Home > Àüü±â»ç

¾Ë·ÁÁöÁö ¾Ê¾Ò´ø Çѱ¹ °ø°Ý±×·ì ¡®Tick¡¯ÀÇ ½Çü°¡ µå·¯³ª´Ù

ÀÔ·Â : 2019-04-02 08:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC) ºÐ¼®¿¬±¸ÆÀ, Tick Group °ø°Ý µ¿Çâ º¸°í¼­ ¹ßÇ¥
2013³â ¹ß°ßµÈ ƽ »çÀ̹ö °ø°Ý ±×·ì, Çѱ¹°ú ÀϺ» ¸ñÇ¥·Î ÃÖ±Ù±îÁö È°µ¿


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2013³â óÀ½ µîÀåÇØ ÁÖ·Î Çѱ¹°ú ÀϺ»À» ³ë¸° °ø°ÝÀ» ÀÚÇàÇØ¿Â ¡®Æ½ ±×·ì(Tick Group)¡¯ÀÇ °ø°Ý µ¿ÇâÀ» ºÐ¼®ÇÑ µ¿Çâ º¸°í¼­°¡ ¹ßÇ¥µÅ »ç¶÷µéÀÇ °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ¾È·¦ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC) ºÐ¼®¿¬±¸ÆÀÀº 4¿ù 2ÀÏ ¡®Tick Group °ø°Ý µ¿Çâ º¸°í¼­¡¯¸¦ ¹ßÇ¥ÇÏ°í ƽ ±×·ìÀÇ ÃÖ±Ù °ø°ÝÀ» ºÐ¼®Çß´Ù.

[À̹ÌÁö=iclickart]


¾È·¦ ASEC¿¡ µû¸£¸é ƽ ±×·ìÀÌ Ã³À½ ¾Ë·ÁÁø °ÍÀº 2013³â ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2013-0633°ú CVE-2013-0634¸¦ ÀÌ¿ëÇÑ ·¹À̵ðº¸ÀÏ(Ladyboyle)ÀÌ´Ù. 2016³â 4¿ù ½Ã¸¸ÅØ(Symantec)ÀÌ Ã³À½À¸·Î ÀÌ ±×·ìÀ» ¡®Æ½(Tick)¡¯À¸·Î ¸í¸íÇßÀ¸¸ç, 2017³â 6¿ù¿¡´Â ½ÃÅ¥¾î¿÷½º(SecureWorks)¿¡¼­ ¡®ºê·ÐÁî ¹öƲ·¯(Bronze Butler)¡¯¶ó´Â À̸§À¸·Î ÀÌ ±×·ìÀÇ È°µ¿À» °ø°³Çß´Ù. ÀÌ¾î °°Àº ÇØ 7¿ù ÆȷξËÅä³×Æ®¿÷½º¿Í 11¿ù Æ®·»µå¸¶ÀÌÅ©·Î¿¡¼­ Ãß°¡ Á¤º¸¸¦ °ø°³Çß´Ù.

¡ãTick Group °ø°Ý µ¿Çâ º¸°í¼­[ÀÚ·á=¾È·¦]


2014³â ÀÌÈÄ Çѱ¹°ú ÀϺ»±â¾÷À» ´ë»óÀ¸·Î ÁÖ·Î °ø°ÝÀ» ÆîÃÆÁö¸¸, 2008³â ±¹³»¿¡¼­ ƽ ±×·ì°ú °ü·ÃµÈ ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ ½ÇÁ¦ È°µ¿Àº ´õ ¿À·¡µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ƽ ±×·ìÀº Çѱ¹°ú ÀϺ»ÀÇ IT ȯ°æÀ» ¿¬±¸ÇØ °ø°ÝÀ» Àü°³ÇÏ°í ÀÖ´Ù. ÀϺ»¿¡¼­ ÁÖ·Î »ç¿ëµÇ´Â Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÄ×À¸¸ç, Çѱ¹¿¡¼­´Â Ãë¾àÁ¡ °ø°Ý ¿Ü¿¡µµ ±¹»ê ¹é½ÅÀ̳ª º¸¾È USB Á¦Ç°À» °ø°ÝÇÏ´Â µî ´Ù¾çÇÑ °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù. ´Ù¸¸, ƽ ±×·ìÀÌ ÀϺ»¿¡¼­ Àü°³ÇÑ °ø°Ý¿¡ ´ëÇؼ­´Â Àß ¾Ë·ÁÁ® ÀÖÀ¸³ª »ó´ëÀûÀ¸·Î Çѱ¹¿¡¼­ÀÇ È°µ¿¿¡ ´ëÇؼ­´Â ¾Ë·ÁÁø °ÍÀÌ Àû´Ù.

