º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

À̶õÀÇ ÇØÅ· ´Üü ¿ÀÀϸ®±×, DNS Åͳθµ ÁÖ·ÂÀ¸·Î È°¿ë

ÀÔ·Â : 2019-04-19 09:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»çÀ̹ö ½ºÆÄÀÌ ÇàÀ§ ½Ç½ÃÇÏ´Â ¿ÀÀϸ®±×, DNS Åͳθµ ÅëÇØ Åë½Å
DNS ÅͳθµÀÇ ÀåÁ¡Àº ¡°DNSÀÇ º¸Æí¼º¡±...´ÜÁ¡Àº ŽÁöµÇ±â ½¬¿î Æ®·¡ÇÈ ¾ç


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̶õ Á¤ºÎ¿Í ¹ÐÁ¢ÇÑ ¿¬°üÀÌ ÀÖ´Â »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀÎ ¿ÀÀϸ®±×(OilRig)°¡ DNS Åͳθµ(DNS tunneling)À̶ó´Â ±â¹ýÀ» Àû±Ø È°¿ëÇÏ°í ÀÖ´Ù°í º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ °æ°íÇß´Ù. DNS ÅͳθµÀ̶õ »çÀ̹ö °ø°ÝÀÇ ÀÏÁ¾À¸·Î DNS ¿äû°ú ÀÀ´ä ³»¿¡ µ¥ÀÌÅͳª ÇÁ·ÎÅäÄÝÀ» ¾ÏȣȭÇؼ­ ¼û±â´Â °ÍÀ» ¸»ÇÑ´Ù.

[À̹ÌÁö = iclickart]


¿ÀÀϸ®±×´Â ÃÖ¼Ò 2014³âºÎÅÍ È°µ¿À» ÇØ¿Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â ´Üü·Î, Áßµ¿ÀÇ ±ÝÀ¶, Á¤ºÎ, ¿¡³ÊÁö, Åë½Å, È­ÇÐ ºÐ¾ß¸¦ ÁÖ·Î °ø°ÝÇØ¿Ô´Ù. ´Ù¾çÇÑ ÅøÀ» »ç¿ëÇØ °ø°ÝÀ» ½Ç½ÃÇØ ¿Ô´Âµ¥, C&C ¼­¹ö¿ÍÀÇ Åë½ÅÀ» À§Çؼ­´Â ÁÖ·Î DNS Åͳθµ ±â¹ýÀ» »ç¿ëÇß´Ù. ¾î¶² À¯ÇüÀÇ °ø°ÝÀ̵ç ÀÌ ±â¹ý¸¸Å­Àº °ãÄ£´Ù´Â °Çµ¥, ¡°¿ÀÀϸ®±× °ø°ÝÀÚµéÀÌ ÀÌ ±â¹ýÀ» Å©°Ô ¼±È£ÇÏ´Â °Í °°´Ù¡±°í ÆȷξËÅä´Â ÃßÁ¤ÇÏ°í ÀÖ´Ù.

ÆȷξËÅä°¡ ¿ÀÀϸ®±×ÀÇ °ø°Ý ±â¹ýµéÀ» ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ¡°¼­ºêµµ¸ÞÀε鿡´Â °ÅÀÇ ¹Ýµå½Ã ¹«ÀÛÀ§·Î »ý¼ºµÈ °ªµéÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù¡±°í ÇÑ´Ù. ¡°±âÁ¸¿¡ ÀúÀåµÈ ÀÀ´äµéÀÌ µ¹¾Æ¿À´Â °É ÇÇÇϱâ À§Çؼ­ÀÔ´Ï´Ù. ÃÖÃÊÀÇ ÇÚµå¼ÎÀÌÅ©·ÎºÎÅÍ °íÀ¯ÀÇ ½Ã½ºÅÛ ½Äº°ÀÚ¸¦ ¾ò¾î³»·Á´Â °ÍÀÌÁÒ. ¶ÇÇÑ, ¸ðµç ÇÁ·ÎÅäÄݵéÀÌ ²Ï³ª ¸¹Àº ¾çÀÇ DNS ¿äûµéÀ» »ý¼ºÇسÀ´Ï´Ù.¡±

