Home > Àüü±â»ç

¿©·¯ ´Ü°èÀÇ º¹ÀâÇÑ °ø°Ý ½Ç½ÃÇÏ´Â º£Å¸º¿ º¯Á¾ µîÀå

ÀÔ·Â : 2018-06-19 17:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS ¿ÀÇǽºÀÇ 17³â µÈ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹®¼­·Î ½ÃÀÛ
´Ù¾çÇÑ ³­µ¶È­ ±â¼ú º¸À¯...´Ù¾çÇÑ OLE °´Ã¼ »ç¿ëÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º£Å¸º¿(Betabot)À̶ó´Â Æ®·ÎÀ̸ñ¸¶°¡ µîÀåÇß´Ù. °ø°ÝÀº ´Ù´Ü°è·Î ÀÌ·ç¾îÁö´Âµ¥, Ãʱ⠴ܰ迡¼­´Â ¾Ç¼º ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¹®¼­°¡ È°¿ëµÈ´Ù. ÀÌ ¹®¼­´Â 17³âµÈ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö = iclickart]


º£Å¸º¿Àº ¿ø·¡ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¿´´Ù. ±×·¯´ø °ÍÀÌ ºñ¹Ð¹øÈ£ Å»Ãë±â·Î º¯¸ðÇß°í, ±× ´ÙÀ½¿¡´Â ·£¼¶¿þ¾î µîÀÇ ¾Ç¼º ÇÁ·Î±×·¥À» ÆÛÆ®¸®´Â º¿³ÝÀÌ µÇ¾î¹ö·È´Ù. ÇöÀç ¿Â¶óÀÎ ¾Ï½ÃÀå¿¡¼­ È°¹ßÈ÷ °Å·¡µÇ°í ÀÖÀ¸¸ç(°¡°ÝÀº ¾à 120´Þ·¯), 2017³â Ãʹݿ¡´Â Å©·¡Å·µÈ ¹öÀüÀÌ µ¹¾Æ´Ù´Ï±âµµ Çß´Ù.

ÃÖ±Ù ¹ß°ßµÈ º£Å¸º¿ °ø°ÝÀº ¿öµå ¹®¼­¿¡¼­ºÎÅÍ ½ÃÀÛÇÑ´Ù. ÀÌ ¹®¼­´Â CVE-2017-11882¶ó´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇϴµ¥, ÀÌ´Â 2000³â 11¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÌÄùÀÌÁ¯ ¿¡µðÅÍ(Equation Editor, EQNEDT32.EXE)°¡ óÀ½ »ý±â¸é¼­ ³ªÅ¸³­ Ãë¾àÁ¡ÀÌ´Ù. Áï 17³â ÀüºÎÅÍ Á¸ÀçÇØ¿Ô´ø °ÍÀε¥, ¹ß°ßµÈ °Ç ÀÛ³âÀÇ ÀÏÀÌ´Ù. 2017³â ÈĹݿ¡¼­¾ß ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù.

À̹ø º£Å¸º¿ °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛÇÑ RTF ÆÄÀÏ¿¡ OLE °´Ã¼¸¦ ¿¥º£µå½ÃÄ×´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î½á ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇÑ °ÍÀÌ´Ù. ¿¥º£µåµÈ °´Ã¼µéÀº inteldriverupd1.sct, task.bat, decoy.doc, exe.exe, 2nd.batÀ̸ç, Á¤»óÀûÀÎ ¼ÒÇÁÆ®¿þ¾îÀÎ °Í°ú °°Àº È°µ¿ ÆÐÅÏÀ» º¸¿© ÇÇÇØÀÚÀÇ ½Å·Ú¸¦ »ê´Ù.

ÀÌ Áß inteldriverupd1.sct ÆÄÀÏÀº À©µµ¿ì ½ºÅ©¸³Æ® ¿ä¼Ò(Windows Script Component)¸¦ È°¿ëÇØ »õ·Î¿î °´Ã¼¸¦ ¸¸µé°í, ±× ´ÙÀ½À¸·Î task.bat ½ºÅ©¸³Æ®¸¦ ½ÇÇà½ÃÄÑ block.txt ÆÄÀÏÀÌ temp µð·ºÅ丮¿¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÑ´Ù. ¸¸¾à ÀÌ ÆÄÀÏÀÌ ¾øÀ¸¸é Çϳª »ý¼ºÇÏ°í, 2nd.bat¸¦ ½ÇÇà½ÃŲ ÈÄ ½º½º·Î¸¦ »èÁ¦ÇÑ´Ù.

