Home > Àüü±â»ç

»çÀ̹ö Á¤Âû ±×·ì ÆÐÄ¡¿öÅ©, °ø°Ý ¹üÀ§ ³ÐÇô È°µ¿

ÀÔ·Â : 2018-06-11 12:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µ¿³²¾Æ½Ã¾Æ ÁÖ·Î ³ë¸®´ø ±×·ì, ¹Ì±¹À¸·Î °ø°Ý ¹üÀ§ È®´ë
ÇÇ½Ì ¸ÞÀÏ¿¡ ÃßÀû ÀåÄ¡ ´Þ¾Æ ÀڽŵéÀÇ °ø°Ý ¼º°ú ºÐ¼®Çϱ⵵


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀÎ ÆÐÄ¡¿öÅ©(Patchwork)°¡ ¹Ì±¹¿¡¼­ È°µ¿ÇÏ°í ÀÖ´Â ¾ÅÅ©ÅÊÅ©µéÀ» À§ÀåÇÑ »çÀ̹ö ÀÛÀüÀ» ÆîÄ¡°í ÀÖ´Ù°í º¸¾È ¾÷ü º¼·º½ÃƼ(Volexity)°¡ °ø°³Çß´Ù.

[À̹ÌÁö = iclickart]


ÆÐÄ¡¿öÅ©´Â Àεµ ¾Æ´ë·ú ºÎ±Ù¿¡¼­ È°µ¿ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¿©°ÜÁö´Â »çÀ̹ö Á¤Âû ´Üü·Î, 2014³âºÎÅÍ È°µ¿ÇßÀ¸¸ç ÁÖ·Î µ¿³²¾Æ Áö¿ª°ú ³²Áß±¹ÇØ ºÎ±ÙÀÇ Á¶Á÷µéÀ» °ø°ÝÇØ¿Ô´Ù. ÇÏÁö¸¸ 2³â ÀüºÎÅÍ °ø°Ý ´ë»óÀ» È®´ë½ÃÄ×°í, 2017³â ÈĹݺÎÅÍ´Â »õ·Î¿î ÀͽºÇ÷ÎÀÕ ±â¼úµéÀ» »ç¿ëÇϱ⠽ÃÀÛÇßÀ¸¸ç, ¿ÃÇØ ÃʺÎÅÍ´Â »õ·Î¿î ¸Ö¿þ¾îµéÀ» È°¿ëÇÏ´Â ¸ð½Àµµ º¸¿´´Ù.

ÆÐÄ¡¿öÅ©´Â ¼ö»ç ´Üü ¹× º¸¾È ¾÷ü¿¡ µû¶ó µå·ÎÇο¤·¹ÆÝÆ®(Dropping Elephant)¶ó°í ºÒ¸®±âµµ ÇÑ´Ù. ÃÖ±Ù µé¾î ÇÇ½Ì À̸ÞÀÏ È°µ¿·®ÀÌ ±ÞÁõÇߴµ¥, °íÀ¯ÇÑ ÃßÀû ¸µÅ©µéÀ» È°¿ëÇϱ⠽ÃÀÛÇß´Ù. ÀÌ´Â ´©°¡ ÇÇ½Ì À̸ÞÀÏÀ» ¿­¾ú´ÂÁö È®ÀÎÇغ¸±â À§ÇÑ ÀåÄ¡¶ó°í º¼·º½ÃƼ´Â ¼³¸íÇÑ´Ù.

¡°ÃÖ±Ù À̵éÀÌ ¹úÀÎ ¼¼ °¡Áö ½ºÇǾîÇÇ½Ì Ä·ÆäÀÎÀ» ºÐ¼®Çغ¸´Ï ¹Ì±¹ ³»¿¡¼­ À¯¸íÇÑ ¾ÅÅ©ÅÊÅ©µéÀÎ °Íó·³ À§ÀåÇÑ ÇÇ½Ì Å׸¶¿Í µµ¸ÞÀÎÀ» »ç¿ëÇÏ°í ÀÖ´õ±º¿ä.¡± ¿©±â¼­ ¸»ÇÏ´Â ¾ÅÅ©ÅÊÅ©¶õ ¿Ü±³ Çùȸ(Council on Foreign Relations), ±¹Á¦Àü·«¿¬±¸¼Ò(Center for Strategic and International Studies), ¸Þ¸£Ä«Å丣 Áß±¹ÇÐ ¿¬±¸¼Ò(Mercator Institute for China Studies) µîÀ» ¸»ÇÑ´Ù. ¡°ÀÌ·± ±â°üµéÀÌ º¸³½ °Í°ú °°Àº RTF ¹®¼­¸¦ ¸ÞÀÏ¿¡ ÷ºÎÇÕ´Ï´Ù.¡±

ÀÌ ¼¼ °¡Áö Ä·ÆäÀο¡´Â °øÅëÁ¡ÀÌ ÀÖ¾ú´Ù. ¹Ù·Î ¼ö½ÅÀÚ¸¦ ÃßÀûÇÏ´Â ±â´É°ú ÷ºÎµÈ ¾Ç¼º RTF ¹®¼­, ÃÖÁ¾ ÆäÀ̷εå´Ù. ÇÏÁö¸¸ ±× ¿Ü ÀÚÀßÇÑ ¿ä¼ÒµéÀº Á¶±Ý¾¿ ´Þ¶ú´Ù. ¡°Ã¹ ¹ø° Ä·ÆäÀÎÀÇ °æ¿ì °ø°ÝÀÚµéÀº ¿Ü±³ ÇùȸÀÇ ¿¬±¸ ±â°ü°ú ºñ½ÁÇØ º¸ÀÌ´Â µµ¸ÞÀÎÀ» »ç¿ëÇß½À´Ï´Ù. ÀÌ°÷¿¡¼­ º¸³½ µíÇÑ ½ºÇǾîÇÇ½Ì À̸ÞÀÏ¿¡´Â .doc È®ÀåÀÚ¸¦ °¡Áø ÆÄÀÏÀÌ Ã·ºÎµÇ¾î ÀÖ¾ú°í¿ä. ±×·¯³ª ¿öµå ¹®¼­°¡ ¾Æ´Ï¶ó RTF ¹®¼­¿´ÁÒ. CVE-2017-8750 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡±

