Home > Àüü±â»ç

Áßµ¿ ÁÖ·Î ³ë¸®´ø ¸Óµð¿öÅÍ ÇØÅ· ±×·ì, ÃÖ±Ù °ø°Ý ±Ô¸ð ´Ã·Á

ÀÔ·Â : 2018-10-11 18:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÁöÁ¤ÇÐÀû °ø°Ý ÆîÄ¡´Â ±×·ì, °ø°Ý ´ë»ó°ú ±â¹ý ²÷ÀÓ¾øÀÌ º¯È­½ÃÄÑ
ÃÖ±Ù »ç¿ëÇϱ⠽ÃÀÛÇÑ °ø°Ý¿¡´Â Á¤Âû¸¸ÀÌ ¾Æ´Ï¶ó µð½ºÅ© Æı« ±â´Éµµ ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö Á¤Âû ±×·ìÀÎ ¸Óµð¿öÅÍ(MuddyWater)°¡ ½ºÇǾîÇÇ½Ì À̸ÞÀÏÀ» »ç¿ëÇØ ÀÌÀüº¸´Ù ´õ ¸¹Àº ³ª¶óµéÀ» °ø°ÝÇÏ°í ÀÖ´Â °É º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ß°ßÇß´Ù.

[À̹ÌÁö = iclickart]


¸Óµð¿öÅÍ´Â Áö³­ ÇØ Ã³À½À¸·Î »ó¼¼ÇÏ°Ô °ø°³µÈ °ø°Ý ´Üü·Î À̶óÅ©¿Í »ç¿ìµð¾Æ¶óºñ¾ÆÀÇ Á¤ºÎ ±â°üÀ» ÁÖ·Î ³ë¸®´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¿ÃÇØ¿¡´Â »õ·Î¿î °ø°Ý¹ýÀ» °¡Áö°í µîÀåÇß´Ù. »ç°Ç°ú ¸Óµð¿öÅ͸¦ ¿¬°á Áþ´Â °ÍÀÌ »ó´çÈ÷ ±î´Ù·Î¿î °ø°ÝÀÚµé Áß Çϳª´Ù.

À̹ø¿¡ ¹ß°ßµÈ ³»¿ëÀÇ ÇÙ½ÉÀº ¡°À̶óÅ©¿Í »ç¿ìµð¸¸ ³ë¸®´ø ¸Óµð¿öÅÍ°¡ ´Ù¸¥ ³ª¶óµéµµ °ø°ÝÇϱ⠽ÃÀÛÇß´Ù¡±´Â °ÍÀ¸·Î, Ä«½ºÆÛ½ºÅ°¿¡ ÀÇÇÏ¸é ¡°¿ä¸£´Ü, ÅÍÅ°, ¾ÆÁ¦¸£¹ÙÀÌÀÜ, ÆÄÅ°½ºÅºÀÇ Á¤ºÎ ±â°ü, ±º °ü·Ã ´Üü, Åë½Å »ç¾÷ÀÚ, ±³À° ±â°üÀÌ ´çÇß´Ù¡±°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¸»¸®, ¿À½ºÆ®¸®¾Æ, ·¯½Ã¾Æ, À̶õ, ¹Ù·¹Àο¡¼­ ÃÖ±Ù ¹ß°ßµÈ »çÀ̹ö °ø°Ý ¿ª½Ã ¸Óµð¿öÅÍÀÇ ¼ÒÇàÀ¸·Î º¸Àδٰí ÇÑ´Ù.

ÃÖ±Ù Ä·ÆäÀο¡¼­ ¸Óµð¿öÅÍ´Â »õ·Î¿î ½ºÇǾîÇÇ½Ì ¹®°ÇÀ» »ç¿ëÇϱ⠽ÃÀÛÇßÀ¸¸ç, »ç¿ëÀÚ°¡ À̸¦ ¿­¸é¼­ ¾Ç¼º ¸ÅÅ©·Î¸¦ ¹ßµ¿½ÃÅ°°Ô ¸¸µé±â À§ÇØ ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ýÀ» »ç¿ëÇß´Ù. ºÐ¼®À» ÇÇÇϱâ À§ÇØ ¾Ç¼º ¸ÅÅ©·Î¿¡ ºñ¹Ð¹øÈ£¸¦ °É±âµµ Çß´Ù. ¡°ÀÌ ¾Ç¼º ¸ÅÅ©·ÎÀÇ ±â´ÉÀº ³­µ¶È­ µÈ VBA Äڵ带 ½ÇÇàÇÏ´Â °ÍÀÔ´Ï´Ù.¡±

