º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

[±ä±Þ] ±¹³» URL ÅëÇØ °¨¿°, ·£¼¶¿þ¾î ¡®½ºÆä¼È¸®½ºÆ®¡¯ ÃâÇö

ÀÔ·Â : 2019-04-30 11:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹³» URL Á¢¼Ó½Ã °¨¿°µÇ´Â ·£¼¶¿þ¾î, ÀÌÀü ¸¶ÀÌ·£¼¶ À¯Æ÷Áö¿¡¼­ »õ·Ó°Ô À¯Æ÷
¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ, ¸Ö¹öŸÀÌ¡ ¹æ½ÄÀ¸·Î À¯Æ÷À̶ó¸ç ÁÖÀÇ ´çºÎ


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù ±¹³» URLÀ» ÅëÇØ ·£¼¶¿þ¾î¸¦ °¨¿°½ÃÅ°´Â ½ÅÁ¾ ·£¼¶¿þ¾î ¡®½ºÆä¼È¸®½ºÆ®(specialist)¡¯°¡ ÃâÇöÇß´Ù. ¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(¼¾ÅÍÀå: Á¤º¸º¸È£Çаú ¿°Èï¿­ ±³¼ö)´Â ½ÅÁ¾ ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î ¾Ç¼ºÄڵ尡 ±¹³» URLÀ» ÅëÇØ À¯Æ÷µÇ°í ÀÖ´Ù°í °æ°íÇß´Ù.

½ÅÁ¾ ·£¼¶¿þ¾î¸¦ ¹ß°ßÇÑ ¼øõÇâ´ëÇб³ SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡ µû¸£¸é ÇØ´ç ·£¼¶¿þ¾î´Â ÀÌÀüÀÇ ¸¶ÀÌ·£¼¶(MyRansom) ·£¼¶¿þ¾î¿Í µ¿ÀÏÇÏ°Ô ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀÕ Å¶(Magnitude Exploit Kit)À» ÅëÇØ ¸Ö¹öŸÀÌ¡(Malvertising) ¹æ½ÄÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î È®ÀÎÇß´Ù. ¼¾ÅÍ ÃøÀº Áö±Ý±îÁö¿Í ´Ù¸¥ ÇüÅÂÀÇ ½ÅÁ¾ ·£¼¶¿þ¾î·Î ÆÇ´ÜÇØ ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î¶ó°í ¸í¸íÇß´Ù.


¡ã¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î ¾Ç¼ºÄÚµåÀÇ ºñÆ®ÄÚÀÎ ÁöºÒ ±Ý¾× ¹× ÁöºÒ ¹æ¹ý°ú ÆÄÀÏ º¹È£È­¿¡ ´ëÇÑ ³»¿ëÀÌ ´ã°ÜÀÖ´Â ¹®±¸[À̹ÌÁö=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


ÀͽºÇ÷ÎÀÕÀº ¼­¹ö¿¡ Á¢±ÙÇÏ´Â ÀÌ¿ëÀÚ ÄÄÇ»ÅÍÀÇ Ãë¾à¼ºÀÌ Á¸ÀçÇÒ °æ¿ì, ÇØ´ç Ãë¾à¼ºÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ÀÌ¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇØ °¨¿°½ÃÅ°´Â ÇÁ·Î±×·¥À¸·Î, ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀÕµµ ´Ù¾çÇÑ ÀͽºÇ÷ÎÀÕ Áß Çϳª·Î º¼ ¼ö ÀÖ´Ù.

¶ÇÇÑ, ·£¼¶¿þ¾î À¯Æ÷¿¡ È°¹ßÇÏ°Ô »ç¿ëµÇ´Â ¸Ö¹öŸÀÌ¡Àº ¾Ç¼ºÄÚµå(Malware)¿Í ¿Â¶óÀÎ ±¤°í(Online Advertising)ÀÇ ÇÕ¼º¾î·Î, ÇÕ¹ý ±¤°í »çÀÌÆ®¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¹æ¹ýÀÌ´Ù.

SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ´Â 29ÀϺÎÅÍ ±¹³» À¥»çÀÌÆ®¿¡¼­ ½ÅÁ¾ ¡®½ºÆä¼È¸®½ºÆ®¡¯ÀÇ ÃâÇöÀ» ŽÁöÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. À̹ø¿¡ ¹ß°ßµÈ ¡®½ºÆä¼È¸®½ºÆ®¡¯´Â 2017³âºÎÅÍ À¯Æ÷µÆ´ø ¸¶ÀÌ·£¼¶ ·£¼¶¿þ¾î¿Í ¾ÆÁÖ À¯»çÇÑ Æ¯¼ºÀ» º¸ÀÌ°í ÀÖ´Ù. ¡®½ºÆä¼È¸®½ºÆ®¡¯°¡ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå ÇüÅ·ΠÀ¯Æ÷µÇ°í ÀÖÀ¸¸ç, ÀÌÀü¿¡ ¸¶ÀÌ·£¼¶ ·£¼¶¿þ¾î°¡ À¯Æ÷µÆ´ø URL¿¡¼­ ¡®½ºÆä¼È¸®½ºÆ®¡¯°¡ À¯Æ÷µÆ±â ¶§¹®ÀÌ´Ù.

¸¶ÀÌ·£¼¶ ·£¼¶¿þ¾îÀÇ °æ¿ì °¨¿°µÇ°í ³ª¸é ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡ °¨¿° »ç½ÇÀ» ¾Ë¸®°í º¹È£È­°¡ °¡´ÉÇÑ ¡®¸¶À̵ðÅ©¸³ÅÍ(My Decryptor)¡¯¸¦ ±¸¸ÅÇ϶ó´Â âÀ» ¶ç¿î´Ù.

¹Ý¸é, À̹ø¿¡ ¹ß°ßµÈ ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå´Â °¨¿°µÇ°í ³ª¸é ¹ÙÅÁÈ­¸éÀ» ¹Ù²ã °¨¿° »ç½ÇÀ» ¾Ë¸®°í ·£¼¶³ëÆ®¿¡ µû¶ó ºñÆ®ÄÚÀÎÀ» ÁöºÒÇØ ¡®½ºÆä¼È ¼ÒÇÁÆ®¿þ¾î µðÅ©¸³ÅÍ(special-software-Decryptor)¡¯¸¦ ±¸¸ÅÇϵµ·Ï À¯µµÇϸç, ·£¼¶³ëÆ®¿¡¼­ ÀڽŵéÀ» ½ºÆä¼È¸®½ºÆ®¶ó ĪÇÑ´Ù. À̸¦ ±Ù°Å·Î ¼¾ÅÍÃøÀº ÇØ´ç ·£¼¶¿þ¾î¸¦ ¡®½ºÆä¼È¸®½ºÆ®¡¯·Î ¸í¸íÇß´Ù.

¡ã¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î °¨¿° ÈÄ º¯°æµÈ ¹ÙÅÁÈ­¸é[À̹ÌÁö=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


¡ã¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î ·£¼¶³ëÆ® ³» ÀڽŵéÀ» ½ºÆä¼È¸®½ºÆ®¶ó ĪÇÔ[À̹ÌÁö=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î´Â ÇÇÇØ PC ³» ´Ù¾çÇÑ ÆÄÀÏÀ» ¾ÏȣȭÇÑ´Ù. °ø°Ý ´ë»ó ÆÄÀÏ °¡¿îµ¥ ¾Æ·¡ÇѱÛ(*.hwp) ÆÄÀϵµ Æ÷ÇԵǾî ÀÖ¾î ±¹³» »ç¿ëÀڵ鵵 ¸ñÇ¥·Î ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå´Â ¸¶ÀÌ·£¼¶ ¾Ç¼ºÄÚµå¿Í µ¿ÀÏÇÏ°Ô °ø°Ý ´ë»ó ÆÄÀÏ È®ÀåÀÚ°¡ ¸Å¹ø ´Ù¸£´Ù. ÇöÀç ¼¾ÅÍ¿¡¼­ ¹ß°ßÇÑ ·£¼¶¿þ¾î´Â ¾Ïȣȭ ÀÌÈÄ ÆÄÀÏ È®ÀåÀÚ·Î ¡®erb56558m¡¯, ¡®ko54d6e404¡¯ µîÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.

¶ÇÇÑ, º¯°æµÇ´Â ¹ÙÅÁÈ­¸é ÆÄÀÏÀ» ¾Ç¼ºÄÚµå °¨¿° ÀÌÈÄ ½Ã½ºÅÛÀÇ ÀÓ½ÃÆú´õ(%TEMP%)¿¡ »ý¼ºÇϸç ÆÄÀϸíÀº ¸Å¹ø ´Ù¸£°Ô ÀúÀåµÈ´Ù. ÇöÀç ¼¾ÅÍ¿¡¼­ ¹ß°ßÇÑ ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î´Â ¡®yr64dx2q¡¯, ¡®3gd2¡¯ µîÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.