ÆÐÄ¡¿öÅ©°¡ »ç¿ëÇÏ°í ÀÖ´Â ÀͽºÇ÷ÎÀÕ ÄÚµå´Â ±êÇãºê¿¡ ¹«·á·Î °ø°³µÈ Äâ»ç·§(QuasarRAT)ÀÎ °ÍÀ¸·Î º¸ÀδÙ. ¡°Äâ»ç·§Àº C#À¸·Î ÀÛ¼ºµÈ ¿ø°Ý Á¢±Ù µµ±¸·Î, AES ³×Æ®¿öÅ© ¾Ïȣȭ ¾Ë°í¸®Áò¿¡ ±â¹ÝÀ» µÐ Åë½Å, ÆÄÀÏ °ü¸® ½Ã½ºÅÛ, ´Ù¿î·Îµå, ¾÷·Îµå, ÆÄÀÏ ½ÇÇà, Å°·Î±ë, ¿ø°Ý µ¥½ºÅ©Åé Á¢±Ù, ¿ø°Ý À¥Ä¸ ºäÀ×, ¸®¹ö½º ÇÁ·Ï½Ã, ºê¶ó¿ìÀú ¹× FTP Ŭ¶óÀ̾ðÆ® ºñ¹Ð¹øÈ£ º¹±¸ ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡±

¶ÇÇÑ Äâ»ç·§Àº ¿¹¾à ÀÓ¹«(scheduled task)¸¦ ¸¸µé¾î Äâ»ç·§ ¹ÙÀ̳ʸ®°¡ ¾ðÁ¦°í Àç½ÃÀÛµÉ ¼ö ÀÖµµ·Ï ÇÑ´Ù. Áï ¿À·£ ½Ã°£ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô²û Á¶Ä¡¸¦ ÃëÇÑ °ÍÀÌ´Ù. ÇÑÆí Äâ»ç·§ ¹ÙÀ̳ʸ®´Â microsoft_network.exe·Î µð½ºÅ©¿¡ ÀúÀåµÈ´Ù. ¿¹¾à ÀÓ¹« À̸§Àº Microsoft_Security_Task·Î ¸ÅÀÏ ¿ÀÀü 12:00¿¡ ½ÃÀ۵ǰí 60ÀÏ µ¿¾È 5ºÐ °£°ÝÀ¸·Î ½Ç½ÃµÈ´Ù.

¸Ö¿þ¾î°¡ ½ÇÇàµÇ¸é Á¦ÀÏ ¸ÕÀú ½Ã½ºÅÛÀÇ ¹°¸®Àû À§Ä¡¸¦ ÆľÇÇÑ´Ù. ±×¸®°í ¾Ïȣȭ µÈ ¸Þ½ÃÁö¸¦ C&C µµ¸ÞÀÎÀ¸·Î Àü¼ÛÇÑ´Ù. ¡°ÆÐÄ¡¿öÅ©°¡ ¹Ì±¹ÀÇ ¾ÅÅ©ÅÊÅ©µéÀ» °ø°ÝÇÑ´Ù´Â °Ç, À̵éÀÇ °ø°Ý ¹üÀ§°¡ ³Ð¾îÁö°í °ø°Ý ´ë»óÀÌ ´Ù¾çÇØÁ³´Ù´Â ¶æÀÔ´Ï´Ù. °Ô´Ù°¡ ÆÐÄ¡¿öÅ©´Â Ç¥ÀûÇü °ø°ÝÀ» ÇÏ´Â ´Üü·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù. Áï ¹«ÀÛÀ§·Î ¾Æ¹«³ª °ø°ÝÇؼ­ ÇÇÇØÀÚ°¡ ±¤¹üÀ§ÇØÁø °ÍÀÌ ¾Æ´Ï¶ó, À̵éÀÇ °ø°Ý Àǵµ°¡ ³Ð¾îÁ³´Ù´Â ¶æÀÌ µË´Ï´Ù. ¿©±â¿¡ ÃßÀû ÀåÄ¡¸¦ ´õÇØ ÀڽŵéÀÇ °ø°Ý ¼º°ú¸¦ ºÐ¼®ÇÑ´Ù´Â °ÍÀº ³»ºÎÀûÀÎ Ä¡¹ÐÇÔÀÌ ´õÇØÁ³´Ù°í º¼ ¼ö ÀÖ´Â ºÎºÐÀÔ´Ï´Ù.¡± º¼·º½ÃƼÀÇ ¼³¸íÀÌ´Ù.

¾ÆÁ÷ ÆÐÄ¡¿öÅ©ÀÇ ¹èÈÄ¿¡ ÀÖ´Â ±¹°¡³ª Á¤ºÎ ´Üü´Â °á·Ð³ªÁö ¾ÊÀº »óÅ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)