Home > Àüü±â»ç

³ª»Ú´Ù´Â ¸ðµç °ÍÀ» ´Ù °¡Áö°í ÀÖ´Â ¸Ö¿þ¾î, ¿¢½º¹è½Ã

ÀÔ·Â : 2018-09-18 11:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·£¼¶¿þ¾îÀΠôÇÏÁö¸¸ »èÁ¦Çü ¸Ö¿þ¾î...¹üÀο¡°Ô µ· ³»µµ º¹±¸ ¸øÇØ
ÇÑÆíÀ¸·Î´Â ä±¼ ÄÚµå ÆÛÆ®¸®°í, ³×Æ®¿öÅ© ³»¿¡¼­ ºü¸£°Ô È®ÀåÇϱ⵵


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ³ª»Ú´Ù°í ÇÏ´Â °Ç ´Ù °¡Áö°í ÀÖ´Â º¹ÇÕÀûÀÎ ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù. ¹ß°ßÀÚ´Â º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)ÀÇ Àü¹®°¡µé·Î, ÀÌ ¸Ö¿þ¿¡ ¿¢½º¹è½Ã(Xbash)¶ó´Â À̸§À» ºÙ¿´´Ù. ¿¢½º¹è½Ã´Â ¸®´ª½º¿Í À©µµ¿ì ¼­¹öµéÀ» Ç¥ÀûÀ¸·Î »ï°í ÀÖÀ¸¸ç, ħÅõÇÑ ±â±â¸¦ ÅëÇØ ³×Æ®¿öÅ© ³»·Î ºü¸£°Ô ÆÛÁ®³ª°¥ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ºÐ¼®¿¡ ÀÇÇϸé ÇöÀç ¿¢½º¹è½Ã´Â ¸®´ª½º ¼­¹ö¿¡¼­´Â ·£¼¶¿þ¾îÀ̱⵵ ÇÏ¸ç º¿³Ý ±â´Éµµ °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ±×·¯³ª À©µµ¿ì ¼­¹ö ½Ã½ºÅÛ¿¡ ħÅõÇؼ­´Â ¾ÏȣȭÆó ä±¼°ú ÀÚ°¡ ¹ø½Ä ´É·ÂÀ» º¸¿©Áֱ⵵ ÇÑ´Ù°í ÆȷξËÅä ÃøÀº ¼³¸íÇÑ´Ù.

¸ÕÀú ¿¢½º¹è½ÃÀÇ ·£¼¶¿þ¾î ±â´ÉÀ» »ìÆ캸¸é, ¸®´ª½º ±â¹ÝÀÇ µ¥ÀÌÅͺ£À̽º¸¦ Ç¥ÀûÀ¸·Î ÀÛµ¿Çϸç, µ¥ÀÌÅ͸¦ ¾Ïȣȭ½ÃÅ°´Â °Ô ¾Æ´Ï¶ó »èÁ¦ÇÑ´Ù. ÆȷξËÅä ÃøÀº ÆÄÀÏ º¹±¸ ±â´ÉÀ» ã¾Æ³¾ ¼ö ¾ø¾ú´Ù°í ¼³¸íÇϴµ¥, ±×·¯¹Ç·Î ¿¢½º¹è½Ã ·£¼¶¿þ¾î¿¡ ÇÑ ¹ø °É¸®¸é »ç½Ç»ó ÆÄÀÏÀ» ¿µ¿µ º¼ ¼ö ¾ø°Ô µÈ´Ù´Â ¶æÀÌ µÈ´Ù. ÀÌ´Â °ø°ÝÀڵ鿡°Ô µ·À» ³¾ ÇÊ¿ä°¡ ¾ø´Ù´Â ¶æÀ¸·Îµµ Çؼ®ÀÌ °¡´ÉÇÏ´Ù.

±×·¯³ª ÇöÀç±îÁö ¿¢½º¹è½Ã °ø°ÝÀڵ鿡°Ô 48¸íÀÌ µ·À» ÁöºÒÇß´Ù. ÃѾ×Àº 6õ ´Þ·¯ Á¤µµ¶ó°í ÇÑ´Ù. ÇÏÁö¸¸ À̵é Áß µ¥ÀÌÅÍ º¹±¸¿¡ ¼º°øÇÑ »ç¶÷Àº ¾Æ¹«µµ ¾ø´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÆȷξËÅä´Â ¡°µ¥ÀÌÅÍ°¡ »èÁ¦µÇ¾úÀ» °¡´É¼ºÀÌ Å©´Ù¡±°í ¼³¸íÇÑ´Ù.