2nd.bat ÆÄÀÏÀº ½ºÅ©¸³Æ®·Î, ÁÖ¿ä ½ÇÇà ÆÄÀÏÀ» ½ÇÇà½ÃŲ´Ù. ±×·± ÈÄ¿¡ ¿öµåÀÇ ÇÁ·Î¼¼½º¸¦ »èÁ¦ÇÏ°í Resiliency µð·ºÅ丮¸¦ ·¹Áö½ºÆ®¸®¿¡¼­ Á¦°ÅÇØ ÀÚÃ븦 °¨Ãß°í ¹®¼­ º¹±¸¸¦ ¹æÁöÇÑ´Ù. Decoy.docÀº °¨¿° ÈÄ »ç¿ëÀÚ¿¡°Ô º¸¿©ÁÙ È­¸é¿¡ Ãâ·ÂµÇ´Â ³»¿ëÀ» ´ã°í ÀÖ´Ù.

ÀÌ °ø°ÝÀº hxxp://goog[.]com/newbuild/t.php?stats=send&thread=0¶ó´Â °÷À¸·Î ¿¬°áÀÌ µÇ¾î ÀÖ¾ú´Ù.

exe.exe ÆÄÀÏÀº C#À¸·Î ÀÛ¼ºµÇ¾úÀ¸¸ç, ´Ù´Ü°èÀÇ ³­µ¶È­ ±â¼úÀ» °¡Áö°í ÀÖ´Ù. ù ¹ø°´Â µö½Ã(DeepSea)¶ó´Â ¾Ë°í¸®ÁòÀÌ°í, ±× ´ÙÀ½Àº °£´ÜÇÑ XOR ¹× ¸ðµâ·Î(Modulo)´Ù. ÀÌ·¯ÇÑ ³­µ¶È­ ±â¼úµéÀ» ¶Õ°í Çص¶ °úÁ¤ÀÌ Áö³ª°¡¸é »õ·Î¿î ÆÄÀÏÀÌ Çϳª ³ªÅ¸³ª´Âµ¥, ¿©±â¿¡´Â ¸¹Àº À̹ÌÁöµéÀÌ ¿¥º£µå µÇ¾î ÀÖ´Ù. ÀÌ À̹ÌÁöµéÀº °ø°ÝÀÇ ´ÙÀ½ ´Ü°èµé¿¡¼­ ¿©·¯ ÀÚ¿øÀ¸·Î¼­ È°¿ëµÈ´Ù.

´ÙÀ½À¸·Î´Â ´å³Ý(.Net) ÆÄÀϵµ ÀÖ¾ú´Ù. ¾ÏȣȭµÈ ¹®ÀÚ¿­À» Æ÷ÇÔÇÏ°í Àִµ¥, ¶Ç ´Ù¸¥ ÆÄÀÏÀ» º¹È£È­ Çؼ­ ¸Ö¿þ¾î ȯ°æ¼³Á¤°ú °ü·ÃµÈ Á¤º¸¸¦ »çÀü¿¡ ÀúÀåÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ °úÁ¤¿¡¼­ À§¿¡¼­ ¾ð±ÞµÈ À̹ÌÁöµéÀ» È°¿ëÇÑ´Ù.

ÀÌ·¸°Ô °ø°ÝÀÌ ½ÇÇàµÇ´Â µ¿¾È ÀÌ ¸Ö¿þ¾î´Â »çÀü¿¡¼­ ¿©·¯ ȯ°æ¼³Á¤ Á¤º¸¸¦ °Ë»ö, È®ÀÎÇÏ°í ¾Ë¸ÂÀº ÇÔ¼ö¸¦ ºÒ·¯µéÀδÙ. ÀÌ ÇÔ¼ö´Â ´Ù¸¥ ¹«¾ùº¸´Ù 1) °¡»óȯ°æ ¿©ºÎ¸¦ È®ÀÎÇÏ°í, 2) ½º½º·Î¸¦ ½ÃÀÛ ¸Þ´º¿¡ º¹»çÇÏ´Â ±â´ÉÀ» ¼öÇàÇÏ´Â °ÍµéÀÌ´Ù.

°ø°ÝÀÇ ¸¶Áö¸· ´Ü°è¿¡¼­´Â º£Å¸º¿ÀÇ »õ·Î¿î º¯Á¾ÀÌ ³ªÅ¸³­´Ù. µð¹ö±ë ¹æÁö ±â´É°ú °¡»óÈ­ ¹æÁö ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ƯÁ¤ µµ¸ÞÀΰú Åë½ÅÀ» ½ÃÀÛÇÑ´Ù. Àü¹®°¡µéÀº ÀÌ°ÍÀÌ ÃßÀûÀ» À§ÇÑ °ÍÀ̶ó°í º¸°í ÀÖ´Ù. ÀÌ ÃßÀû ±â´ÉÀ» È°¿ëÇØ Æ®·¡ÇÈÀ» ¿ìȸ½ÃÅ°´Â °ÍÀÌ ¹ß°ßµÇ±âµµ Çߴµ¥, À̸¦ ÅëÇØ Ãß°¡ ¼öÀÍÀ» °ÅµÎ°íÀÚ ÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù.

ÀÌ º£Å¸º¿ ¸Ö¿þ¾î¿Í Åë½ÅÀ» ÇÏ°í ÀÖ´Â C&C ¼­¹ö´Â onedriveservice[.]comÀ̾ú´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)