Home > Àüü±â»ç

ÆÄÀÏ·¹½º ±â¹ý°ú ÀÚ°¡ Áõ½Ä ±â´É °®Ãá ä±¼ ¸Ö¿þ¾î, ÆÄ¿ö°í½ºÆ®

ÀÔ·Â : 2018-07-31 13:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÄ¿ö¼Ð Äڵ带 »ç¿ëÇØ ³­µ¶È­...ÇÙ½ÉÀÌ µÇ´Â ÄÚµå¿Í ¸ðµâ °¨ÃçÁ® ÀÖ¾î
ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕ »ç¿ëÇØ ³×Æ®¿öÅ© °÷°÷¿¡ ÆÛÁ®...µðµµ½º °ø°Ýµµ °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÆÄ¿ö°í½ºÆ®(PowerGhost)¶ó´Â ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù. ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°°íµµ ŽÁöµÇÁö ¾ÊÀ¸¸ç, ÆÄÀÏ·¹½º ±â¹ýÀ» »ç¿ëÇØ Áõ½ÄÇÏ´Â °ÍÀÌ Æ¯Â¡À̶ó°í º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ °ø°³Çß´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ã¤±¼ ¸Ö¿þ¾î´Â ¿öÅ©½ºÅ×À̼ǰú ¼­¹ö¸¦ ¸ðµÎ ³ë¸®´Â °ÍÀ¸·Î, ä±¼ÀÇ È¿À²ÀÌ ºñ±³Àû ³ôÀº ´ë±â¾÷ ³×Æ®¿öÅ©¿¡¼­µµ Áõ½ÄÀÌ °¡´ÉÇÏ´Ù. ÀÌ·¸°Ô È®À强ÀÌ ÁÁÀº ÀÌÀ¯´Â NSAÀÇ ÅøŶÀ̶ó°í ¾Ë·ÁÁø ÀÌÅͳκí·ç(EternalBlue)¸¦ »ç¿ëÇϱ⠶§¹®ÀÌ´Ù.

Ä«½ºÆÛ½ºÅ°´Â ¡°¾ÏȣȭÆóÀÇ ÀαⰡ »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼­ ¿©ÀüÇÔÀ» Áõ¸íÇÑ´Ù¡±°í ºÐ¼®ÇÑ´Ù. ¾î¶»°Ô Çؼ­µç ¾ÏȣȭÆó¸¦ ´õ ¸¹ÀÌ º¸À¯ÇÏ·Á°í ¿Â°® ¹æ¹ýÀ» µ¿¿øÇÑ´Ù´Â °ÍÀÌ´Ù. »ç¿ë·üÀÌ ¶³¾îÁö°í ÀÖ´Â ·£¼¶¿þ¾î¿Í ºñ±³Çغ¸¸é ä±¼ ¸Ö¿þ¾îÀÇ Àα⸦ ½Ç°¨ÇÒ ¼ö ÀÖ´Ù°í Ä«½ºÆÛ½ºÅ°´Â °­Á¶ÇÑ´Ù. (ÇÏÁö¸¸ ¾÷ü¿¡ µû¶ó ·£¼¶¿þ¾î°¡ ¿ªÀüÇÒ °ÍÀ̶ó´Â ÀÇ°ßµµ Á¸ÀçÇÑ´Ù.)

ÆÄ¿ö°í½ºÆ®´Â ³­µ¶È­¸¦ À§ÇØ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®¸¦ »ç¿ëÇÑ´Ù. ¸Ö¿þ¾îÀÇ ÇÙ½É Äڵ尡 °¨ÃçÁ® ÀÖ´Â °ÍÀº ¹°·Ð ¿©·¯ °³ÀÇ ¾Öµå¿Â ¸ðµâµµ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¾È¿¡ ¼û°ÜÁ® ÀÖ´Ù. ä±¼ ¿î¿µ¿¡ ÇÊ¿äÇÑ ¶óÀ̺귯¸®, ¹Ì¹ÌijÃ÷(Mimikatz)¶ó´Â Å©¸®µ§¼È ¼öÁý Åø, PE ÆÄÀÏ ÁÖÀÔ ¸ðµâ, ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕÀÇ ¼ÐÄÚµå µîÀÌ ¸ðµâ¿¡ Æ÷ÇԵȴÙ.

