º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÝÁ Áö¿ø ÇØÄ¿Á¶Á÷ APT38, Àü ¼¼°è ±ÝÀ¶ ±â°üÀÇ ¼ö¹é¸¸ ´Þ·¯ ÈÉÃÄ

ÀÔ·Â : 2018-10-04 10:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
APT38, 2014³â ÀÌ·¡ ÃÖ¼Ò 11°³ ±¹°¡¿¡¼­ 16°³ ³Ñ´Â ±â°ü °ø°Ý
´Ù¸¥ º¸¾È¾÷üµéµµ ºÐ¼®Áß...Ä«½ºÆÛ½ºÅ° µîÀº ¶óÀڷ罺 ÇÏÀ§Á¶Á÷À¸·Î ÆÇ´Ü
Á¤º¸¼öÁý, Ãʱ⠰ø°Ý, ³»ºÎ Á¤Âû, SWIFT ¼­¹ö Áß½É, ÀÚ±Ý ÀÌÀü, Áõ°Å Æı« µî ÆÐÅÏ


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑ Á¤±ÇÀÇ Áö¿øÀ» ¹Þ´Â APT38ÀÌ Àü ¼¼°è ±ÝÀ¶ ±â°üÀ¸·ÎºÎÅÍ ¼ö¹é¸¸ ´Þ·¯¸¦ ÈÉÄ¡´Â »çÀ̹ö °ø°ÝÀÌ Æ÷ÂøµÆ´Ù.

[À̹ÌÁö=ÆÄÀ̾î¾ÆÀÌ]


ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È¾÷ü ÆÄÀ̾î¾ÆÀÌ´Â ¡°Æı«ÀûÀÎ ¾Ç¼º Äڵ带 ÀÌ¿ëÇØ ³×Æ®¿öÅ© ÀÛµ¿À» Æı«ÇÏ´Â µî APT38Àº Àû¾îµµ 2014³â ÀÌ·¡ ÃÖ¼Ò 11°³ ±¹°¡¿¡¼­ 16°³°¡ ³Ñ´Â ±â°üÀ» °ø°ÝÇßÀ¸¸ç, ¶§·Î´Â µ¿½Ã¿¡ °ø°ÝÀ» ÁøÇàÇØ ÀÌ ±×·ìÀÌ ±¤¹üÀ§ÇÑ ÀÚ¿øÀ» °¡Áö°í ´ë±Ô¸ð ´Ù¼öÀÇ °ø°ÝÀ» °¡ÇÑ´Ù´Â »ç½ÇÀ» ¾Ë ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ °ø°³ÀûÀ¸·Î º¸°íµÈ °­µµ È°µ¿¸¸ º¸´õ¶óµµ APT38ÀÌ ±ÝÀ¶ ±â°ü¿¡¼­ ÈÉÄ¡·Á°í ½ÃµµÇÑ ±Ý¾×Àº 11¾ï ´Þ·¯°¡ ³ÑÀ¸¸ç, °ø°Ý ¹ÞÀº °÷ÀÇ Ä§ÇØ º¸°í ºñÀ²ÀÌ ³·Àº °ÍÀ» °í·ÁÇÒ ¶§, APT38ÀÌ °ø°ÝÇÑ ±â°ü¼ö´Â ´õ ¸¹À» °ÍÀ¸·Î ¿¹»óÇß´Ù.

´Ù¸¥ º¸¾È¾÷üµéµµ ¡°ºÏÇÑ »çÀ̹ö °ø°ÝÀÚµéÀÌ ÃÖ±Ù µé¾î µ·À» ¹ú±â À§ÇÑ °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù. Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ °æ¿ì´Â ÀÌ·¯ÇÑ °ø°ÝÀ» ÇÏ´Â ´Üü°¡ ¶óÀڷ罺ÀÇ ÇÏÀ§ ±×·ìÀ̶ó°í º¸°í ÀÖÀ¸¸ç, À̸§À» ºí·ç³ë·ÎÇÁ(Bluenoroff)¶ó°í ºÙ¿´´Ù.

¶Ç ´Ù¸¥ º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ °æ¿ì´Â ½ºÅ¸´õ½ºÆ® õ¸®¸¶(Stardust Chollima)¶ó°í ºÎ¸¥´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ¶óÀڷ罺 ÇÏÀ§ ±×·ìÀ» ³× °³³ª ºÐ·ùÇسõ°í ÃßÀûÇÏ°í Àִµ¥, À̸§Àº ½ºÅ¸´õ½ºÆ® õ¸®¸¶ ¿Ü¿¡ »çÀÏ·±Æ® õ¸®¸¶(Silent Chollima), ·¡¹ö¸°½º õ¸®¸¶(Labyrinth Chollima), ¸®ÄÚàõ¸®¸¶(Ricochet Chollima)ÀÌ´Ù.

°ø°Ý °úÁ¤¿¡¼­ APT38´Â ÀçÁ¤Àû µ¿±â, °íÀ¯ Åø ¼¼Æ® ¹× TTP°¡ ´Ù¸¥ ºÏÇÑ »çÀ̹ö È°µ¿°ú´Â º°°³·Î ÃßÀû °¡´ÉÇÒ Á¤µµ·Î ºÏÇÑÀÇ ´Ù¸¥ °ø°Ý±×·ì°ú ±¸º°µÆ´Ù. ƯÈ÷ APT38ÀÌ ºÏÇÑ Á¤±ÇÀÇ ÈÄ¿øÀ» ¹Þ´Â´Ù´Â Á¶»ç¿¡ ±â¹ÝÇØ ¡®APT(Áö´ÉÇü Áö¼Ó À§Çù, Advanced Persistent Threat)¡¯·Î ÆÄÀ̾î¾ÆÀÌ´Â ºÐ·ùÇß´Ù. ¶ÇÇÑ APT38 È°µ¿ÀÇ ¼Óµµ´Â Æò¾çÀÇ Áõ°¡ÇÏ´Â °æÁ¦Àû ¾Ð¹Ú¿¡ µû¶ó ±¹ÀÍ Ãß±¸¸¦ À§ÇØ ±â±ÝÀ» ÈÉÄ¡´Â Àý¹ÚÇÑ ³ë·ÂÀ» ¹Ý¿µÇÑ °ÍÀ¸·Î Ç®ÀÌÇß´Ù.

APT38ÀÇ Æ¯Â¡À» »ìÆ캸¸é, ¸ÕÀú Àå±âÀûÀÎ °èȹÀ» ¼¼¿î´Ù. ÀÚ±ÝÀ» ÈÉÄ¡·Á°í ½ÃµµÇϱ⿡ ¾Õ¼­ ´ë»óÀÇ È¯°æ¿¡ ¿À·£ ±â°£¿¡ °ÉÄ£ Á¢±Ù, È¥ÇÕµÈ ¿î¿µ üÁ¦ ȯ°æ¿¡¼­ÀÇ ´É¼÷ÇÔ, ¸ÂÃãÇü °³¹ß Åø »ç¿ë, °ø°Ý ÀÌÈÄ ¼Õ»óµÈ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Æı«ÇÏ·Á´Â ŵµ·Î Á¶»ç¸¦ ÀúÁöÇÏ´Â Áö¼ÓÀûÀÎ ³ë·Â µîÀ» ±â¿ïÀδÙ. ¸ñÇ¥ ´Þ¼ºÀ» À§ÇØ ³×Æ®¿öÅ© ·¹À̾ƿô, Çʼö ±ÇÇÑ ¹× ½Ã½ºÅÛ ±â¼úÀ» ÀÌÇØÇϴµ¥ °øÀ» µéÀ̸ç, ¿À·£ ±â°£ °ø°Ý ´ë»óÀÇ È¯°æ¿¡ ´ëÇÑ Á¢±Ù À¯Áö¿¡ ÁýÁßÇß´Ù.

ÀÌ¿Í °ü·Ã ÆÄÀ̾î¾ÆÀÌ´Â Æò±ÕÀûÀ¸·Î APT38ÀÌ ¾à 155ÀÏ µ¿¾È °ø°Ý ´ë»óÀÇ ³×Æ®¿öÅ©¿¡ ÀÖÀ½À» È®ÀÎÇßÀ¸¸ç, ¼Õ»óµÈ ȯ°æ¿¡¼­ °¡Àå ¿À·¡ ¸Ó¹«¸¥ ±â°£Àº °ÅÀÇ 2³â Á¤µµ¶ó°í ºÐ¼®Çß´Ù.

ÇÇÇØ ±â°üÀÇ Ä§ÇØ Á¶»ç °á°ú, APT38ÀÌ ±ÝÀ¶ ±â°üÀ» °ø°Ý´ë»óÀ¸·Î »ï°í, ¡âÁ¤º¸¼öÁý ¡âÃʱ⠰ø°Ý ¡â³»ºÎ Á¤Âû ¡âSWIFT ¼­¹ö Á᫐ ¡âÀÚ±Ý ÀÌÀü ¡âÁõ°Å Æı« µî ÆÐÅÏÀ» º¸ÀÎ´Ù°í ºÐ¼®Çß´Ù.

Á¤º¸ ¼öÁýÀº ±¹Á¦¼Û±Ý¸Á(SWIFT) °Å·¡ÀÇ ¸ÞÄ¿´ÏÁòÀ» ÀÌÇØÇϱâ À§ÇØ SWIFT ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î º¸ÀÌ´Â ±â°üÀÇ Á÷¿øÀ̳ª Á¦3±â°ü¿¡ ´ëÇØ Á¶»ç ÁøÇàÇß´Ù.

Ãʱ⠰ø°ÝÀº ¿öÅ͸µ Ȧ(watering hole) °ø°Ý ±â¹ý¿¡ ÀÇÁ¸Çϸç, ½Ã½ºÅÛ¿¡¼­ Äڵ带 ½ÇÇàÇϱâ À§ÇØ ¾ÈÀüÇÏÁö ¾ÊÀº ±¸½Ä ¹öÀüÀÇ ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ 2(Apache Struts 2)¸¦ ¾Ç¿ëÇß´Ù.

³»ºÎ Á¤ÂûÀº Å©·¹µ§¼È(credential) ¼öÁý, °ø°Ý ´ë»óÀÇ ³×Æ®¿öÅ© ÅäÆú·ÎÁö(network topology) ¸ÅÇÎ, °ø°Ý ´ë»óÀÇ È¯°æ¿¡ ÀÌ¹Ì Á¸ÀçÇÏ´Â ÅøÀ» »ç¿ëÇØ ½Ã½ºÅÛÀ» °Ë»öÇÒ ¼ö ÀÖµµ·Ï ¾Ç¼º Äڵ带 ¹èÆ÷Çß´Ù.

SWIFT ¼­¹ö Áß½ÉÀº SWIFT ½Ã½ºÅÛ¿¡ Á¤Âû¿ë ¾Ç¼º ÄÚµå ¹× ³»ºÎ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ÅøÀ» ¼³Ä¡ÇØ, SWIFTÀÇ ±¸¼º ¹× »ç¿ëÀ» ´õ¿í ÀÚ¼¼È÷ ÀÌÇØÇÔ. ÇÇÇØ ±â°üÀÇ ¼¼±×¸ÕƮȭ µÈ ³»ºÎ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°í ŽÁö¸¦ ÇÇÇϱâ À§ÇØ SWIFT ½Ã½ºÅÛ¿¡ ¾×Ƽºê ¹× ÆнúêÇü ¹éµµ¾î¸¦ ¼³Ä¡Çß´Ù.