Äڵ尡 ½ÇÇàµÇ¸é ¼¼ °³ÀÇ ÆÄÀÏÀÌ ProgramData Æú´õ¿¡ ¼³Ä¡µÇ°í, ÇöÀç »ç¿ëÀÚÀÇ RUN Å°(HKCU)¿¡ ·¹Áö½ºÆ®¸®°¡ Ãß°¡µÈ´Ù. ÀÌ ¶§¹®¿¡ °°Àº »ç¿ëÀÚ°¡ ´ÙÀ½¿¡ ·Î±×ÀÎ ÇÒ ¶§ Äڵ尡 ¶È°°ÀÌ ½ÇÇàµÉ ¼ö ÀÖ´Ù. ¡°½ÉÁö¾î ¾Ç¼º ÆäÀ̷εå¿Í ÇÁ·Î¼¼½º¸¦ ¼ø°£ÀûÀ¸·Î »ý¼ºÇÏ°í ´ÙÀ½ »ç¿ëÀÚÀÇ ·Î±×ÀÎÀ» ±â´Ù¸®Áö ¾ÊÀ» ¶§µµ ÀÖ½À´Ï´Ù.¡±

ÀÌ °ø°Ý¿¡¼­ »ç¿ëµÇ´Â °Ç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¤»óÀûÀÎ ½ÇÇàÆÄÀϵé·Î, ÀüºÎ È­ÀÌÆ®¸®½ºÆ® µÈ °ÍµéÀÌ´Ù. ±×·¯¹Ç·Î ´ëºÎºÐ »óȲ¿¡¼­ ÆäÀ̷ε尡 ½ÇÇàµÇ´Â °É ¸·À» ¼ö ¾ø°Ô µÈ´Ù. ¸ÅÅ©·Î°¡ µå·ÓÇÏ´Â ÆÄÀϵéÀº INF, SCT, TXT, VBS µî°ú °°Àº ÆÄÀϵéÀÌ´Ù.

ù ¹ø° °ø°Ý ½Ã³ª¸®¿À¿¡¼­´Â, advpack.dllÀÇ LaunchINFSection ÇÔ¼ö°¡ ½ÇÇàµÇ¸é¼­ INF ÆÄÀÏÀÌ ½ÇÇàµÇ°í, scrobj.dllÀ» ÅëÇØ SCT ÆÄÀÏÀÌ µî·ÏµÈ´Ù. ±× ´ÙÀ½À¸·Î SCT ³»¿¡ ÀÖ´Â ÀÚ¹Ù½ºÅ©¸³Æ®³ª VB½ºÅ©¸³Æ® Äڵ带 ÅëÇØ WMI°¡ ¹ßµ¿µÇ¸é¼­ ÇÑ ÁÙÂ¥¸® ÆÄ¿ö¼Ð Äڵ尡 »ý¼ºµÈ´Ù. ÀÌ ÆÄ¿ö¼Ð ÄÚµå´Â ÅؽºÆ® ÆÄÀÏÀ» ¼Òºñ½ÃŲ´Ù.

µÎ ¹ø° °ø°Ý ½Ã³ª¸®¿À¿¡¼­´Â, VBS ÆÄÀÏÀÌ ½º½º·Î º¹È£È­ µÇ´Âµ¥, ÀÌ ¶§ »ý¼ºµÇ´Â ÆÄÀÏÀº mshta.exe´Ù. ±× ÈÄ ÇÑ ÁÙÂ¥¸® VB½ºÅ©¸³Æ®°¡ mshta·Î Àü´ÞµÇ¾î ÇÑ Á٠¥¸® ÆÄ¿ö¼Ð Äڵ尡 »ý¼ºµÈ´Ù. ÀÌ ÆÄ¿ö¼Ð ÄÚµå´Â ÅؽºÆ® ÆÄÀÏÀ» ¼Òºñ½ÃÅ°´Âµ¥, ¿©±â¼­ ¼ÒºñµÇ´Â ÅؽºÆ® ÆÄÀÏÀº ProgramData Æú´õ¿¡ ÀúÀåµÇ¾î ÀÖ´Ù.

ÀÌ °ø°Ý °úÁ¤ Áß¿¡ ¸ÅÅ©·Î °æ°í(Macro Warnings)¿Í Á¦ÇÑµÈ º¸±â(Protected View) ±â´ÉÀÌ Â÷´ÜµÇ´Â °Íµµ Ư¡ÀÌ´Ù. ±×·¡¼­ ´ÙÀ½ °ø°ÝÀº »ç¿ëÀÚÀÇ ÇàÀ§ ¾øÀÌ ½ÇÇàµÉ ¼ö ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇϵåÄÚµå µÈ ¸ñ·Ï°ú ½ÇÇàµÇ°í ÀÖ´Â ÇÁ·Î¼¼½ºµéÀ» ´ëÁ¶Çغ»´Ù. ¸ÅĪµÇ´Â °Ô ¹ß°ßµÇ¸é ½Ã½ºÅÛÀ» ¸®ºÎÆ®½ÃŲ´Ù.

C&C ¼­¹ö¿ÍÀÇ Åë½ÅÀ» À§ÇÑ ±â´Éµµ ¾Ç¼º ÄÚµå ³»¿¡ ¼û°ÜÁ® ÀÖ´Ù. ¸ÕÀú ÀÌ ¾Ç¼º ÄÚµå´Â URLÀ» ¹«ÀÛÀ§·Î ¼±ÅÃÇØ Åë½ÅÀ» ½ÃµµÇϴµ¥, ½ÇÆÐÇÒ °æ¿ì ¶Ç ´Ù¸¥ URLÀ» ¹«ÀÛÀ§·Î ¼±ÅÃÇØ ´Ù½Ã ÇÑ ¹ø ¿¬°áÀ» ½ÃµµÇÑ´Ù. ÀÌ·¯ÇÑ ÇàÀ§¸¦ ¹Ýº¹ÇÒ ¶§¸¶´Ù 1~30ÃÊ µ¿¾È ½½¸³ ¸ðµå¿¡ µé¾î°£´Ù.

