Home > Àüü±â»ç

Áß±¹ÀÇ »çÀ̹ö °ø°Ý ´Üü APT10, ÇØ¿Ü ÁöÀûÀç»ê ÆÛ°£´Ù

ÀÔ·Â : 2019-02-08 18:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿À·¡ ÀüºÎÅÍ È°µ¿ÇØ¿Â APT10, ÀÌÁ¨ MMS±îÁö µî¿¡ ¾÷¾î ¡®ÃÖ´ë À§Çù¡¯
Áß±¹ °æÁ¦ ¼ºÀåÀÇ ¿øµ¿·ÂÀº ÇØÅ·?...ƯÇã ¸¹ÀÌ ³»´Â Á¶Á÷Àϼö·Ï Áß±¹ ÇØÅ· °æ°èÇؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ »çÀ̹ö °ø°Ý ´ÜüÀÎ APT10ÀÌ ¹Ì±¹°ú À¯·´ ±â¾÷µéÀÇ ÁöÀûÀç»êÀ» ³ë¸®´Â È°µ¿À» ¹ú¿´´Ù°í º¸¾È ¾÷ü ·¹ÄÚµðµå ǻó(Recorded Future)°¡ °ø°³Çß´Ù.

[À̹ÌÁö = iclickart]


°ø°ÝÀº 2017³â 11¿ùºÎÅÍ 2018³â 9¿ù±îÁö ÁøÇàµÆ°í, ÃÖ¼Ò 3°³ÀÇ È¸»ç°¡ ´çÇß´Ù°í ÇÑ´Ù. Çϳª´Â ³ë¸£¿þÀÌÀÇ IT ¹× »ç¾÷ °ü¸® ¼­ºñ½º Á¦°ø ¾÷ü, ´Ù¸¥ Çϳª´Â ±¹Á¦ÀûÀÎ À¯¸í ÀÇ·ù ¾÷ü, ¶Ç ´Ù¸¥ Çϳª´Â ¹Ì±¹ÀÇ ·ÎÆßÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

APT10Àº ¿ø°Ý Á¢±Ù ¼ÒÇÁÆ®¿þ¾îÀÎ ½ÃÆ®¸¯½º(Citrix) ¹× ·Î±×¹ÌÀÎ(LogMeIn)°ú ÈÉÄ£ »ç¿ëÀÚ Å©¸®µ§¼ÈÀ» °¡Áö°í Ç¥ÀûÀ¸·Î »ïÀº ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇß´Ù. ±×·± ÈÄ¿¡´Â DLL »çÀ̵å·Îµù(DLL Sideloading)À̶ó´Â ±â¼úÀ» »ç¿ëÇØ ±ÇÇÑÀ» »ó½Â½ÃÄ×´Ù. ÀÌ DLL »çÀ̵å·ÎµùÀº ÀÌÀüºÎÅÍ APT10ÀÌ ÀÚÁÖ »ç¿ëÇØ¿À´ø ±â¹ýÀÌ´Ù.

ÀÌ °ø°Ý¿¡ È°¿ëµÇ´ø ¸Ö¿þ¾î´Â Æ®·Îų·ç½º(Trochilus), ¾îÆÛÄÆ(UPPERCUT) ¹éµµ¾î, ¹Ì¹ÌijÃ÷(Mimikatz)´Ù. ÀÌÁß ¹Ì¹ÌijÃ÷´Â ¿©·¯ »çÀ̹ö °ø°Ý¿¡¼­ Å©¸®µ§¼È ¼öÁý¿ëÀ¸·Î È°¿ëµÇ´Â °ÍÀÌÁö¸¸, Æ®·Îų·ç½º¿Í ¾îÆÛÄÆÀº APT10°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¿©°ÜÁ® ¿Ô´Ù.

³ë¸£¿þÀÌÀÇ IT ±â¾÷°ú ±¹Á¦ÀûÀÎ ÀÇ·ù ¾÷ü¸¦ °Ü³ÉÇÑ °ø°Ý¿¡¼­´Â µ¥ÀÌÅÍ°¡ µå·Ó¹Ú½º °èÁ¤ Çϳª·Î Àü¼ÛµÆ´Ù. ¹Ì±¹ÀÇ ·ÎÆß¿¡ ´ëÇÑ °ø°Ý¿¡¼­µµ µå·Ó¹Ú½º°¡ »ç¿ëµÇ¾ú´Âµ¥, ÀÌ °æ¿ì Ŭ¶óÀ̾ðÆ® URL(Client URL, cURL)À̶ó´Â ¼ÒÇÁÆ®¿þ¾îµµ ÇÔ²² ¾²¿´´Ù.

·¹ÄÚµðµå ǻó´Â ¡°ÇöÀç Áß±¹ Á¤ºÎ°¡ Áö¿øÇÏ´Â »çÀ̹ö À§Çù ´Üüµé Áß Àü ¼¼°è ±â¾÷µé¿¡ °¡Àå Å« À§ÇùÀÌ µÇ´Â °Ç APT10¡±À̶ó°í ¸»ÇÑ´Ù. °ø°ÝÀÇ ±Ô¸ð³ª Ç¥ÀûÀÇ Áß¿äµµ¶ó´Â Ãø¸é¿¡¼­µµ ±×·¸Áö¸¸, ÀÌÁ¦´Â Áß±¹ÀÇ Ã¸º¸ ±â°üÀÎ MSS±îÁöµµ ÀÌ·± ÀÛÀüµé¿¡ Âü¿©ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.

APT10Àº 2009³âºÎÅÍ ¹ß°ßµÈ °ø°Ý ´Üü·Î ¸Þ´ºÆнº(menuPass), ½ºÅæ ÆÇ´Ù(Stone Panda), CVNX¶ó´Â À̸§À¸·Îµµ ºÒ¸°´Ù. ÁÖ·Î ÀϺ»ÀÇ Á¶Á÷µéÀ» °ø°ÝÇßÀ¸³ª 2017³âºÎÅÍ´Â °ø°Ý ¹üÀ§¸¦ È®Àå½ÃÄ×´Ù. ´ç½Ã ¹Ì±¹ÀÇ À¯¸í ¹«¿ª ÇùȸÀÇ À¥»çÀÌÆ®¸¦ °ø°ÝÇÔÀ¸·Î½á ÀÌ·¯ÇÑ º¯È­ÀÇ ½ÅȣźÀ» ½ú¾ú´Ù.

ÀÛ³â 12¿ù ¹Ì±¹, ¿µ±¹, ij³ª´Ù, È£ÁÖ, ´ºÁú·£µå, ÀϺ»Àº °ø½ÄÀûÀ¸·Î ¼º¸íÀ» ³» APT10ÀÇ »çÀ̹ö °ø°Ý ÇàÀ§¸¦ ±ÔźÇß´Ù. ¹Ì±¹Àº APT10ÀÇ ÀÏ¿øÀ¸·Î ¿©°ÜÁö´Â ÇØÄ¿ µÎ ¸íÀ» ±â¼ÒÇϱ⵵ Çß´Ù.

2017³â 4¿ù, PwC UK¿Í BAE ½Ã½ºÅÛÁî(BAE Systems)´Â Ŭ¶ó¿ìµå È£ÆÛ(Cloud Hopper)¶ó´Â »çÀ̹ö ÀÛÀü¿¡ ´ëÇÑ º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. APT10ÀÌ IT ¼­ºñ½º Á¦°ø¾÷üµéÀ» Ç¥ÀûÀ¸·Î »ï¾Æ ´ë´ÜÀ§ °ø°ÝÀ» ÆîÃÆ´Ù´Â ³»¿ëÀ̾ú´Ù. ´ç½Ã º¸¾È Àü¹®°¡µéÀº APT10ÀÌ IT ¾÷üµéÀ» ³ë·È´Ù±âº¸´Ù ±×·± IT ¾÷üµé°ú ÆÄÆ®³Ê½ÊÀ» ¸Î°í ¼­ºñ½º¸¦ ¹Þ´Â °í°´ ±â¾÷µéÀ» ³ë¸° °ø°ÝÀ̶ó°í ºÐ¼®Çß´Ù.

À̹ø °ø°ÝÀ» ´çÇÑ °ÍÀ¸·Î º¸ÀÌ´Â ³ë¸£¿þÀÌ IT ¾÷üµµ ºñ½ÁÇÑ ÀÌÀ¯°¡ ÀÛ¿ëÇÑ °ÍÀ¸·Î º¸ÀÎ´Ù°í ·¹ÄÚµðµå ǻó´Â ¸»ÇÑ´Ù. ±×·¯³ª ÀÇ·ù ȸ»ç³ª ·ÎÆßÀÇ °æ¿ì °æÁ¦ÀûÀÎ ÀÌÀ¯³ª ½ÃÀå ³» À¯¸®ÇÑ °íÁö ¼±Á¡À» À§ÇØ °¢Á¾ Á¤º¸¸¦ ÈÉÃijÂÀ» °¡´É¼ºÀÌ ³ô´Ù.

Æ®·Îų·ç½º ¸Ö¿þ¾î´Â C&C¿ÍÀÇ Åë½ÅÀ» ¾Ïȣȭ ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ ¶§ »ç¿ëµÈ °Ç RC4¿Í »ì»ç20(Salsa20)À̶ó´Â ½ºÆ®¸² »çÀÌÆÛ¿´´Ù. ÀÌ´Â Á» ƯÀÌÇÑ Á¡À¸·Î, APT10Àº ÀÌÀü °ø°Ýµé¿¡¼­ ¿À·ÎÁö RC4¸¸À» »ç¿ëÇß¾ú´Ù.

ÀÌ »ç°ÇµéÀ» Á¶»çÇÑ ¶Ç ´Ù¸¥ º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)¿¡ ÀÇÇÏ¸é ¹Ì±¹ÀÇ ·ÎÆß¿¡ ´ëÇÑ °ø°ÝÀÌ °¡Àå ¸ÕÀú ¹ú¾îÁ³´Ù°í ÇÑ´Ù. ±× ´ÙÀ½ÀÌ ÀÇ·ù ȸ»ç¿´°í ¸¶Áö¸·ÀÌ ³ë¸£¿þÀÌÀÇ IT ¼­ºñ½º ¾÷ü¿´´Ù°í ¶óÇǵå7Àº º¸°í ÀÖ´Ù. ¡°ÀÌ ¸ðµç °ø°Ý¿¡¼­ ½ÃÆ®¸¯½º¶ó´Â ¿ø°Ý µ¥½ºÅ©Åé ¼Ö·ç¼ÇÀÌ »ç¿ëµÇ¾úÀ¸¸ç, DLL »çÀ̵å·Îµù ±â¼úÀÌ ¸ñ°ÝµÇ¾ú½À´Ï´Ù.¡±

·¹ÄÚµðµå ǻó´Â ¡°Áß±¹Àº °æÁ¦Àû ¼ºÀåÀ» À§ÇØ ¿Â°® ¼ö´ÜÀ» ´Ù µ¿¿øÇÏ°í ÀÖÀ¸¸ç, ±×°ÍÀº °ú°ÅºÎÅÍ Áö±Ý±îÁö °è¼ÓµÇ¾î ¿Â °Í¡±À̶ó°í °­Á¶Çß´Ù. ¡°±×·± °úÁ¤¿¡¼­ °¡Àå ¸¹Àº ÇÇÇظ¦ ÀÔ´Â °Ç ¼­¾ç ±¹°¡µéÀÇ ±â¾÷µéÀÔ´Ï´Ù. ÀÌ·Î ÀÎÇØ ±¹Á¦ ¹«¿ª°ú »óÈ£°Å·¡ÀÇ ±Ô¹üÀÌ Èçµé¸®°í ÀÖÀ¸¸ç, ºÒ°øÁ¤ÇÑ °æÀïÀÌ ¹ß»ýÇÏ°í ÀÖ½À´Ï´Ù. ƯÇ㸦 ¸¹ÀÌ ³»´Â °ÍÀÌ °­Á¡ÀÎ ±â¾÷µéÀ̶ó¸é ƯÈ÷ Áß±¹ ÇØÄ¿µé¿¡ ÁÖÀǸ¦ ±â¿ïÀÌ°í °æ°èÇØ¾ß ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Áß±¹ÀÇ ÇØÄ¿ ±×·ì APT10, »çÀ̹ö °ø°£ ´©ºñ¸ç ÁöÀûÀç»ê Å»Ãë¿¡ ¸ôµÎ.
2. °æÁ¦ ¹ßÀüÀ» ÇØÅ·À¸·Î ÇÏ·Á´Â Áß±¹, ±¹Á¦ °æÁ¦ÀÇ ±Ô¹ü ÈåÆ®·¯Æ®¸®°í ÀÖÀ½.
3. ÁöÀûÀç»ê ¸¹ÀÌ º¸À¯ÇÑ ±â¾÷µéÀº ƯÈ÷ Áß±¹ ÇØÄ¿µéÀ» Á¶½ÉÇØ¾ß ÇÔ. ƯÇã ±â¼ú ¸¶·Ã¸¸Å­ ¼ÒÁßÇØÁø º¸¾È.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)