½Ã¸¸ÅØÀº ƽ ±×·ì¿¡ ´ëÇØ ¡°TickÀº ¾Ç¼ºÄڵ带 °³¹ßÇÏ°í ¾÷µ¥ÀÌÆ®ÇÒ Àڱݰú ¿ª·®À» °®Ãá ¸Å¿ì Á¶Á÷È­µÈ Áý´Ü¡±À̶ó°í Æò°¡Çß´Ù. À̵éÀº ¾Ç¼ºÄÚµå ¹èÆ÷¸¦ À§ÇØ ÇÕ¹ýÀûÀÎ ÀÎÇÁ¶ó½ºÆ®·°Ã³¸¦ °¨¿°½Ãų ¼ö ÀÖÀ¸¸ç, ÇÊ¿äÇÑ °æ¿ì µµ¿ëÇÑ µðÁöÅÐ ÀÎÁõ¼­·Î ¾Ç¼º Äڵ忡 ¼­¸íÇϱ⵵ ÇÑ´Ù°í ±â¾÷ ºí·Î±×¸¦ ÅëÇØ °ø°³Çß´Ù. ¾Æ¿ï·¯ ƽ ±×·ìÀº Áö´ÉÇü »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀÇ ÀüÇüÀû Ư¡À» ¸ðµÎ º¸¿©Áִµ¥, È°µ¿ ±â°£ÀÌ ±æ°í Áö¼ÓÀûÀ¸·Î ƯÁ¤ ¾÷Á¾À» »ó´ë·Î Ç¥Àû °ø°ÝÀ» ½ÇÇàÇß´Ù´Â Á¡Àº ÀÌ·¯ÇÑ ÁÖÀåÀ» ÀÔÁõÇÑ´Ù°í ¼³¸íÇß´Ù.

¡ãƽ ±×·ìÀÇ ÁÖ¿ä °ø°Ý »ç·Ê(2013~2019)[ÀÚ·á=¾È·¦]


º¸°í¼­´Â ƽ ±×·ìÀÌ Áö³­ 2014³â ÀÌÈÄ Áö¼ÓÀûÀ¸·Î Çѱ¹°ú ÀϺ»À» ´ë»óÀ¸·Î °ø°ÝÀ» Àü°³ÇÏ°í ÀÖ´Ù°í ºÐ¼®Çß´Ù. ±¹³» °ø°Ý »ç·ÊÀÇ °æ¿ì, ¹æÀ§»ê¾÷ü¸¦ ºñ·ÔÇØ ±¹¹æ ¹× Á¤Ä¡ °ü·Ã ±â°ü, ¿¡³ÊÁö, ÀüÀÚ, Á¦Á¶, º¸¾È, À¥ È£½ºÆÃ, IT ¼­ºñ½º ¾÷ü µî ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù.

ÁÖ·Î ½ºÇǾîÇǽÌ, ¾îµµºñ Ç÷¡½Ã³ª MS ¿ÀÇǽºÀÇ Ãë¾àÁ¡ °ø°Ý, ¿öÅ͸µÈ¦ µîÀÇ °ø°Ý ±â¹ýÀ» »ç¿ëÇÑ´Ù. ¾Ç¼ºÄڵ忡 ¾²·¹±â Äڵ带 Ãß°¡ÇØ ºÐ¼®À» ¹æÇØÇϰųª ¾Ç¼ºÄÚµå ÆÄÀÏÀ» »ý¼ºÇÒ ¶§ ¼ö ½Ê~¼ö¹é ¸Þ°¡¹ÙÀÌÆ®ÀÇ ±æÀ̸¦ °¡Áø ÆÄÀÏÀ» »ý¼ºÇØ º¸¾È ÇÁ·Î±×·¥ÀÇ ¿ìȸ¸¦ ½ÃµµÇÑ´Ù. ¶Ç ±¹»ê ¹é½ÅÀ̳ª ±¹»ê º¸¾È USB Á¦Ç°À» °ø°ÝÇϰųª ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ °¡Â¥ ¼³Ä¡ÆÇ ÆÄÀÏÀ» ÀÌ¿ëÇÑ °ø°ÝÀ» ½ÃµµÇß´Ù.

¡ãƽ ±×·ì¿¡¼­ »ç¿ëÇÑ ÁÖ¿ä ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦]


´Ù¸¸ ¾È·¦ ASEC´Â ƽ ±×·ìÀº ´Ù¾çÇÑ ¾Ç¼ºÄÚµå¿Í °ø°Ý µµ±¸¸¦ ÀÌ¿ëÇÏ°í Àֱ⠶§¹®¿¡ ´Ü¼øÈ÷ ¾Ç¼ºÄڵ常À¸·Î °ø°ÝÀÇ ¹èÈĸ¦ ÇØ´ç ±×·ìÀ¸·Î ´ÜÁ¤Çϱ⿡´Â ÇÑ°è°¡ ÀÖ´Ù°í ¼³¸íÇϸ鼭µµ, Áö±Ý±îÁö »ìÆ캻 °Íó·³ ÀϺΠ°ø°Ý »ç·Ê¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå »çÀÌ¿¡ ¶Ñ·ÇÇÑ ¿¬°ü¼ºÀÌ º¸ÀÎ´Ù°í ¼³¸íÇß´Ù.

