ÁÁÀº CMS ½Ã½ºÅÛµéÀ» ÁÖ·Î ³ë¸®´Â °ÍÀÌÁÒ.¡±

¶ÇÇÑ °ñµå¹ö±×¿¡ ÀÇÇÏ¸é ¡°ÇÁ·Ñ¸® °ø°ÝÀÚµéÀº ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ±ÝÀüÀûÀÎ À̵æÀ» ÃëÇÏ´Â °Í ¿Ü¿¡µµ µ¥ÀÌÅͺ£À̽º¸¦ ±¸ÃàÇÏ°í ÀÖ´Ù¡±°í ÇÑ´Ù. ¡°¿ø°Ý ÇØÅ·ÀÌ °¡´ÉÇÑ µ¥ÀÌÅͺ£À̽ºµéÀ» ¸ðÀ¸°í ÀÖ¾î¿ä. ¹Ì·¡¿¡ ¶Ç ´Ù¸¥ °ø°ÝÀ» À§ÇØ ¿¹ºñÇÏ°í ÀÖ´Â °ÍÀÌÁÒ. ´Ù½Ã µé¾î°¥ ¼ö ÀÖ´Â ±¸¸ÛÀ» ÀÌ·¸°Ô È®º¸Çسõ°í ÀÖÀ¸¸é °ø°ÝÀÚµéÀº ¸¶À½ÀÌ ÆíÇØÁöÁÒ. ·£¼¶¿þ¾î³ª SMB °ø°ÝÀ» ´Ù½Ã °èȹÇÒ ¼öµµ ÀÖ°Ô µÇ°í¿ä.¡±

ÇÁ·Ñ¸® Ä·ÆäÀÎ °ø°ÝÀ» ¸·À¸·Á¸é °¡Àå ¸ÕÀú ¡°°­·ÂÇÑ ¾ÏÈ£¡±°¡ ÇÊ¿äÇÏ´Ù°í Àü¹®°¡µéÀº ¸»ÇÑ´Ù. ¡°ºê·çÆ®Æ÷½º °ø°ÝÀÌ ¸¹ÀÌ »ç¿ëµÈ´Ù´Â °É ±â¾ïÇÏ¼Å¾ß ÇÕ´Ï´Ù. ½¬¿î ºñ¹Ð¹øÈ£ ȤÀº µðÆúÆ® ºñ¹Ð¹øÈ£¸¦ °¡Áö°í ÀÖÀ¸¸é ÀÌ ¹æ¹ýÀÌ Àß ÅëÇÏÁÒ. ¶Ç ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®µµ ºÎÁö·±È÷ ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù. ÇÁ·Ñ¸® °ø°ÝÀÚµéÀº Àß ¾Ë·ÁÁø Ãë¾àÁ¡µéÀ» °ø·«ÇÏ°í Àְŵç¿ä.¡±

Áöºê´Â ¡°À̹ø °ø°ÝÀº ´ë´ÜÈ÷ Á¶Á÷ÀûÀÎ ¹üÁË°¡ ¹ßÇöµÈ °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Æ®·¡ÇÈÀ» ±¸¸ÅÇÒ ´©±º°¡°¡ Àֱ⠶§¹®¿¡ ÀÌ·± °ø°ÝÀ» ´ë´ÜÀ§·Î ÆîÄ¥ ¼ö ÀÖ´Â °Ì´Ï´Ù. ½ÃÀåÀÌ Çü¼ºµÇ¾î ÀÖ´Ù´Â °ÍÀÌÁÒ. ¶ÇÇÑ À̵éÀÌ ¼öÁýÇÏ°í ÀÖ´Â µ¥ÀÌÅͺ£À̽ºµµ ½ÃÀå¿¡ Æȸ± ¼ö ÀÖ°í¿ä. Áï À̹ø »çÅ´ ÀÌ°ÍÀ¸·Î ³¡³ª´Â °Ô ¾Æ´Ï¶ó ¾ÕÀ¸·Î ´Ù°¡¿Ã ´õ Å« °ø°ÝÀÇ ÀüÁ¶°¡ µÉ ¼öµµ ÀÖ´Ù´Â °Ì´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)