ÀÌ·¸°Ô Çؼ­ ±â±â °¨¿°¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚµéÀº Á¤º¸¸¦ ¼öÁýÇÑ´Ù. IP ÁÖ¼Ò¿Í OS Á¤º¸, ±â±â À̸§, µµ¸ÞÀÎ À̸§, »ç¿ëÀÚ À̸§ µîÀÌ C&C·Î Àü¼ÛµÈ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â °ø°Ý ´ë»óÀÚµéÀ» °É·¯³½´Ù.

°ø°Ý ´ë»óÀÌ Á¤ÇØÁö¸é C&C ¼­¹ö¿¡¼­´Â Ãß°¡ ¸í·ÉµéÀÌ Àü´ÞµÈ´Ù. ½ºÅ©¸°¼¦À» ÀúÀåÇϰųª, ´ÙÀ½ ´Ü°èÀÇ ÆÄ¿ö¼Ð Äڵ尡 Àü¼ÛµÇ±âµµ ÇÑ´Ù. ÀÌ ÆÄ¿ö¼Ð ÄÚµå´Â ¿¢¼¿, ¾Æ¿ô·è, ÀͽºÇ÷η¯ µîÀ» ÅëÇØ ½ÇÇàµÈ´Ù. Ãß°¡ ÆÄÀÏÀÌ C&C ¼­¹ö·ÎºÎÅÍ ProgramData·Î ´Ù¿î·Îµå µÇ±âµµ ÇÑ´Ù. ¡°½ÉÁö¾î C, D, E, F µð½ºÅ© µå¶óÀ̺긦 Æı«ÇÏ°í ½Ã½ºÅÛÀ» ¸®ºÎÆÃÇÏ´Â ±â´Éµµ ÀÖ½À´Ï´Ù.¡±

ÇöÀç ÀÌ °ø°ÝÀÇ ÃÖ´ë ÇÇÇØÀÚ´Â ¿ä¸£´Ü, ÅÍÅ°, À̶óÅ©, ÆÄÅ°½ºÅº, »ç¿ìµð¾Æ¶óºñ¾Æ, ¾ÆÇÁ°¡´Ï½ºÅº, ¾ÆÁ¦¸£¹ÙÀÌÀÜ¿¡ ¸ô·Á ÀÖ´Ù°í ÇÑ´Ù. ±Ô¸ð°¡ Á» ÀÛ±ä ÇÏÁö¸¸ ºñ½ÁÇÑ ÇÇÇØ°¡ ·¯½Ã¾Æ, À̶õ, ¹Ù·¹ÀÎ, ¿À½ºÆ®¸®¾Æ, ¸»¸®¿¡¼­ ¹ß°ßµÇ±âµµ Çß´Ù. Ä«½ºÆÛ½ºÅ°´Â ¡°ÀÌ °ø°ÝÀº ÁöÁ¤ÇÐÀûÀÎ ¹è°æÀ» °¡Áö°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù.

¡°¸Óµð¿öÅÍ´Â °í±Þ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ» »ç¿ëÇØ ´ë±Ô¸ð °ø°ÝÀ» ÆîÄ¡°í ÀÖ½À´Ï´Ù. µ¿½Ã¿¡ °ø°Ý ¹æ¹ý°ú ÀÎÇÁ¶ó¸¦ È°¹ßÇÏ°Ô °³¹ßÇÏ°í Àֱ⵵ ÇÏ°í¿ä. ²÷ÀÓ¾øÀÌ ½º½º·Î¸¦ º¯È­½ÃÅ°´Â ´ÜüÀÔ´Ï´Ù. ½ÇÁ¦ÀûÀÎ ¹ßÀüµµ ´«¿¡ ¶ë´Ï´Ù. ¶§¹®¿¡ ÆľÇÇϱⰡ °¡Àå ±î´Ù·Î¿î ´Üü·Î ¼ºÀåÇÏ´Â ÁßÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. À̶óÅ©¿Í »ç¿ìµð ÁÖ·Î °ø°ÝÇÏ´ø »çÀ̹ö ´Üü, ¸Óµð¿öÅÍ.
2. ÃÖ±Ù ¿©·¯ ³ª¶ó·Î °ø°Ý È®´ë½ÃÅ´. ÇÏÁö¸¸ ÁöÁ¤ÇÐÀûÀÎ ¹è°æÀ» °¡Áø °ø°ÝÀ̶ó´Â Á¡¿¡¼­´Â °°À½.
3. ¸Óµð¿öÅÍ´Â ½º½º·Î¸¦ ²÷ÀÓ¾øÀÌ ¹ßÀü½ÃÅ°´Â ´Üü¶ó´Â °Ô °¡Àå ¹«¼­¿î Á¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)