´ëÇ¥ÀûÀ¸·Î Gofarer ¾Ç¼ºÄÚµåÀÇ ÀÎÁõ¼­ ¼­¸í°ú µ¿ÀÏÇÑ ¼­¸íÀÌ ÀϺΠWc.exe¿¡¼­µµ ¹ß°ßµÆÀ¸¸ç, Daserf¿¡ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­ Netboy°¡ ¹ß°ßµÇ°Å³ª Ninezero¿¡ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­ Netboy°¡ ÇÔ²² ¹ß°ßµÇ±âµµ Çß´Ù.

´Ù¸¸ ÀϺΠ¾Ç¼ºÄÚµå´Â ¿¬°ü¼ºÀ» ÆľÇÇϱ⠾î·Á¿î Ư¡ÀÌ ³ªÅ¸³ª±âµµ Çß´Ù. ÀϺΠBisodownÀÇ °æ¿ì, ÀÌ ±×·ì¿¡¼­ »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå»Ó¸¸ ¾Æ´Ï¶ó ´Ù¸¥ ±×·ìÀÇ ¾Ç¼ºÄÚµå·Î ¾Ë·ÁÁø Bisonal °è¿­ÀÇ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇϱ⵵ ÇÑ °Í. 2018³â 10¿ù¿¡´Â ½Ã½ºÄÚ Å»·Î½º°¡ ÀÌ ±×·ì°ú Emdivi ¾Ç¼ºÄڵ带 »ç¿ëÇÏ´Â ±×·ì°úÀÇ ¿¬°ü °¡´É¼ºÀ» ¾ð±ÞÇϱ⵵ Çß´Ù.

¶ÇÇÑ, ¾È·¦ ASECµµ ƽ ±×·ì¿¡ ´ëÇØ ÃßÀûÇÏ´ø Áß À̵éÀÌ »ç¿ëÇÑ ´Ù¼öÀÇ ¾Ç¼ºÄÚµå »ý¼º ¹× ÄÜÆ®·Ñ·¯¿Í °¢Á¾ °ø°Ý µµ±¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù°í ¼³¸íÇß´Ù. ¹°·Ð ÀÌµé ¾Ç¼ºÄÚµå »ý¼º±â°¡ ¾ð´õ±×¶ó¿îµå Æ÷·³¿¡¼­ ³Î¸® ÀÌ¿ëµÇ°í ÀÖ´ÂÁö¿¡ ´ëÇØ Ãß°¡ È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù. ÀÌ´Â ÇØ´ç ¾Ç¼ºÄÚµå »ý¼º±â°¡ ³Î¸® ¾Ë·ÁÁ® ÀÖ´Ù¸é, ÀÌ ±×·ì°ú »ó°ü¾ø´Â »ç¶÷µéµµ °ü·Ã ¾Ç¼ºÄÚµå·Î °ø°ÝÇÒ ¼ö ÀÖ¾î ÀÌ ±×·ì¸¸ÀÇ °íÀ¯ÇÑ Æ¯Â¡ÀÌ µÉ ¼ö ¾ø±â ¶§¹®À̶ó°í ¼³¸íÇß´Ù.

º¸´Ù ¸íÈ®ÇÏ°Ô Æ½ ±×·ì°úÀÇ ¿¬°ü¼ºÀ» ¹àÇô³»±â À§Çؼ­´Â ¾Ç¼ºÄÚµå»Ó¸¸ ¾Æ´Ï¶ó C&C ¼­¹ö µîÀÇ Æ¯Â¡À» È®ÀÎÇØ¾ß Çϸç, ¸ñÇ¥ ´ë»óÀÇ ³»ºÎ¿¡¼­ ¾Ç¼ºÄڵ尡 À̵¿ÇÑ ¹æ¹ý, Áï ·¡ÅÍ·² ¹«ºê¸ÕÆ®(Lateral movement)¸¦ ÆľÇÇÏ´Â µîÀÇ ÀÛ¾÷ÀÌ ÇÊ¿äÇÏ´Ù. ¾È·¦ ASEC´Â ƽ ±×·ìÀÇ È°µ¿À» ÃßÀûÇÑ °á°ú, Çѱ¹°ú ÀϺ»ÀÇ °ø°Ý¿¡ »ç¿ëµÈ ±â¹ýÀ̳ª ¾Ç¼ºÄÚµå ´Ù¼öÀÇ µ¿ÀÏÇÑ Á¡À» È®ÀÎÇÒ ¼ö ÀÖÁö¸¸, ¿©ÀüÈ÷ ¹àÇôÁöÁö ¾ÊÀº ºÎºÐµµ ¸¹´Ù°í ¼³¸íÇß´Ù. ÀÌ ¶§¹®¿¡ ƽ ±×·ìÀÇ È°µ¿À» ÃßÀûÇϱâ À§Çؼ­´Â ÁÖ·Î È°µ¿ÇÏ°í ÀÖ´Â Çѱ¹°ú ÀϺ» ºÐ¼®°¡µéÀÇ Áö¼ÓÀûÀÎ Çù·ÂÀÌ ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)