¡ã¡®OOO¡¯ ·£¼¶¿þ¾îÀÇ ·£¼¶³ëÆ® È­¸é[À̹ÌÁö=¼øõÇâ´ë SCH»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î´Â ÇÇÇØ PC¸¦ °¨¿°½ÃÅ°´Â ÆÄÀÏÀ» %APPDATA% ¾Æ·¡ÀÇ LocalLow °æ·Î¿¡ ÀúÀåÇØ ½ÇÇàÇÏ´Â °ÍÀ¸·Î º¸À̸ç, °¨¿° »ç½ÇÀ» ¾Ë¸®±â À§ÇÑ ¡®»ý¼ºÈ®ÀåÀÚ¸í-reame.txt¡¯ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ÇØ´ç ·£¼¶³ëÆ®´Â ¡®Welcome. Again¡¯¶ó´Â ¹®±¸·Î ½ÃÀÛÇÑ´Ù.

¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î´Â °¨¿° ÀÌÈÄ ÃÖÃÊ 7ÀÏ µ¿¾È ¾à 0.28ºñÆ®ÄÚÀÎ(ÇÑÈ­ ¾à 173¸¸¿ø)À» ¿ä±¸ÇÑ´Ù. 7ÀÏÀÌ Áö³ª¸é °ø°ÝÀÚ°¡ ¸ö°ª ±Ý¾×À» 2¹è ³ô¿© ¾à 0.56ºñÆ®ÄÚÀÎ(ÇÑÈ­ ¾à 346¸¸¿ø)À» ¿ä±¸ÇÑ´Ù. ÇØ´ç ·£¼¶¿þ¾î´Â °¨¿° ÀÌÈÄ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö¿ÍÀÇ Åë½ÅÀ» °¨Ãß±â À§ÇØ °µµåÅ©·¦(GandCrab) ·£¼¶¿þ¾îó·³ ´Ù¼öÀÇ IP¿¡ Á¢¼ÓÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

¼¾ÅÍ´Â ÀÌÀüºÎÅÍ ¸¶ÀÌ·£¼¶ ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ´ø À¯Æ÷Áö¿¡¼­ »õ·Î¿î ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î À¯Æ÷°¡ È®Àεƴٸç, ¸¶ÀÌ·£¼¶ °è¿­ÀÇ ·£¼¶¿þ¾î°¡ ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î ÇüÅ·Π¹Ù²î¾î À¯Æ÷µÉ °¡´É¼ºÀÌ ÀÖ´Ù°í ¿¹ÃøÇß´Ù.

SCH »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ ±è¹ÎÀç ¿¬±¸»ýÀº ¡°À̹ø¿¡ ¹ß°ßµÈ ¡®½ºÆä¼È¸®½ºÆ®¡¯ ·£¼¶¿þ¾î´Â À¯Æ÷¹æ½Ä, À¯Æ÷Áö, ¾Ïȣȭ È®ÀåÀÚ¸í µîÀ» Æ÷ÇÔÇØ ¸¶ÀÌ·£¼¶ ·£¼¶¿þ¾î¿Í À¯»çÇÑ ¸ð½ÀÀ» ¸¹ÀÌ º¸À̸ç, ¸¶ÀÌ·£¼¶ÀÇ µÚ¸¦ À̾î Áö¼ÓÀûÀ¸·Î À¯Æ÷µÉ °ÍÀ¸·Î º¸Àδ١±¸ç, ¡°·£¼¶¿þ¾î¿¡ ´ëÇÑ ¿Ïº®ÇÑ ¿¹¹æ¹ýÀ̳ª °¨¿° ÀÌÈÄ ¿Ïº®ÇÑ º¹±¸ ¹æ¹ýÀÌ Çö½ÇÀûÀ¸·Î ¾ø±â ¶§¹®¿¡ »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇϸç, Áß¿ä ÆÄÀϵéÀº ÁÖ±âÀû ¹é¾÷ÀÌ ¿ä±¸µÈ´Ù¡±°í °­Á¶Çß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾Ø´õ13³²¢â 2019.05.02 17:06

°¨»çÇÕ´Ï´Ù. ÁÖÀÇÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë