xbox-service.com µÚ¿¡ ¼û¾î Á¶¿ëÈ÷ ¾ÏÈ£ÈÆó ä±¼
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®·Á´Â »õ·Î¿î °ø°ÝÀ» Àû¹ßÇØ ¹ßÇ¥Çß´Ù. ÀÌ °ø°ÝÀº ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÅëÇÑ °ÍÀ¸·Î, ÇØ´ç ¼ÒÇÁÆ®¿þ¾îÀÇ »ç¿ëÀÚµé Àüü¸¦ ³ë¸° °ÍÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¶ÇÇÑ ÀÌ Ä·ÆäÀÎÀº ´ÙÃþÀ¸·Î ±¸¼ºµÇ¾î ÀÖ¾ú´Âµ¥, ÇÙ½ÉÀº PDF ÆíÁý±â¸¦ Á¦ÀÛÇÏ´Â ¾÷ü¿Í ±× ÆÄÆ®³Ê»ç ÇÑ ±ºµ¥°¡ °øÀ¯ÇÏ´Â ÀÎÇÁ¶ó¸¦ ħÇØÇÏ´Â °ÍÀ̾ú´Ù. ÀÌ ÆÄÆ®³Ê»ç´Â ÆíÁý±â Á¦ÀÛ ¾÷ü¿¡ Ãß°¡ ÆùÆ® ÆÐÅ°Áö¸¦ Á¦°øÇÏ´Â ¾÷ü¿´´Ù. Áï, °ø°ÝÀÚ´Â °ø±Þ¸ÁÀÇ °ø±Þ¸ÁÀ» ³ë¸° °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÇÇϸé ÀÌ °ø°ÝÀ» ½Ç½ÃÇÑ ÀÚµéÀº 2018³â 1¿ù°ú 3¿ù »çÀÌ¿¡ È°¹ßÈ÷ È°µ¿Çß´Ù°í ÇÑ´Ù. ¶ÇÇÑ ÇØ´ç ÆùÆ® ÆÐÅ°Áö Á¦Á¶ ¾÷ü¿Í »ç¾÷Àû °ü°è¸¦ ¸Î°í ÀÖ´Â ´Ù¸¥ ¿©¼¸ °³ ȸ»çµéµµ ¿µÇâÀ» ¹Þ¾ÒÀ» °¡´É¼ºÀÌ ÀÖ´Ù°í ¹ßÇ¥Çß´Ù.
ÀÌ °ø°ÝÀº óÀ½¿¡´Â ÀüÇüÀûÀÎ °¨¿° ½Ãµµ·Î º¸¿´À¸¸ç, µû¶ó¼ ÀÚµ¿À¸·Î Â÷´ÜµÆ´Ù. ´Ù¸¸ °°Àº °¨¿° ½Ãµµ ÆÐÅÏÀÌ ¾ÆÁÖ ¸¹Àº ±â±âµé¿¡¼ °üÂûµÆ´Ù. °á±¹ À©µµ¿ì µðÆæ´õ APT(Windows Defender APT)°¡ ¹ß°ßÇÑ °Ç ¾à 7¸¸ °Ç. ÀüºÎ ¾ÏÈ£ÈÆó ä±¼°ú °ü·ÃµÈ °ø°ÝÀ̾úÀ¸¸ç, pagefile.sys·Î À§ÀåµÇ¾î ÀÖ¾ú´Ù. xbox-service.exe¶ó´Â ¼ºñ½º·ÎºÎÅÍ ¹ß»ýÇÑ °ø°ÝÀ̾ú´Ù°í ÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃßÀû°ú ºÐ¼®À» ÁøÇàÇß°í, ÇÑ PDF ÆíÁý±â ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÇ´Â °úÁ¤ Áß¿¡ ¾Ç¼º ¼³Ä¡ ÆÐÅ°Áö(malicious installer package)°¡ ´Ù¿î·Îµå µÇ°í ÀÖÀ½À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. Á¤»ó ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ °úÁ¤¿¡ ¾Ç¼º ¿ä¼Ò°¡ ¼¯¿©µç °ÍÀÌ´Ù. ±×·¡¼ ±× ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç¸¦ ÃßÀûÇßÁö¸¸ ħÇØÀÇ ÈçÀûÀ» ¹ß°ßÇÒ ¼ö°¡ ¾ø¾ú´Ù. ¹®Á¦ÀÇ Áø¿øÁö´Â ±× ȸ»çÀÇ ÆùÆ® ´ã´ç ÆÄÆ®³Ê»ç¿´´Ù´Â °É ¾Ë¾Æ³»´Â µ¥ ±×¸® ¿À·£ ½Ã°£ÀÌ °É¸®Áö ¾Ê¾Ò´Ù.
°ø°ÝÀÚµéÀº ¾ÖÇø®ÄÉÀÌ¼Ç Á¦Á¶»ç¿Í ÆùÆ® ÆÄÆ®³Ê»ç »çÀÌ¿¡¼ ¾àÇÑ ÁöÁ¡À» ¹ß°ßÇس´Ù. ¶ÇÇÑ ÀÌ ¾àÇÑ ºÎºÐÀ» ¾Ç¿ëÇØ ¼³Ä¡ °úÁ¤¿¡ ħÇØÇÏ´Â ¹æ¹ý±îÁö °³¹ßÇÏ´Â µ¥ ¼º°øÇß´Ù. ¼ÒÇÁÆ®¿þ¾îÀÇ ÀϺΠ¿ä¼ÒÀÎ ÆùÆ® ÆÐÅ°Áö¸¦ ħÇØÇÔÀ¸·Î½á PDF ÆíÁý±â¸¦ ¾Ç¼º ÆäÀÌ·Îµå ¿î¹ÝÃ¥À¸·Î Àü¶ô½ÃŲ °ÍÀÌ´Ù.