¶ÇÇÑ ÆÄ¿ö°í½ºÆ®´Â ÆÄÀÏ·¹½º °ø°Ý ±â¹ýÀ» »ç¿ëÇϱ⠶§¹®¿¡ ÀϹÝÀûÀÎ ¹é½Å ±â¼ú·Î´Â ŽÁö°¡ ¾î·Æ´Ù´Â Ư¡À» °¡Áö°í ÀÖ´Ù.

°¨¿°Àº ¿ø°Ý °ü¸® Åø(WMI)À̳ª ÀͽºÇ÷ÎÀÕ ±â¹ýÀ» ÅëÇØ ÁøÇàµÇ´Âµ¥, ÀÌ ¶§ ÇÑ ÁÙÂ¥¸® ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®°¡ ½ÇÇàµÈ´Ù. ä±¼ ÄÚµåÀÇ ¸öÅë¿¡ ÇØ´çÇÏ´Â ºÎºÐÀ» ½É°í ½ÇÇà½ÃÅ°±â À§Çؼ­´Ù. Çϵåµð½ºÅ©¿¡ ÆÄÀÏÀÌ µû·Î ÀúÀåµÇÁö´Â ¾Ê´Â´Ù. ±×·± ÈÄ C&C ¼­¹ö¸¦ È®ÀÎÇÏ°í »õ·Î¿î ä±¼ ÄÚµå ¹öÀüÀÌ ¹ß°ßµÇ¸é ±×°ÍÀ» °¡Á®´Ù°¡ ½Ã½ºÅÛ¿¡ ½É´Â´Ù.

¹Ì¹ÌijÃ÷´Â »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¿Í Å©¸®µ§¼ÈÀ» ÈÉÄ¡±â À§ÇØ »ç¿ëµÈ´Ù. ¹Ì¹ÌijÃ÷·Î Å©¸®µ§¼È µµ³­¿¡ ¼º°øÇß´Ù¸é ÆÄ¿ö°í½ºÆ®´Â »ç¿ëÀÚÀÎ °Íó·³ ·Î±×ÀÎÀ» ÇØ ³×Æ®¿öÅ© ³» ´Ù¸¥ ÄÄÇ»ÅÍ·Î Àü¿°µÈ´Ù. ÀÌ ¶§ ÃÖÃÊÀÇ WMI ±â¹ÝÀÇ °ø°Ý¹ýÀ̳ª ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕ(CVE-2017-0144)ÀÌ ½ÃµµµÈ´Ù.

ÀÌ ´Ü°è°¡ Áö³ª°í »õ·Î¿î ±â±âµé¿¡ ´ëÇÑ °¨¿° ¿ª½Ã ¼º°øÇÑ ÀÌÈÄ ÆÄ¿ö°í½ºÆ®´Â ¿©·¯ °¡Áö ÀͽºÇ÷ÎÀÕ ±â¹ýÀ» ¹ßÈÖÇØ ±ÇÇÑ »ó½Â °ø°ÝÀ» ½ÃµµÇÑ´Ù. ÀÌ ¶§ ´Ù¾çÇÑ Ãë¾àÁ¡À» °ø·«Çϴµ¥, CVE-2018-8120µµ ¿©±â¿¡ Æ÷ÇԵȴÙ. CVE-2018-8120Àº Win32k ¿ä¼Ò°¡ ¸Þ¸ð¸® ³» °´Ã¼¸¦ Á¦´ë·Î ´Ù·çÁö ¸øÇϸ鼭 »ý±â´Â Ãë¾àÁ¡À¸·Î, ±ÇÇÑ »ó½ÂÀ» À¯¹ßÇÑ´Ù.

ÆÄ¿ö°í½ºÆ®ÀÇ ¸ðµç ¸ðµâµéÀº WMI Ŭ·¡½ºÀÇ ¼Ó¼ºÀ¸·Î¼­ ÀúÀåµÈ´Ù. ¶ÇÇÑ Ã¤±¼ ÄÚµåÀÇ ÇÙ½ÉÀÎ ¸öÅë ºÎºÐÀº 90ºÐ¸¶´Ù ½ÃÀ۵Ǵ WMI À̺¥Æ®·Î¼­ ÀúÀåµÇ¸ç, ä±¼Àº PE ÆÄÀÏ ÁÖÀÔÀ» ÅëÇØ ÀÌ·ïÁø´Ù°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÇÑ´Ù. Ä«½ºÆÛ½ºÅ°°¡ ¹ß°ßÇÑ ¿©·¯ ÆÄ¿ö°í½ºÆ® ¹öÀü Áß Çϳª´Â µðµµ½º °ø°Ý ±â´Éµµ °¡Áö°í ÀÖ¾ú´Ù.

ÆÄ¿ö°í½ºÆ®ÀÇ ¸ðµç ¿ä¼ÒµéÀÌ ÆÄÀÏ·¹½º ±â¹ýÀ¸·Î ÀÛµ¿µÇ´Âµ¥, ÀÌ µðµµ½º ºÎºÐ¸¸ À¯ÀÏÇÏ°Ô ÆÄÀÏ Çü½ÄÀ¸·Î Çϵåµð½ºÅ©¿¡ ÀúÀåµÈ´Ù°í ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°´Â ÀÌ ¿ª½Ã ¸ÓÁö¾Ê¾Æ ÆÄÀÏ·¹½º ±â¹ýÀ¸·Î ´ëüµÉ °ÍÀ̶ó°í º¸°í ÀÖ´Ù.

¶ÇÇÑ µðµµ½º °ø°ÝÀ» Àº¹ÐÇÑ Ã¤±¼ °ø°Ý¿¡ ½ÉÀº ÀÌÀ¯¿¡ ´ëÇØ Ä«½ºÆÛ½ºÅ°´Â Á¤È®ÇÑ ÀÌÀ¯¸¦ ãÁö ¸øÇÏ°í ÀÖ´Ù. ´Ù¸¸ µðµµ½º °ø°ÝÀ» ÅëÇØ µ·À» ´õ ¹ú°íÀÚ ÇÏ´Â °ÍÀÌ ¾Æ´Ò±î ÃßÃøÇÏ°í ÀÖ´Ù. ÇöÀç±îÁö ÆÄ¿ö°í½ºÆ®´Â ´ë±â¾÷ÀÇ ³×Æ®¿öÅ© ³»¿¡¼­ ÁÖ·Î ¹ß°ßµÇ°í ÀÖ´Ù. ÁÖ¿ä ÇÇÇØ ±¹°¡´Â Àεµ, ºê¶óÁú, ÄÝ·Òºñ¾Æ, ÅÍÅ°´Ù.

3ÁÙ ¿ä¾à
1. ÆÄÀÏ·¹½º ±â¹ý°ú ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕ °áÇÕÇÑ ¸ðµâÇü ä±¼ ¸Ö¿þ¾î.
2. ³×Æ®¿öÅ© ³» ´Ù¸¥ ÄÄÇ»ÅÍ·Î ÆÛÁö°í, ±ÇÇÑ »ó½Â °ø°Ýµµ º´Çà. µðµµ½º °ø°Ýµµ °¡´É.
3. ÁÁ´Ù´Â ±â¼ú ÇÑ µ¥ ¹­¾î ³õÀº «»Í, ÇØÄ¿µé »çÀÌ ¾ÏȣȭÆó Àα⠿©ÀüÇÔ ¾Ë ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)