°ø°ÝÀÚ, ¡®QRS not authorized.xlsx¡¯ ¾Ç¼ºÆÄÀÏ Ã·ºÎÇØ °¨¿° À¯µµ...Áö³ 4~7¿ù±îÁö °¨½Ã
Áö³ 3¿ù »ï¼º ·¯½Ã¾Æ ¼ºñ½º ¼¾ÅÍ °ø°Ý°ú À¯»ç...µ¿ÀϹü ¼ÒÇà °¡´É¼º Á¦±â
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] »ï¼º ÀÌÅ»¸®¾Æ ¼ºñ½º ¼¾Å͸¦ Ÿ±êÀ¸·Î ÇÑ »çÀ̹ö°ø°ÝÀÌ Æ÷ÂøµÆ´Ù. À̺¸´Ù ¾Õ¼ À¯»çÇÑ °ø°ÝÀÌ Áö³ 3¿ù¸»°æ »ï¼ºÀüÀÚ ·¯½Ã¾Æ ¼ºñ½º ¼¾ÅÍ¿¡¼µµ ¹ß»ýÇß´Ù. ÀÌ¿¡ µû¶ó µ¿ÀϹü ¼ÒÇàÀ¸·Î Àǽɵǰí ÀÖ´Ù. ƯÈ÷, »ê¾÷±â¼ú Å»Ã븦 ³ë¸° °èȹµÈ »çÀ̹ö°ø°Ý Ä·ÆäÀÎÀ̶õ ÀÇ°ßµµ Á¦±âµÇ°í ÀÖ¾î À̸ñÀÌ ÁýÁߵǰí ÀÖ´Ù.
[À̹ÌÁö=TG Soft ȨÆäÀÌÁö]
Áö³ 6¿ù 27ÀÏ ÀÌÅ»¸®¾Æ º¸¾È¾÷ü TG¼ÒÇÁÆ®(https://www.tgsoft.it)´Â ȨÆäÀÌÁö ºÐ¼®º¸°í¼¸¦ ÅëÇØ ¡°»ï¼º ÀÌÅ»¸®¾Æ ¼ºñ½º ¼¾ÅÍ¿¡¼ ½ºÇǾîÇÇ½Ì ¸ÞÀÏÀÌ ¹ß°ßµÆ´Ù¡±¸ç, ¡°À̸ÞÀÏÀº 2014³â 4¿ù 2ÀÏ GrupoSim(Bluehost Á¦°ø ¾÷ü)ÀÇ À¥ ¸ÞÀÏÀ» ÅëÇØ »ï¼º ÀÌÅ»¸®¾Æ ¼ºñ½º ¼¾ÅÍ·Î Àü¼ÛµÆ´Ù. ½ºÇǾîÇÇ½Ì ¸ÞÀÏ º»¹®Àº ÀÌÅ»¸®¾î ¾ð¾î·Î µÅ ÀÖÀ¸¸ç, ¡®QRS not authorized.xlsx¡¯ ¾Ç¼º ¿¢¼¿ ÆÄÀÏÀÌ Ã·ºÎµÅ ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ¿¡ ´ëÇØ µðÁöÅÐÆ÷·»½Ä Àü¹®¾÷ü Ç÷¹ÀκñÆ®ÀÇ ±èÁø±¹ ´ëÇ¥´Â ¡°ÇØ´ç ÆÄÀÏÀº CVE-2017-11882 Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¾Ç¼ºÄڵ带 ´Ù¿î¹Þ¾Æ ½ÇÇàÇÑ´Ù¡±¸ç, ¡°ÇØ´ç ¾Ç¼ºÆÄÀÏÀÌ ½ÇÇàµÇ¸é ¾Ç¼ºÄڵ尡 ´Ù¿î·ÎµåµÇ¸ç, ³»ºÎÀûÀ¸·Î ¿©·¯ ÀýÂ÷¸¦ °ÅÃÄ RAT µµ±¸ ÇüÅ·Π½ÇÇàµÈ´Ù. RAT´Â ¿ø°Ý °ü¸® µµ±¸·Î ¿ø°Ý¿¡¼ ÆÄÀÏ Å½»ö, ÄÄÇ»ÅÍ µ¥ÀÌÅÍ ¼öÁý, ¿ø°Ý Á¢¼Ó, Ä«¸Þ¶ó °¨½Ã, ¸í·É ½ÇÇà, ·¹Áö½ºÆ®¸® ÆíÁý µî °ø°ÝÀ» À§ÇÑ ¸ðµç ±â´ÉÀÌ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
¶ÇÇÑ, °ø°ø±â°üÀÇ ÇÑ º¸¾È´ã´çÀÚ´Â ¡°»ç¿ëµÈ CVE-2017-11882 Ãë¾àÁ¡Àº Microsoft Office ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À¸·Î, ¼ö½Ä ÆíÁý±â·Î À̵¿ÇØ ¸ðµç ¹öÀüÀÇ ¸¶ÀÌÅ©·Î ¿ÀÇǽº(Microsoft Office)¿¡¼ ÀÛ¾÷ÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°°ø°Ý±×·ìÀº ¡®QRS unauthorized.xlsx¡¯ ¹®¼¸¦ ¼öÁ¤ÇØ °¨¿°µÈ OLE °´Ã¼¸¦ ¾ÇÀÇÀûÀ¸·Î »ðÀÔÇß´Ù¡±°í ¸»Çß´Ù.
±×´Â ¡°ºÐ¼®º¸°í¼¸¦ º¸¸é, »ï¼ºÀÌ Áö»ç·Î º¸³½ ³»ºÎ¸ÞÀÏÀ» °ø°ÝÀÚ°¡ ¹Ì»óÀÇ °æ·Î·Î ÃëµæÇßÀ¸¸ç, ¸ÞÀÏ ³»¿ëÀ» Åä´ë·Î ¾Ç¼º¸ÞÀÏÀ» ¸¸µé¾î »ï¼º ÀÌÅ»¸®¾Æ·Î º¸³Â´Ù. ÇØ´ç ¾Ç¼º ¸ÞÀÏÀ» ÅëÇØ ¿ø°Ý°ü¸®µµ±¸(RAT)°¡ ½ÇÇàµÆ´Ù¡±°í ¸»Çß´Ù.
°ø°ÝÀÚ´Â »ï¼º ÀÌÅ»¸®¾Æ ¼ºñ½º ¼¾ÅÍ¿¡ ħÅõÇØ 2018³â 4¿ù ÃʺÎÅÍ 7¿ù±îÁö ¿ø°Ý °¨½ÃÇϸç, »ï¼º ¸ÞÀÏÀ» µû·Î ÇÊÅ͸µÇß´Ù. ÀÌ¿¡ ´ëÇØ TG¼ÒÇÁÆ®´Â ÃÖÃÊ Ä§ÅõÀÏ 2018³â 3¿ù 19ÀÏ·Î ÃßÁ¤ÇÏ¸ç ¡°»ï¼ºÀº °øÀÎ ¼ºñ½º ¼¾ÅÍ¿¡ ¡®Åë½Å 18-061 : Çã°¡¹ÞÁö ¾ÊÀº ¼¾ÅÍ °ü¸®¡¯¶ó´Â Åë½Å¹®À» ¹ß¼ÛÇÑ´Ù. ÀÌ ¼¾Å͵é Áß Çϳª°¡ °¨½Ã ¹Þ°í 18-061 Åë½ÅÀ» ¼ö½Å ÇÑ ÀüÀÚ ¸ÞÀÏ ½ÅÀÓÀåÀÌ °ø°Ý ÁÖü¿¡ ÀÇÇØ µµ³´çÇÑ °Í °°´Ù¡±°í ÃßÁ¤Çß´Ù. Áï, 3¿ù 19ÀÏ ¹ß¼ÛµÈ »ï¼º ¸ÞÀÏÀ» Á¤±³ÇÏ°Ô ¼öÁ¤ÇØ ¾Ç¼ºÄڵ带 ½É¾î 4¿ù 2ÀÏ Àç¹ß¼ÛÇØ °ø°ÝÇß´Ù´Â °ÍÀÌ´Ù.
ÀÌ¿Ü¿¡µµ ¹ß°ßµÈ ¾Ç¼ºÄڵ忡´Â À½¼º³ìÀ½ºÎÅÍ ¹éµµ¾î, Å°·Î±× µî ´Ù¾çÇÑ ¾Ç¼º±â´ÉÀÌ ÀÖÀ¸¸ç, °ø°ÝÀÚ´Â ºÐ¼® °¡µ¶¼ºÀ» ¶³¾îÆ®¸®±â À§ÇØ Á¤»ó ½Ã½ºÅÛ ÇÁ·Î¼¼½º¿Í À¯»çÇÑ À̸§ÀÎ svhost.exe ÆÄÀÏ·Î ¸¸µé¾ú´Ù.
