Home > Àüü±â»ç

ÇѼö¿ø °ø°Ý ÇØÅ·±×·ì ¡®±è¼öÅ°¡¯ÀÇ »õ·Î¿î »çÀ̹ö°ø°Ý ¹ß¹ß

ÀÔ·Â : 2019-04-03 14:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±è¼öÅ°(Kimsuky) Á¶Á÷, ¡®½ºÅÚ½º ÆÄ¿ö(Operation Stealth Power)¡¯ ħ¹¬ ÀÛÀü ¼öÇà Æ÷Âø
À̽ºÆ®½ÃÅ¥¸®Æ¼, ¿Ü±³¾Èº¸ °ü·Ã ÀÚ·á À§ÀåÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ °ø°Ý °ø°³


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2014³â ÇѼö¿ø ÇØÅ·»ç°ÇÀÇ °ø°ÝÁ¶Á÷À¸·Î ¾Ë·ÁÁø ±è¼öÅ°(Kimsuky)ÀÇ »õ·Î¿î »çÀ̹ö°ø°ÝÀÌ ¹ß°ßµÅ À̸ñÀ» ÁýÁß½ÃÅ°°í ÀÖ´Ù. º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ¿Ü±³ ¾Èº¸ °ü·Ã ÀڷḦ À§ÀåÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ °ø°ÝÀÌ Æ÷ÂøµÇ¾ú´Ù°í 3ÀÏ ¹àÇû´Ù.

[À̹ÌÁö=iclickart]


ESRC¿¡ µû¸£¸é À̹ø ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ °ø°ÝÀº Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°ÝÀ¸·Î, ÁÖ·Î ¿Ü±³, ¾Èº¸, ÅëÀÏ ºÐ¾ß ¹× ´ëºÏ, Å»ºÏ ´Üü Á¾»çÀÚ¸¦ ´ë»óÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Ù. ¶ÇÇÑ À̹ø °ø°ÝÀº ESRC°¡ Áö³­ 3¿ù 21ÀÏ º¸°íÇÑ ¹Ù ÀÖ´Â ¿öÅ͸µ Ȧ(Watering Hole) °ø°Ý ¡®¿ÀÆÛ·¹ÀÌ¼Ç ·Î¿ì ű(Operation Low Kick)¡¯ °ø°Ý Á¶Á÷°ú µ¿ÀÏÇÑ Á¶Á÷ÀÇ ¼ÒÇàÀ¸·Î ºÐ¼®µÅ, ƯÁ¤ Á¶Á÷ÀÇ »çÀ̹ö À§Çù °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ÇàÇØÁö°í ÀÖ´Â Á¡µµ È®ÀεǾú´Ù.

ESRC´Â À̹ø °ø°ÝÀ» ÀÛÀü¸í ¡®¿ÀÆÛ·¹ÀÌ¼Ç ½ºÅÚ½º ÆÄ¿ö(Operation Stealth Power)¡¯·Î ¸í¸íÇÏ°í, ºÐ¼® °á°ú¸¦ ¹ßÇ¥Çß´Ù. Æ÷ÂøµÈ ¿ÀÆÛ·¹ÀÌ¼Ç ½ºÅÚ½º ÆÄ¿ö(Operation Stealth Power) °ø°ÝÀº ¡®ÃÖ±Ù Çѹݵµ °ü·Ã ÁÖ¿ä±¹ µ¿Çâ.hwp¡¯, ¡®3.17 ¹Ì±¹ÀÇ ÆíŸ°ï ºñ¹Ð ±¹°¡¾Èº¸È¸ÀÇ.hwp¡¯ µî ¿Ü±³, ¾Èº¸ ºÐ¾ß ÁÖ¿ä ÀÚ·á·Î À§ÀåÇÑ ÆÄÀÏÀÌ Ã·ºÎµÈ ¾Ç¼º À̸ÞÀÏÀ» °ü·Ã ºÐ¾ß Á¾»çÀÚ¸¸À» Ç¥ÀûÈ­ÇØ ¹ß¼ÛÇÏ°í ÀÖ´Ù.

¡ã°ø°Ý¿¡ »ç¿ëµÈ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ È­¸é


°ø°Ý Á¶Á÷Àº À̹ø °ø°Ý¿¡¼­ ¡®DLL¡¯, ¡®EXE¡¯ È®ÀåÀÚÀÇ ¾Ç¼º ÆÄÀÏÀ» 2Â÷ ´Ù¿î·ÎµåÇØ PC¸¦ °¨¿°½ÃŲ ÈÄ ¾Ç¼º ÇàÀ§¸¦ ÇÏ´ø ±âÁ¸ ¹æ½ÄÀÌ ¾Æ´Ñ, ÇÑ´Ü°è ´õ ÁøÈ­µÈ ¼ö¹ýÀ» Àû¿ëÇß´Ù. ¸¸¾à ¼ö½ÅÀÚ°¡ °ø°Ý¿¡ »ç¿ëµÈ ÷ºÎ ÆÄÀÏÀ» ¿­¶÷ÇÏ¸é º°µµÀÇ ¾Ç¼º ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏÁö ¾Ê°í ¸í·ÉÁ¦¾î(C2) ¼­¹ö¿¡ ¿Ã·ÁÁø ÆÄ¿ö½© ÄÚµå(PowerShell Code)¸¦ ±â¹ÝÀ¸·Î Å°º¸µå ÀԷ°ªÀ» Å»ÃëÇÏ´Â Å°·Î±ë ÇàÀ§¸¦ ¼öÇàÇϸç, À̸¦ ÅëÇØ °¢Á¾ Á¤º¸¸¦ Å»ÃëÇÏ°Ô µÈ´Ù.