¶ÇÇÑ °ø°ÝÀÚµéÀº ÆÄÆ®³Ê»çÀÇ ÀÎÇÁ¶ó¸¦ ±×´ë·Î º¹Á¦ÇØ ÀڽŵéÀÇ ¼¹ö¿¡ ±¸ÇöÇØ ³õ±âµµ Çß´Ù. ±×¸®°í ¸ðµç ¾Ç¼º ¼³Ä¡ ÆÐÅ°Áö¿ë ÆÄÀϵéÀ» ÀüºÎ º¹»çÇØ È£½ºÆÃÇÏ°í ÀÖ¾ú´Ù. ÀÌ °ø°ÝÀÚµéÀÌ Á¶ÀÛÇÑ °Ç ¾Æ½Ã¾Æ Áö¿ªÀÇ ÆùÆ® ÆÐÅ°Áö Çϳª¿´´Ù.
°ø°ÝÀÚµéÀº PDF ÆíÁý±â°¡ »ç¿ëÇÏ´Â ´Ù¿î·Îµå ¸Å°³º¯¼öµµ Á¶ÀÛÇÏ´Â µ¥ ¼º°øÇß´Ù. À̸¦ ÅëÇØ ÆíÁý±â°¡ ÀڽŵéÀÇ ¼¹ö¿Í Åë½ÅÇÏ°Ô ¸¸µé¾ú°í, ¾Ç¼º ÆùÆ® ÆÐÅ°Áö°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀ¸·Î Àü´ÞµÉ ¼ö ÀÖ¾ú´ø °ÍÀÌ´Ù. PDF ÆíÁý±â¸¦ ¼³Ä¡ÇÏ¸é ¾ÏÈ£ÈÆó ä±¼ÀÌ ½ÃÀ۵Ǵ ÀÏÀÌ ¾Æ¹«µµ ¸ð¸£°Ô ¹ß»ýÇß¾ú´ø °ÍÀ̶ó°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¼³¸íÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¾Ç¼º ÆÐÅ°Áö ºÐ¼®À» ÅëÇØ ¶Ç ´Ù¸¥ PDF °ü·Ã ¾ÛµéÀÇ À̸§ÀÌ ÇϵåÄÚµå µÇ¾î ÀÖ´Â °É ¹ß°ßÇϱ⵵ Çß´Ù. ±×·¯¹Ç·Î ¾à ¿©¼¸ °³ÀÇ ¾÷üµéÀÌ ÀÌ °ø°ÝÀڵ鿡°Ô ´çÇ߰ųª Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù´Â °É À¯ÃßÇغ¼ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ½ÇÁ¦ ÇÇÇØ ±Ô¸ð´Â ´õ Á¶»çÇغÁ¾ß ÆľǵǰÚÁö¸¸, ¾öû³ª°Ô ³Ð°Ô ¸Ö¿þ¾î¸¦ Èð»Ñ¸®·Á´Â °ÍÀÌ ¾ÖÃÊ °èȹÀ̾ú´ø °ÍÀº È®½ÇÇØ º¸ÀδÙ.
À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼º ¾ÏÈ£ÈÆó ä±¼ ¼ÒÇÁÆ®¿þ¾î´Â Trojan:Win64/CoinMiner¶ó´Â À̸§À¸·Î ŽÁöµÇ¸ç xbox-service.exe¶ó´Â À̸§ µÚ¿¡ ¼û¾î ÀÖ´Ù°í MS´Â °æ°íÇÑ´Ù. °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ÀÚ¿øÀ» È°¿ëÇØ ¸ð³×·Î¸¦ ä±¼ÇÏ´Â ±â´ÉÀ» °¡Á³°í, ƯÁ¤ PDF ¾ÛµéÀÇ ¾÷µ¥ÀÌÆ® ¼¹ö¿ÍÀÇ Åë½ÅÀ» Â÷´ÜÇϱ⵵ Çß´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°±¹°¡ Áö¿ø ÇØÄ¿°¡ ¹èÈÄ¿¡ ÀÖ´Â °ÍÀ¸·Î º¸ÀÌÁö´Â ¾Ê´Â´Ù¡±°í ¼³¸íÇß´Ù. ½ÉÁö¾î ÀÏ¹Ý ¹üÁËÀÚµé Áß¿¡¼µµ ¼öÁØÀÌ ´ë´ÜÈ÷ ³ôÀº Ãà¿¡ ¼ÓÇÏ´Â °ø°ÝÀÚ´Â ¾Æ´Ñ °ÍÀ¸·Î º¸ÀÎ´Ù°íµµ µ¡ºÙ¿´´Ù.
3ÁÙ ¿ä¾à :
1. PDF ÆíÁý±â ¼ÒÇÁÆ®¿þ¾îÀÇ ÆùÆ® ÆÐÅ°Áö ÀϺΠ°¨¿°½ÃŲ °ø°ÝÀÚµé, MS°¡ ¹ß°ß.
2. °ø±Þ¸Á °ø°ÝÀÇ ÀÏÁ¾À̸ç, ¾ÏÈ£ÈÆó ä±¼ Äڵ尡 ÃÖÁ¾ ÆäÀ̷εå.
3. °ø±Þ¸Á ³ë¸²À¸·Î½á ¾ÆÁÖ ¸¹Àº ÇÇÇØÀÚ ¾ç»ê½ÃÅ°·Á´Â °èȹÀÌ È®½Ç.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>