ÆȷξËÅäÀÇ ¶óÀ̾ð ¿Ã½¼(Ryan Olson)Àº ¡°¸®´ª½º¿Í À©µµ¿ì¸¦ ¸ðµÎ ³ë¸®¸é¼­, ·£¼¶¿þ¾î, ä±¼ ÄÚµå, ¿ú ±â´ÉÀ» ÀüºÎ °¡Áö°í ÀÖ´Â ¸Ö¿þ¾î´Â óÀ½ º»´Ù¡±°í ¼³¸íÇÑ´Ù. ±×·¯¸é¼­ ¡°ÀÌ´Â ¾ÆÀ̾ð ±×·ì(Iron Group)À̶ó´Â À§Çù ´ÜüÀÇ ÀÛÇ°ÀÏ °¡´É¼ºÀÌ ³ô´Ù¡±°í ÃßÃøÇÑ´Ù. ¡°¾ÆÀ̾ð ±×·ìÀº ·£¼¶¿þ¾î °ø°Ý°ú ¾ÏȣȭÆó ä±¼ °ø°ÝÀ» ¸ðµÎ ÁøÇàÇÑ °æÇèÀÌ ÀÖ´Â ´ÜüÀÔ´Ï´Ù. ´Ù¸¸ ¿¹Àü¿¡´Â À©µµ¿ì ½Ã½ºÅÛ¿¡¸¸ ±¹ÇѵǾî ÀÖ¾ú´Âµ¥ ÃÖ±Ù µé¾î ¸®´ª½º ½Ã½ºÅÛµµ ¿¬±¸¸¦ ÁøÇàÇÑ µíÇÕ´Ï´Ù.¡±

ÃÖ±Ù¿¡ ³ªÅ¸³­ ¸®´ª½º ¸Ö¿þ¾î·Î´Â °¡ÇÁÁþ(Gafgyt)°ú ¹Ì¶óÀÌ(Mirai)°¡ ÀÖ´Ù. ±×·¯³ª ¿¢½º¹è½Ã´Â ÀÌ µÑ°ú ´Þ¸® ¹«ÀÛÀ§·Î »ý¼ºµÈ IP ÁÖ¼Ò¸¸À» °¡Áö°í Ãë¾àÇÑ Àåºñ¸¦ ½ºÄµÇÏÁö ¾Ê´Â´Ù. ¿¢½º¹è½Ã°¡ Ãë¾àÇÑ Àåºñ¸¦ ½ºÄµÇÏ´Â µ¥ IP ÁÖ¼Ò¿Í °°ÀÌ »ç¿ëÇÏ´Â °Ç µµ¸ÞÀÎ À̸§ÀÌ´Ù. ±×·¯¹Ç·Î ¹æ¾îÀÚµéÀÌ Çã´ÏÆÌÀ» »ç¿ëÇØ ¿¢½º¹è½Ã¸¦ Àâ¾Æ³»´Â °Ô ¹«Ã´ Èûµé¾îÁø´Ù. Çã´ÏÆÌÀº IP ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î ÀÛµ¿ÇÏ´Â °Ô º¸ÅëÀ̱⠶§¹®ÀÌ´Ù.

¡°¿¢½º¹è½Ã´Â IP ÁÖ¼Ò ¸ñ·Ï°ú µµ¸ÞÀÎ ¸ñ·ÏÀ» ¸ðµÎ »ç¿ëÇÕ´Ï´Ù. ÀÌ ¸ñ·ÏÀº C&C ¼­¹ö¿¡¼­ Á¦°øµÇ´Â °ÍÀÌ°í¿ä. ½ºÄµÀÇ ¸ñÀûÀº ƯÁ¤ ¿­¸° Æ÷Æ®, ¾àÇÑ Å©¸®µ§¼È, ÇϵÓ(Hadoop), ·¹µð½º(Redis), ¾×ƼºêMQ(ActiveMQ)¿¡¼­ ¹ß°ßµÇ°í °ø°³µÈ Ãë¾àÁ¡ ¼¼ °¡Áö¸¦ ã´Â °ÍÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡µéÀÇ °æ¿ì´Â ÀÚ°¡ º¹Á¦ ±â´ÉÀ» ¹ßÈÖÇϱâ À§ÇÑ °ÍÀÌ°í¿ä.¡±

ÀÌ ¼¼ °¡Áö Ãë¾àÁ¡µé Áß µÎ °¡Áö´Â CVE ¹øÈ£°¡ ¾ÆÁ÷ ºÎ¿©µÇÁö ¾Ê¾Ò´Ù. Çϳª´Â ÇϵÓÀÇ ¾á(YARN)¿¡¼­ ¹ß°ßµÈ ºñ½ÂÀÎ ¸í·É ½ÇÇà Ãë¾àÁ¡À¸·Î, 2016³â 10¿ù¿¡ óÀ½ ¹ß°ßµÆ´Ù. ¶Ç ´Ù¸¥ Çϳª´Â ·¹µð½º¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÆÄÀÏ ½ÇÇà Ãë¾àÁ¡À¸·Î 2016³â 10¿ù¿¡ ¹ß°ßµÆ´Ù. ¸¶Áö¸· Ãë¾àÁ¡Àº ¾×ƼºêMQ¿¡¼­ ¹ß°ßµÈ ÀÓÀÇ ÆÄÀÏ ÀÛ¼º Ãë¾àÁ¡À¸·Î CVE-2016-3088À̶ó´Â ¹øÈ£°¡ ¹èÁ¤µÆ´Ù.

¿¢½º¹è½Ã°¡ Ãë¾àÇÑ ·¹µð½º ÀνºÅϽº¸¦ ÀͽºÇ÷ÎÀÕ ÇÒ ¶§, Á¦ÀÏ ¸ÕÀú´Â À©µµ¿ì ½Ã½ºÅÛ¿¡¼­ ÀÛµ¿ÇÏ´Â °ÍÀÎÁö¸¦ È®ÀÎÇÑ´Ù. À©µµ¿ì ½Ã½ºÅÛÀÌ ¸ÂÀ¸¸é ä±¼ Äڵ带 ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃŲ´Ù.

¿¢½º¹è½Ã°¡ IP ÁÖ¼Ò¸¦ °¡Áö°í ½ºÄµÀ» ÇÒ ¶§¸é, ´Ù·®ÀÇ UDP¿Í TCP Æ÷Æ®µéÀ» ½ºÄµÇÏ·Á°í ÇÑ´Ù. HTTP, VMC, MySQL, Telnet, FTP, NTP, DNS, LDAP¸¦ À§ÇØ »ç¿ëµÇ´Â Æ÷Æ®µéÀÌ´Ù. ÀÌ Áß Æ¯Á¤ Æ÷Æ®°¡ ¿­·ÁÀÖ´Ù´Â °É ¹ß°ßÇϸé(VNC, MySQL, PostgreSQL µî) ¸Ö¿þ¾î´Â Ãë¾àÇÑ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£ »çÀüÀ» È°¿ëÇØ ¹«ÀÛÀ§ ´ëÀÔ °ø°ÝÀ» ½Ç½ÃÇÑ´Ù.

¡°¾àÇÑ ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇÏ´Â °ø°ÝÀº À©µµ¿ì¿Í ¸®´ª½º ½Ã½ºÅÛ ¸ðµÎ¿¡¼­ ½Ç½ÃµË´Ï´Ù. ¸Ö¿þ¾î¿¡ ÀÚüÀûÀ¸·Î žÀçµÈ »çÀüÀ» »ç¿ëÇϱ⵵ ÇÏÁö¸¸ C&C ¼­¹ö·ÎºÎÅÍ ¾÷µ¥ÀÌÆ®µÈ ¸ñ·ÏÀ» ¹Þ±âµµ ÇÕ´Ï´Ù.¡± ¿Ã½¼ÀÇ ¼³¸íÀÌ´Ù. ±×·± ½ÄÀ¸·Î MySQLÀ̳ª MongoDB µî¿¡ ħÅõÇÏ°Ô µÇ¾ú´Ù¸é ¿¢½º¹è½Ã´Â °ð¹Ù·Î ¼­¹ö ³» ¸ðµç µ¥ÀÌÅͺ£À̽º¸¦ »èÁ¦ÇÑ´Ù. ±×¸®°í Çù¹Ú ÆíÁö¸¦ È­¸é¿¡ ¶ç¿î´Ù.