¶ÇÇÑ À¯Ã¢ÇÑ Çѱ¹¾î·Î ÀÛ¼ºµÈ À̸ÞÀÏ º»¹®Àº ¹°·Ð, ÷ºÎ ¹®¼­¿¡ ¾ÏÈ£¸¦ ¼³Á¤ÇÏ°í ¿­¶÷ ÈÄ ÆÄÀÏ »èÁ¦¸¦ ±Ç°íÇÏ´Â µî º¸¾È¿¡ ÁÖÀǸ¦ ±â¿ïÀÎ °Íó·³ À§ÀåÇØ, À̸ÞÀÏ ¼ö½ÅÀÚ°¡ Á¤»óÀûÀÎ ÀÚ·á ÆÄÀÏ·Î Âø°¢ÇÏ°Ô²û À¯µµÇÏ´Â °íµµÈ­µÈ ¼ö¹ýÀ» »ç¿ëÇÑ Æ¯Â¡µµ ÀÖ´Ù. ƯÈ÷ hwp ¹®¼­ ÀÛ¼º ÇÁ·Î±×·¥¿¡¼­ Á¦°øÇÏ´Â ÆÄÀÏ ¾ÏÈ£ ¼³Á¤ ±â´ÉÀ» Àû¿ëÇÑ °ÍÀº À̸ÞÀÏ ¼ö½ÅÀÚÀÇ ½Å·Ú¸¦ ¾ò´Â ¸ñÀû ¿Ü¿¡µµ, ¾ÏÈ£¸¦ ¾Ë±â Àü ¼Ò½º ÄÚµå ºÐ¼®ÀÌ ºÒ°¡´ÉÇÑ Á¡À» ¾Ç¿ëÇØ º¸¾È ÇÁ·Î±×·¥ÀÇ ÆÄÀÏ ¾Ç¼º ¿©ºÎ ÆÇ´ÜÀ» ¹æÇØÇÏ´Â ¸ñÀûµµ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

ÀÌ ¹Û¿¡µµ ÆÄÀÏ ³»ºÎÀÇ ÀϺΠµ¥ÀÌÅÍ°¡ ÀÏ¿äÀÏÀÎ 2019³â 3¿ù 31ÀÏ¿¡ »ý¼ºµÈ °ÍÀ¸·Î ³ªÅ¸³ª, °ø°Ý Á¶Á÷ÀÌ ÁÖ¸»¿¡µµ È°¹ßÇÏ°Ô °ø°ÝÀ» À§ÇÑ ÀÛ¾÷À» ¼öÇàÇÏ°í ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

¡ã HWP ÆÄÀÏ ³»ºÎ ½ºÆ®¸² ¹× »ý¼º ³¯Â¥ È­¸é


ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°Æ¯Á¤ ±â°ü, ´Üü, ±â¾÷ Á¾»çÀÚ¸¸À» Ç¥ÀûÇØ ¾Ç¼º À̸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ½ºÇǾî ÇÇ½Ì °ø°ÝÀº ÇâÈÄ¿¡µµ Áö¼ÓÀûÀ¸·Î À̾îÁú °ÍÀ¸·Î ÆǴܵȴ١±¶ó¸ç, ¡°Ãâó¸¦ ¾Ë ¼ö ¾ø´Â URL, À̸ÞÀÏ Ã·ºÎÆÄÀÏ µîÀ» ¿­¾îº¸Áö ¾Ê´Â µî °¡Àå ±âº»ÀûÀÌÁö¸¸ ³õÄ¡±â ½¬¿î º¸¾È ¼öÄ¢ Áؼö¸¦ ½À°üÈ­ÇÏ´Â ÀÚ¼¼°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù¡±¶ó°í ´çºÎÇß´Ù.

ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ½Å¼ÓÈ÷ Çù·ÂÇØ, ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ¸í·ÉÁ¦¾î ¼­¹ö Â÷´Ü°ú ±ä±Þ ¸ð´ÏÅ͸µ µî ÇÇÇØ ±Ô¸ð °¨¼Ò¸¦ À§ÇÑ Á¶Ä¡¸¦ ÁøÇàÇÏ°í ÀÖ´Ù. ¶ÇÇÑ º¸¾È ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡¼­ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄڵ带 ŽÁö ¹× Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ±ä±Þ ¾÷µ¥ÀÌÆ®µµ ¿Ï·áÇÑ »óÅ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)