ÀÚ±Ý ÀÌÀüÀº »ç±â¼º SWIFT °Å·¡¸¦ Ãß°¡ÇÏ°í °Å·¡ ³»¿ªÀ» º¯°æÇϱâ À§ÇØ ¾Ç¼º Äڵ带 ¹èÆ÷ÇÏ°í ½ÇÇàÇß´Ù. µ·¼¼Å¹À» À§ÇØ ´Ù¸¥ ÀºÇà¿¡ °³¼³ÇÑ °èÁ·Π´Ù¼öÀÇ °Å·¡¸¦ ÅëÇØ ÀÚ±ÝÀ» ÀÌüÇßÀ¸¸ç, ´ëºÎºÐÀÇ °æ¿ì ´Ù¸¥ ³ª¶ó¿¡ ÀÖ´Â ÀºÇàÀ» »ç¿ëÇß´Ù.

Áõ°Å Æı«´Â È®½ÇÇÏ°Ô ·Î±×¸¦ »èÁ¦ÇÏ°í, µð½ºÅ© Æı«(disk-wiping) ¾Ç¼ºÄڵ带 ¹èÆ÷ ¹× ½ÇÇàÇØ È°µ¿ ³»¿ªÀ» °¨Ãç Æ÷·»½Ä ºÐ¼®À» ¹æÇØÇß´Ù.

APT38Àº °ø°Ý È°µ¿ÀÇ ÀÏȯÀ¸·Î °ø°ÝÀûÀ¸·Î Áõ°Å ¶Ç´Â ´ë»óÀÇ ³×Æ®¿öÅ©¸¦ Æı«ÇÏ´Â °ÍÀº ÈçÀû»Ó ¾Æ´Ï¶ó ÀÚ±Ý ¼¼Å¹±îÁö °¨Ãß·Á ÇÑ ½ÃµµÀÇ °á°ú·Î º¸ÀδÙ. ÀÚ±Ý ¼¼Å¹ ¹× µµ³­´çÇÑ ÀÚ±ÝÀÌ ÀÌüµÉ ÀºÇà°úÀÇ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ´ã´çÇÏ´Â Àοø µî, APT38ÀÇ °­µµ È°µ¿ ¸¶¹«¸®¸¦ Áö¿øÇÏ´Â °³ÀÎ ¸ðÁý ¹× Çù·Â µî ´Ù¾çÇÑ ¿ä¼ÒµéÀÌ Á¶Á÷È­µÇ°í ÀÖ´Ù´Â ¾ê±â´Ù.

ÆÄÀ̾î¾ÆÀÌ´Â ¡°Áö³­ ¼ö³â°£ ´ë»óÀ» °ø°ÝÇÏ°í ÀÚ±ÝÀ» ÈÉÄ¡´Âµ¥ »ç¿ëÇß´ø ´ë±Ô¸ð ÀÚ¿ø°ú ¹æ´ëÇÑ ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î APT38ÀÇ °ø°ÝÀº ¾ÕÀ¸·Îµµ °è¼ÓµÉ °Í¡±À̶ó¸ç, ¡°Æ¯È÷ ÃÖ±Ù¿¡ °á±¹ ÁÂÀýµÈ SWIFT °­µµ ½Ãµµ °Ç¼ö¿Í ±ÝÀ¶ ¸Þ½Ã¡ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È ÀÎ½Ä Áõ°¡·Î ÀÎÇØ, APT38Àº ƯÈ÷ ºÏÇÑÀÇ ÅëÈ­ Á¢±Ù¼ºÀÌ °è¼Ó ¾ÇÈ­µÇ´Â °æ¿ì »õ·Î¿î ÀÚ±Ý È®º¸ ¹æ½ÄÀ» ÅÃÇÒ ¼öµµ ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë