[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ÅëÀϺΠÃâÀÔ±âÀÚ µî ƯÁ¤ °èÃþÀ» ³ë¸° °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â °¡¿îµ¥, À̹ø¿¡´Â ¡®³²ºÏ°æÇù ÀÚ¹®¿ë Áú¹®¡¯À̶ó´Â ³»¿ëÀ¸·Î ÃֽŠAPT °ø°ÝÀÌ È®ÀÎµÇ¾î ¿ì·Á¸¦ ³º°í ÀÖ´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ESRC)´Â ÃÖ±Ù ¡®ÀÚ¹®¿ë Áú¹® 190108.hwp¡¯ À̸§ÀÇ ¾Ç¼º ÇÑ±Û ÆÄÀÏÀÌ ¹ß°ßµÆÀ¸¸ç, ÇöÀç±îÁöµµ ²ÙÁØÇÑ °ø°Ý È°µ¿À» À¯ÁöÇÏ°í ÀÖ´Ù¸ç ÀÌ¿ëÀÚÀÇ ÁÖÀǸ¦ ´çºÎÇß´Ù.
[À̹ÌÁö=iclickart]
ƯÈ÷, À̹ø °ø°ÝÀº °ú°Å Çѱ¹¼ö·Â¿øÀÚ·Â(ÇѼö¿ø)À» ÇØÅ·Çß´ø °ø°ÝÁ¶Á÷°ú µ¿ÀÏÇÑ ¸ÞŸµ¥ÀÌÅÍ µîÀ» »ç¿ëÇØ °°Àº Á¶Á÷À¸·Î ÃßÁ¤µÈ´Ù. °ø°Ý¿¡ »ç¿ëµÈ ¡®ÀÚ¹®¿ë Áú¹® 190108.hwp¡¯ ¹®¼ ³»¿ëÀº ¡®¼¸é ÀÚ¹®¿ë Áú¹®¡¯À» Á¦¸ñÀ¸·Î ³²ºÏÇÑ »óȲ¿¡ ´ëÇÑ Áú¹® ³»¿ëÀÌ ´ã°ÜÁ® ÀÖ´Ù.
¡ã¡®ÀÚ¹®¿ë Áú¹® 190108.hwp¡¯ ¹®¼È¸é[À̹ÌÁö=ESRC]
2018³â 1¿ù 30ÀÏ ¹ß°ßµÈ ¡®³²ºÏ »çȸ¹®ÈÇù·ÂÀÇ ºñÀü°ú °úÁ¦.hwp¡¯¿Í ¸¶Âù°¡Áö·Î ¹®¼ ÁöÀºÀÌ °èÁ¤Àº ´ëÇѹα¹ÀÇ ÇàÁ¤±â°üÀÎ ¿Ü±³ºÎ¸¦ mofa(Ministry of Foreign Affairs)¸¦ »ç¿ëÇß´Ù. ¸¶Áö¸· ÀúÀåÇÑ »ç¶÷Àº ¡®TEST¡¯·Î ¿©ÀüÈ÷ µ¿ÀÏÇÑ ¸ÞŸµ¥ÀÌÅ͸¦ È°¿ëÇÏ°í ÀÖ´Ù.
¡ã°ú°Å ¹ß°ßµÈ ¾Ç¼º ÇÑ±Û ÆÄÀÏ°ú µ¿ÀÏÇÑ ¸ÞŸµ¥ÀÌÅÍ[À̹ÌÁö=ESRC]
ÇØ´ç ¹®¼ÀÇ ÀúÀå ½Ã°£Àº ¡®2016-05-10 23:45:59¡¯, »ý¼º½Ã°£Àº ¡®2016-02-08 05:35:01¡¯·Î µÇ¾î ÀÖÁö¸¸, ½ÇÁ¦·Î´Â 2019³â 1¿ù 8ÀÏ ¿ÀÀü 2½Ã 34ºÐ °æ Á¦ÀÛµÈ °ÍÀ¸·Î º¸ÀδÙ.
ÀÌ¿ëÀÚ°¡ Á¤»ó ¹®¼ÀÎ °ÍÀ¸·Î ¿ÀÀÎÇØ ÇÑ±Û ¹®¼¸¦ ½ÇÇàÇÒ °æ¿ì Ãë¾àÁ¡¿¡ ÀÇÇØ ½©Äڵ尡 ½ÇÇàµÈ´Ù. ½©Äڵ忡¼´Â ¡®userinit.exe¡¯¸¦ ½ÇÇàÇÑ µÚ, ´Ù¿î·Î´õ ±â´ÉÀ» ¼öÇàÇÏ´Â ÆäÀ̷ε带 ÀÎÁ§¼ÇÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù.
¡ã¡®userinit.exe¡¯¿¡ ÀÎÁ§¼ÇÇÏ´Â ÄÚµå[À̹ÌÁö=ESRC]
ÀÎÁ§¼ÇµÇ¾î ½ÇÇàµÇ´Â ¡®userinit.exe¡¯´Â °¨¿° PC Á¤º¸ Àü¼Û ¹× ´Ù¿î·Î´õ ±â´ÉÀ» ¼öÇàÇÑ´Ù.
1) Á¤º¸ Àü¼Û
¾Ç¼ºÆÄÀÏÀº ¡®a.bat¡¯ ¹èÄ¡ ÆÄÀÏÀ» ÅëÇؼ °¨¿° PCÀÇ Á¤º¸¸¦ ¼öÁýÇÑ´Ù. Á¤º¸ ¼öÁý ¸ñ·ÏÀ¸·Î´Â ¡®ÃÖ±Ù ½ÇÇàÇÑ ÆÄÀÏ ¸ñ·Ï °æ·Î¡¯, ¡®C:\Program Files\ ÇÏÀ§¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏ ¹× Æú´õ Á¤º¸¡¯, ½Ã½ºÅÛ Á¤º¸, ÇÁ·Î¼¼½º Á¤º¸°¡ Æ÷ÇԵȴÙ. ¼öÁýµÈ Á¤º¸µéÀº ¡®%APPDATA%\Microsoft\Network\xyz¡¯¿¡ ÀúÀåµÈ´Ù.
¼öÁýµÈ Á¤º¸°¡ ´ã±ä ¡®xyz¡¯ ÆÄÀÏÀÇ ³»¿ëÀÌ´Ù.
¡ã¼öÁýµÈ Á¤º¸°¡ Æ÷ÇÔµÈ ¡®xyz¡¯ ȸé[À̹ÌÁö=ESRC]
ÃÖÁ¾ÀûÀ¸·Î ¼öÁýµÈ Á¤º¸µéÀº ÀÎÄÚµùÇؼ C&C(online-business.atwebpages.com/home/jpg/qwer.php)·Î Àü¼ÛµÇ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¡ãÁ¤º¸ Àü¼Û ÄÚµå[À̹ÌÁö=ESRC]
C&C¿Í Á¤º¸ Àü¼ÛÇϴ ȸéÀº ¾Æ·¡ ±×¸²°ú °°´Ù.
¡ãC&C¿¡ Á¤º¸ Àü¼Û ȸé[À̹ÌÁö=ESRC]
2) ´Ù¿î·Î´õ
Á¤º¸ Àü¼Û ÀÌÈÄ, ¡®online-business.atwebpages.com/home/jpg/qwer.php?filename=tjdrhd11¡¯·Î ¿¬°áÇÏ¿© ´Ù¿î·Î´õ ±â´ÉÀ» ¼öÇàÇÑ´Ù. ¸¸ÀÏ Á¤»óÀûÀ¸·Î C&C·ÎºÎÅÍ ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÆÀ» °æ¿ì ¾ÇÀÇÀûÀÎ ÆÄÀÏÀÌ ·ÎµåµÇ¾î Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
¡ã´Ù¿î·Î´õ ÄÚµå[À̹ÌÁö=ESRC]
µû¶ó¼ ¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æÇϱâ À§Çؼ´Â Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ¿¡ ÀÖ´Â ÆÄÀÏ È¤Àº URL¿¡ ´ëÇÑ Á¢±ÙÀ» ÇÏÁö ¾Ê´Â º¸¾È ½À°üÀÌ ÇÊ¿äÇÏ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ESRC)¿¡¼´Â ÀÌ¿Í °ü·ÃµÈ À¯»ç º¸¾ÈÀ§ÇùÀ» Áö¼ÓÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖÀ¸¸ç, ÇöÀç ¾Ë¾à¿¡¼´Â ÇØ´ç ÆÄÀÏÀ» ¡®Exploit.HWP.Agent¡¯·Î Áø´ÜÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>