[À̹ÌÁö=TG Soft ȨÆäÀÌÁö]
À̹ø °ø°Ý°ú À¯»çÇÑ °ø°ÝÀÌ ÀÌ¹Ì Áö³ 3¿ù¸»°æ »ï¼º ·¯½Ã¾Æ ¼ºñ½º ¼¾ÅÍ¿¡¼ ¹ß°ßµÈ ÀûÀÌ ÀÖ¾ú´Ù. ´ç½Ã ¹ß°ßµÈ ½ºÇǾîÇÇ½Ì ¸ÞÀÏÀº ·¯½Ã¾Æ¾î·Î ÀÛ¼ºµÆÀ¸¸ç, ¿¢¼¿¹®¼°¡ ÷ºÎµÅ ÀÖ¾ú´Ù. ÀÌ ¿¢¼¿¹®¼´Â ¡®MTI MM Group¡¯¶ó´Â ÀÌÁýÆ® ȸ»ç¸¦ µµ¿ëÇÏ°í ÀÖÀ¸¸ç, »ï¼º°ú ¿¬°áµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ´Â µ¿ÀÏ °ø°Ý ±×·ì ¼ÒÇà °¡´É¼ºÀ» ½Ã»çÇÏ´Â ´ë¸ñÀÌ´Ù.
¶ÇÇÑ, ¸í·É ¹× Á¦¾î¼¹ö´Â noip.me ¶Ç´Â ddns.net°ú °°Àº ¼ºñ½º¸¦ »ç¿ëÇϴµ¥, ÀÌ ¼ºñ½º´Â VPN Á¤º¸°¡ Àü¼ÛµÇ´Â PC¿Í ½ÇÁ¦ IP ÁÖ¼Ò¸¦ ½Äº°ÇÏÁö ¸øÇϵµ·Ï Çß´Ù. ¶ÇÇÑ, ¸í·ÉÁ¦¾î ¼¹ö(C&C)´Â ¸î ³âÀü ÀÌÀü °ø°Ý¿¡¼ »ç¿ëµÈ ¹Ù ÀÖ´Ù.
[À̹ÌÁö=TG Soft ȨÆäÀÌÁö]
À̹ø »ç°Ç¿¡ ´ëÇØ ±Øµ¿´ëÇб³ ¹Ú¿øÇü ±³¼ö´Â ¡°¾Ç¼ºÄڵ忡 Áß±¹¾î°¡ ¹ß°ßµÈ Á¡¿¡ ¹Ì·ï º¼ ¶§ Áß±¹ ÇØÄ¿°¡ Áß±¹»ê ¾Ç¼ºÄÚµå È°¿ëÇßÀ» °¡´É¼ºÀÌ ÀÖ´Ù¡±¸ç ¡°½ºÇǾîÇǽÌÀÇ Çì´õÆÄÀÏÀ» º¸¸é ¸Æ½ÃÄÚ¿¡¼ º¸³½ °ÍÀ¸·Î µÅ Àִµ¥, ¸Æ½ÃÄÚ È¸»ç ¿ª½Ã °æÀ¯Áö·Î ¾Ç¿ëµÇ¸ç µµ¿ëµÈ °ÍÀ¸·Î º¸ÀδÙ. ÀüÇüÀûÀΠŸ±ê °ø°Ý À¯ÇüÀÎ APT °ø°ÝÀ¸·Î »ê¾÷±â¼ú Å»Ã븦 ³ë¸° °ø°Ý¡±À¸·Î ¿¹»óÇß´Ù. ƯÈ÷, »ï¼º ¼ºñ½º ¼¾Å͸¦ ³ë¸° °ÍÀ» º¸¸é ÃÖÁ¾ ¸ñÇ¥´Â µû·Î ÀÖÀ» °ÍÀ̶ó¸ç °ø°ÝÀÚ°¡ Å« »ç°ÇÀ» ÀÏÀ¸Å°±â Àü Å×½ºÆ®·Î ÁøÇàÇÑ ÆÄÀÏ·µ °ø°ÝÀÏ °¡´É¼ºÀÌ ÀÖ´Ù°í µ¡ºÙ¿´´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>