Home > Àüü±â»ç

º£Àϸ®Å×Å©, RansomEye¿Í CodeView SandBox·Î ¿ìȸ ·£¼¶¿þ¾î Àâ¾Ò´Ù

ÀÔ·Â : 2019-04-29 19:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ãæ°ÝÀûÀ¸·Î ÁøÈ­µÈ °¡»ó¸Ó½Å ¿ìȸ ·£¼¶¿þ¾î ¡®ÆĶó´ÙÀ̽º¡¯ Â÷´Ü

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ·£¼¶¿þ¾î ´º½º°¡ ÇÏ·ç¿¡ 1°³ ÀÌ»ó ³ª¿Ã Á¤µµ·Î ·£¼¶¿þ¾î À¯Æ÷°¡ ¸¹Àº »óȲÀÌ´Ù. ƯÈ÷, Á¤ºÎ ¹× °ø°ø±â°üÀ̳ª °ø°Ý ´ë»óÀÚ°¡ °ü½ÉÀ» °¡Áú ¸¸ÇÑ ±â°üÀ» »çĪÇÑ ½ºÇǾî ÇǽÌ(Spear Phishing) À̸ÞÀÏ ÇüÅÂÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ ¸¹¾ÆÁö°í ÀÖ´Ù. Áï, Ÿ±êÇüÀ¸·Î À̸ÞÀÏÀ» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Ù´Â ¶æÀÌ´Ù.

¡ãÆĶó´ÙÀ̽º ·£¼¶¿þ¾î ºÐ¼®ÇöȲ[ÀÚ·á=º£Àϸ®Å×Å©]


ÀÌ¿¡ Á¤ºÎ ¹× °ø°ø±â°ü ±â¾÷Àº À̸ÞÀÏ º¸¾ÈÀ» À§ÇØ À̸ÞÀÏl ¹æ¾îü°è ¼Ö·ç¼ÇµéÀ» ¸¹ÀÌ µµÀÔÇß´Ù. À̸ÞÀÏ ¹æ¾î ¼Ö·ç¼ÇÀº ¿©·¯ °¡Áö ÇüÅÂÀÇ ¼Ö·ç¼ÇµéÀÌ Á¸ÀçÇϴµ¥, ¼±µÎÁÖÀÚ´Â À̸ÞÀÏ APT ¼Ö·ç¼ÇÀ̶ó ÇÒ ¼ö ÀÖ´Ù. À̸ÞÀÏ APT ¼Ö·ç¼ÇÀº °¡»ó¸Ó½Å¿¡¼­ ¾Ç¼ºÄڵ峪 ·£¼¶¿þ¾î ¶Ç´Â ¸ÞÀÏ¿¡ ¸µÅ©µÈ URL ºÐ¼®À» ÁøÇàÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î, ±×µ¿¾È À̸ÞÀÏ ¹æ¾î¸¦ ÀßÇØ ¿Ô´ø °Ô »ç½ÇÀÌ´Ù.

±×·±µ¥ ÃÖ±Ù µîÀåÇÑ ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î´Â ÀÌ °¡»ó¸Ó½Å ºÐ¼®À» ¿ìȸÇϵµ·Ï ¼³°èµÇ¾î À̸ÞÀÏ APT ¼Ö·ç¼Ç¿¡¼­ ŽÁö ¸øÇÏ´Â »óȲÀ» ¸¸µé¾ú´Ù. ´Ù½Ã ¸»ÇØ À̸ÞÀÏ APT º¸¾È¼Ö·ç¼Çµµ ÀÌÁ¦ ¾ÈÀüÇÏÁö ¾Ê´Ù´Â ¶æÀÌ´Ù.

º£Àϸ®Å×Å©¿¡ µû¸£¸é, ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î´Â °¡»ó¸Ó½Å¿¡¼­ µ¿ÀûºÐ¼®ÇÒ °æ¿ì µ¿ÀÛÀ» ÀϺθ¸ ÁøÇàµÇµµ·Ï ¼³°èµÈ ·£¼¶¿þ¾î·Î ±âÁ¸ À̸ÞÀÏ APT ¹æ¾îü°èµµ ¾È½ÉÇÒ ¼ö ¾ø´Ù. ƯÈ÷, ·£¼¶¿þ¾î´Â À̸ÞÀÏ APT °¡»ó¸Ó½Å¿¡¼­ »çÀü¹æ¾î¸¦ ÇÒ ¼ö ¾øÀ¸¸ç, ¹«Á¶°Ç ¿£Æ®Æ÷ÀÎÆ®(EndPoint)¿¡¼­ »çÀü¿¡ ¹æ¾îÇÏ´Â °Í¸¸ÀÌ ¾ÈÀüÇÏ´Ù. ½ÇÁ¦·Î ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î´Â ¿ì¸®³ª¶ó¿¡¼­ È°µ¿ÇÏ°í ÀÖÀ¸¸ç, °¨¿°»ç·Ê°¡ Á¸ÀçÇÑ´Ù. º£Àϸ®Å×Å©´Â RansomEye(·£¼¶¾ÆÀÌ)°¡ °¡»ó¸Ó½Å ¿ìȸ ·£¼¶¿þ¾î ¹æ¾îü°è¸¦ À§ÇØ ¿£µåÆ÷ÀÎÆ®¿¡¼­ »çÀü¹æ¾î¿Í Â÷´ÜµÈ ·£¼¶¿þ¾î¸¦ ¹°¸®¸Ó½Å(Physical Base)¿¡¼­ ºÐ¼®ÇÏ´Â »õ·Î¿î °³³äÀ¸·Î ¹æ¾îü°è¸¦ ±¸ÃàÇß´Ù°í ¼³¸íÇß´Ù.

¡ãº£Àϸ®Å×Å©ÀÇ ¸®¾ó¸Ó½Å ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö ½Ã½ºÅÛ ¹æ¹ý[ÀÚ·á=º£Àϸ®Å×Å©]


RansomEye´Â ¿£µåÆ÷ÀÎÆ®¿¡¼­ 6´Ü°è »çÀü¹æ¾î·Î ¾Ë·ÁÁø ·£¼¶¿þ¾î Â÷´Ü, ½Å/º¯Á¾·£¼¶¿þ¾î Â÷´Ü, ÆÄÀϹé¾÷ ¹× °¨¿°ÆÄÀÏ º¹±¸, È­ÀÌÆ®¸®½ºÆ® ±â¹Ý Æú´õ º¸È£, ¿£µåÆ÷ÀÎÆ® APT µîÀ¸·Î ±¸¼ºµÇ¾î ·£¼¶¿þ¾î¸¦ »çÀü¿¡ ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù.

ÃÖ±Ù¿¡´Â Â÷´ÜµÈ ·£¼¶¿þ¾î¸¦ ¹°¸®¸Ó½Å¿¡¼­ ºÐ¼®ÇÏ¿© Á¤È®ÇÏ°Ô Å½Áö ·¹Æ÷Æà ÇÒ ¼ö ÀÖµµ·Ï È®ÀåÇߴµ¥, °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄÚµå ºÐ¼®Àº ¹°¸®¸Ó½Å¿¡¼­ÀÇ ºÐ¼®ÀÌ ÃÖ°íÀÇ ºÐ¼®À̶ó°í ºÁµµ ¹«¹æÇÏ´Ù°í º£Àϸ®Å×Å©´Â °­Á¶Çß´Ù.

¾Æ¿ï·¯ ÃÖ±Ù ÀÌ·¯ÇÑ Çö»óÀ» Àß ÀÌÇØÇÏ°í ÁغñÇØ CodeView SandBox¶ó´Â º°µµÀÇ ¼Ö·ç¼ÇÀ» °³¹ßÇß´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄÚµå ºÐ¼®À» À§ÇØ ±º »çÀ̹ö¹æÈ£¼¾ÅÍ¿¡¼­ »ç¿ëÇÏ°í ÀÖ´Ù°í ÀüÇß´Ù. CodeView SandBox´Â ¸ðµç ÆÄÀÏÀ» ¹°¸®¸Ó½Å¿¡¼­ Á÷Á¢ ºÐ¼®ÇØ Á¤È®ÇÏ°Ô ÆǺ°ÇÑ ÈÄ, ·¹Æ÷Æà ÇØÁÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¹°¸®¸Ó½Å ±â¹Ý ¾Ç¼ºÄÚµå ºÐ¼®±â¼úÀº º£Àϸ®Å×Å©¿¡¼­ ƯÇãÃâ¿ø ¹Þ¾Ò´Ù.

ÇÑÆí, º£Àϸ®Å×Å©ÀÇ RansomEye, CodeView SandBox´Â °¡»ó¸Ó½ÅÀÌ ¾Æ´Ñ ¹°¸®¸Ó½Å¿¡¼­ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÏ´Â Á¦Ç°ÀÌ´Ù. ÇöÀç ¾Ç¼ºÇàÀ§ ŽÁö ¿ìȸ °ø°Ý±â¹ý ¾Ç¼ºÄڵ尡 35%ÀÌÁö¸¸ 2019³â¿¡´Â 50% ÀÌ»óÀ¸·Î, Çظ¶´Ù Áõ°¡ÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.

º£Àϸ®Å×Å© ÃÑÆÇÀ» ´ã´çÇÏ´Â À̳ëÅ×Å©³î·ÎÁö ¼Û¹Î¼ö »ó¹«´Â ¡°ÇöÀç ·£¼¶¿þ¾î »çÀü¹æ¾î ¼Ö·ç¼Ç RansomEye, ¹°¸®¸Ó½Å ±â¹Ý ¾Ç¼ºÄÚµå ºÐ¼® ¼Ö·ç¼Ç CodeView SandBox¿¡ ´ëÇØ ÇöÀç ¸¹Àº °í°´»ç¿¡¼­ µ¥¸ð¿Í ±¸¸Å·Î À̾îÁö°í ÀÖ´Ù¡±¸ç, ¡°ÇØ´ç Á¦Ç°µéÀº °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ Á¦Ç°¡±À̶ó°í ÀüÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)