ÆȷξËÅä ³×Æ®¿÷½ºÀÇ Àü¹®°¡µéÀº ÀÌ·± ¿¢½º¹è½ÃÀÇ »ùÇÃÀ» È®º¸ÇØ ºÐ¼® Áß¿¡ ÀÖ´Ù. ±×¸®°í ¿¢½º¹è½Ã¸¦ °³¹ßÇÑ ÀÚ°¡ »õ·Î¿î ±â´ÉÀ» °³¹ß Áß¿¡ ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ³Â´Ù. ´Ù¸¥ Ãë¾àÇÑ ¼­¹öµéÀ» ã±â À§ÇØ ³×Æ®¿öÅ©¸¦ ½ºÄµÇÏ´Â ±â´ÉÀ̾ú´Ù. ¾ÆÁ÷ È°¼ºÈ­µÇÁö ¾ÊÀº »óÅÂÁö¸¸ À̸¦ ÅëÇØ ¿¢½º¹è½Ã´Â ³×Æ®¿öÅ© ³»¿¡¼­ ºü¸£°Ô ÆÛÁ®°¥ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ÀÌ´Â ¿ö³ÊÅ©¶óÀÌ(WannaCry)³ª ³´ÆäÆ®¾ß(NotPetya)¸¦ ¶°¿Ã¸®°Ô ÇÑ´Ù.

ÃÖ±Ù ¸ðµâ ±¸Á¶ µîÀ» °¡Áö°í ÀÖ¾î ´Ù¾çÇÑ ±â´ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â ¸Ö¿þ¾îµéÀÌ »õ·Î¿î À§ÇùÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù. ÃÖ±Ù¿¡µµ ¿©·¯ º¸¾È ¾÷üµéÀÌ ÀÌ¿Í °ü·ÃµÈ °æ°í¸¦ ³»º¸³»±âµµ Çß´Ù. ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)´Â ¾îµå¹ÙÀÌÀúº¿(AdvisorBot)°ú ¸¶¶ø(Marap)À̶ó´Â ¸ðµâÇü ¸Ö¿þ¾î¿¡ ´ëÇÑ º¸°í¼­¸¦ ¹ßÇ¥ÇßÀ¸¸ç, Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)Àº ´Ù±â´É ¿ø°Ý Á¢±Ù ÅøÀÌ Áö³­ 18°³¿ù µ¿¾È µÎ ¹è °¡±îÀÌ ´Ã¾î³µ´Ù´Â ¹ßÇ¥¸¦ Çϱ⵵ Çß´Ù.

ÀÌ´Â ¹æ¾îÀÇ ¾÷±×·¹À̵尡 ÇÊ¿äÇÏ´Ù´Â ¶æÀÌ µÈ´Ù. ¿Ã½¼Àº ¡°Æ¯Á¤ À§Çù ¸î °¡Áö¸¸À» ¹æ¾îÇؼ­´Â ¾È µÇ°í, º¸´Ù Æ÷°ýÀûÀÌ°í ³ÐÀº ¹üÀ§ÀÇ ¹æ¾î¸¦ °èȹÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ±×·¯¸é¼­ ¡°ÀÌ´Â ¾Æ¿¹ ¸ðµç °ø°ÝÀ» ¿¹¹æÇÏ°Ú´Ù´Â ¸¶Àεå·Î Á¢±ÙÇØ¾ß ÇÑ´Ù´Â ¶æÀ̱⵵ ÇÏ´Ù¡±°í ¼³¸íÇß´Ù.

3ÁÙ ¿ä¾à
1. ·£¼¶¿þ¾îµµ µÇ°í, º¿³Ýµµ µÇ°í, »èÁ¦Çü ¸Ö¿þ¾îµµ µÇ°í, ¾ÏȣȭÆó ä±¼µµ µÇ´Â ¿¢½º¹è½Ã.
2. ·£¼¶¿þ¾î Çù¹Ú ÆíÁö ¶ç¿ìÁö¸¸ µ¥ÀÌÅÍ º¹±¸ÇÒ ¹æ¹ý ¾øÀ¸´Ï µ· ³»¸é ¾È µÊ.
3. ¿äÁò ´Ù¾çÇÑ ±â´É ¼öÇàÇÏ´Â ¸Ö¿þ¾î°¡ À§ÇùÀûÀ¸·Î µîÀåÇÏ°í ÀÖ¾î °æ°èÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)