°ø°Ý¿¡ È°¿ëµÇ´Â Åøµé Áß¿¡´Â IP ÁÖ¼ÒµéÀÌ ÇϵåÄÚµù µÈ °Íµµ ¸¹¾Ò´Ù. ¡°ÀÌ ÁÖ¼ÒµéÀ» »ç¿ëÇØ µ¥ÀÌÅÍ Àü¼ÛÀ» ½ÃÀÛÇÏ°í Á¾·áÇÕ´Ï´Ù. ½ÃÄö½º ¹øÈ£µéµµ ÀúÀåµÇ¾î Àִµ¥, ÀÌ ¹øÈ£µéÀÇ °æ¿ì µ¥ÀÌÅ͸¦ ¾÷·Îµå ÇÏ°í C&C¿¡¼­ À籸¼ºÇÒ ¶§ ¿Ã¹Ù¸¥ ¼ø¼­¸¦ ¾Ë·ÁÁÖ´Â ¿ªÇÒÀ» ÇÕ´Ï´Ù.¡±

ÀÌ·± Ä¡¹ÐÇÑ ÀåÄ¡µéÀ» ÅëÇØ ¿ÀÀϸ®±×´Â DNS ÅͳθµÀ» ½Ç½ÃÇÑ´Ù. ¡°Àû¾îµµ 2016³âºÎÅÍ´Â DNS ÅͳθµÀ¸·Î C&C¿ÍÀÇ ¼ÒÅëÀ» ÀÌ·ï³Â½À´Ï´Ù. ÀÌ ¶§ »ç¿ëµÈ ¸Ö¿þ¾î Áß ´ëÇ¥ÀûÀÎ °Ô Çï¹Î½º(Helminth), ISM¿¡ÀÌÀüÆ®(ISMAgent), ¾Ë¸¶Ä¿¹Â´ÏÄÉÀÌÅÍ(ALMACommunicator), º»µå¾÷µ¥ÀÌÅÍ(BONDUPDATER), Äõµå¿¡ÀÌÀüÆ®(QUADAGENT) µîÀÔ´Ï´Ù.¡±

ÀÌ Åøµé ÀüºÎ DNS ¿äûµéÀ» »ç¿ëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ¼­ºêµµ¸ÞÀεéÀ» ó¸®ÇÏ°í, µ¥ÀÌÅ͸¦ C&C ¼­¹ö·Î Àü¼ÛÇÑ´Ù. ¡°ÇÏÁö¸¸ ¿äûÀ» ¹ÞÀº ¼­ºêµµ¸ÞÀεéÀÇ ±¸Á¶³ª, ¿äûÀ» ÅëÇØ µÇµ¹·Á ¹ÞÀº µ¥ÀÌÅÍÀÇ ±¸Á¶, µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¶§ »ç¿ëÇÑ ¼­ºêµµ¸ÞÀÎÀÇ ±¸Á¶´Â ÀüºÎ ´Þ¶ú½À´Ï´Ù.¡± ±×¹Û¿¡ µ¥ÀÌÅ͸¦ ¾Ïȣȭ ÇÏ´Â µ¥ »ç¿ëµÆ´ø µµ±¸µµ ´Þ¶ú´Ù°í ÇÑ´Ù.

¡°Çï¹Î½ºÀÇ °æ¿ì ¿©·¯ °¡ÁöÀÇ º¯Á¾ÀÌ ¹ß°ßµÆ´Âµ¥, ÀüºÎ °°Àº À¯ÇüÀÇ DNS¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. °ø°ÝÀÚµéÀº »ý¼ºµÈ ¼­ºêµµ¸ÞÀεéÀ» º¯°æ½ÃÄÑ ´Ù¸¥ DNSó·³ º¸ÀÌ°Ô ¸¸µé¾ú°í, À̸¦ ÅëÇØ Å½Áö¸¦ ÇÇÇØ°¬½À´Ï´Ù.¡± ISM¿¡ÀÌÀüÆ®ÀÇ °æ¿ì´Â DnsQuery_A API ÇÔ¼ö¸¦ »ç¿ëÇØ DNS AAAA ¿äûÀ» ¹ß»ý½ÃÅ°°í, À̸¦ ¸ÂÃãÇü ¼­ºêµµ¸ÞÀÎÀ¸·Î ¸®Á¹ºê(resolve)½ÃŲ´Ù°í ÇÑ´Ù. ¡°±×·± ÈÄ¿¡´Â ½ÅÈ£¸¦ ¹ß»ý½ÃÄÑ ¼­¹ö¿¡ ¡®µ¥ÀÌÅÍ Àü¼Û Áغñ ¿Ï·á¡¯¶ó´Â ¸Þ½ÃÁö¸¦ Àü´ÞÇÕ´Ï´Ù. ±×¸®°í µ¥ÀÌÅ͸¦ ¾Ïȣȭ½ÃÄÑ C&C·Î Àü¼ÛÇÏÁÒ.¡±

¾Ë¸¶Ä¿¹Â´ÏÄÉÀÌÅÍÀÇ °æ¿ì µÎ °¡Áö ¹öÀüÀÌ »ç¿ëµÈ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. µÑ ´Ù °ø°ÝÀÇ ÆäÀ̷εå·Î¼­ È°¿ëÀÌ µÆÀ¸³ª µµ¸ÞÀÎ ±¸Á¶´Â ´Þ¶ú´Ù. ¡°°Ô´Ù°¡ ¼­¹ö·Î º¸³»´Â Á¤º¸ÀÇ Á¾·ùµµ ´Þ¶ú½À´Ï´Ù. DNS Åͳθµ ÇÁ·ÎÅäÄÝ ³» µ¥ÀÌÅÍ Çü½Äµµ ´Þ¶ú°í¿ä.¡±

º»µå¾÷µ¥ÀÌÅÍ ÅøÀº ¿©·¯ °¡Áö ¹öÀüÀÌ ¹ß°ßµÆ´Ù. ¡°2017³â Áß¼øºÎÅÍ »ç¿ëµÇ¾î ¿Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. Ãʱ⠹öÀüÀº System.Net.Dns Ŭ·¡½º ³»¿¡ ÀÖ´Â GetHostAddress ¸Þ¼Òµå¸¦ »ç¿ëÇØ DNS A ¿äûµéÀ» ¹ßµ¿½ÃÄ×½À´Ï´Ù. ¹Ý¸é Èı⠹öÀüµéÀº System.Net.Sockets.UdpClient Ŭ·¡½º¿¡ ÀÖ´Â ·Î¿ì ¼ÒÄÏ(raw socket)À» »ç¿ëÇØ DNS A ¿äû°ú TXT ¿äûÀ» ¹ßµ¿½Ãŵ´Ï´Ù.¡±

Äõµå¿¡ÀÌÀüÆ®´Â AAAA ¿äûµéÀ» ÅëÇØ µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. À©µµ¿ì ¹öÀü¿¡ µû¶ó ´Ù¸¥ ¹öÀüÀÌ »ç¿ëµÇ±âµµ Çß´Ù.

¡°¿ÀÀϸ®±×´Â DNS ÅͳθµÀ» ÁÖ·ÂÀ¸·Î »ç¿ëÇÏ´Â ´ÜüÀÔ´Ï´Ù. DNS ÅͳθµÀÇ ÀåÁ¡Àº, DNS°¡ °ÅÀÇ ¸ðµç »óȲ¿¡¼­ »ç¿ëµÇ°í ÀÖ´Ù´Â °ÍÀÌÁÒ. ±× ³ôÀº º¸Æí¼ºÀÌ ÀåÁ¡À̱⠶§¹®¿¡ Åë½Å ¹æ¹ýÀ¸·Î¼­ È°¿ëÇϱâ ÁÁ½À´Ï´Ù. ±×·¯³ª ´ÜÁ¡µµ ÀÖ½À´Ï´Ù. DNS ¿äûÀÌ ¸¹¾ÆÁö±â ¶§¹®¿¡ ŽÁöµÉ °¡´É¼ºÀÌ ³ô´Ù´Â °Ì´Ï´Ù. ±×·±µ¥µµ À̵éÀÌ DNS ÅͳθµÀ» ÁÖ·ÂÀ¸·Î »ç¿ëÇÏ°í ÀÖ¾ú´Ù´Â °Ç, DNS ¸ð´ÏÅ͸µÀÌ Àß ÀÌÇàµÇÁö ¾Ê°í ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡± ÆȷξËÅäÀÇ °á·ÐÀÌ´Ù.

3ÁÙ ¿ä¾à
1. À̶õÀÇ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¿ÀÀϸ®±×, C&C ¼­¹ö Åë½Å¿¡ DNS Åͳθµ ÁÖ·Î »ç¿ë.
2. ¸Ö¿þ¾î´Â ´Ù¾çÇѵ¥, °ÅÀÇ ¸ðµç °ø°Ý¿¡¼­ DNS ÅͳθµÀÇ ÈçÀûÀÌ ¹ß°ßµÇ°í ÀÖÀ½.
3. DNS ÅͳθµÀº DNS ¸ð´ÏÅ͸µÀ¸·Î ¸·´Â °Ô °¡´ÉÇѵ¥, DNS ÅͳθµÀÌ ÁÖ·ÂÀ̶ó´Â °Ç, ¸ð´ÏÅ͸µÀÌ µÇÁö ¾Ê´Â´Ù´Â ¶æ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë