Home > Àüü±â»ç

ºÏÇÑÀÇ °ø°Ý ´Üü ½ºÄ«Å©·¯ÇÁÆ®, ÃÖ±Ù ºí·çÅõ½ºµµ °ø°Ý¿¡ È°¿ë

ÀÔ·Â : 2019-05-14 09:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·çÅõ½º API »ç¿ëÇØ, ºí·çÅõ½º·Î ¿¬°áµÈ Àåºñµé·ÎºÎÅÍ Á¤º¸ ¼öÁý
ÃÖÁ¾ ÆäÀ̷εå´Â ·ÎÅ©·§...·¯½Ã¾Æ, º£Æ®³², È«Äá µî¿¡¼­ ÇÇÇØÀÚ ³ª¿Í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑ Á¤ºÎ¿Í ¿¬°áµÇ¾î ÀÖ´Â »çÀ̹ö °ø°Ý ´ÜüÀÎ ½ºÄ«Å©·¯ÇÁÆ®(Scarcruft), APT37, ±×·ì123(Group123)ÀÌ Àü·«°ú ÅøŶÀ» °è¼ÓÇؼ­ ÁøÈ­½ÃÅ°°í ÀÖ´Ù°í º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)ÀÌ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


½ºÄ«Å©·¯ÇÁÆ®´Â ÃÖ¼Ò 2012³âºÎÅÍ È°µ¿À» ÇØ¿Â ±×·ìÀ¸·Î, ºÏÇÑ Á¤ºÎ¿¡°Ô À̵æÀÌ µÇ´Â »çÀ̹ö °ø°ÝÀ» ÁøÇàÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ½ºÄ«Å©·¯ÇÁÆ®¿¡ ´ëÇØ 2016³â ÃÖÃÊ·Î °ø°³ÇÑ °ÍÀº Ä«½ºÆÛ½ºÅ°¿´°í, ±× Èķεµ Á¤±âÀûÀ¸·Î ½ºÄ«Å©·¯ÇÁÆ®¿Í °ü·ÃµÈ »õ·Î¿î ¼Ò½ÄÀ» ÀüÇÏ°í ÀÖ´Ù.

À۳⿡´Â º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ »õ·Î¿î ¾Èµå·ÎÀ̵å¿ë ¹éµµ¾î¸¦ ¹ß°ßÇϸç, ½ºÄ«Å©·¯ÇÁÆ®ÀÇ °ÍÀ̶ó°í ÁÖÀåÇϱ⵵ Çß´Ù. ±×·± »óÅ¿¡¼­ Ä«½ºÆÛ½ºÅ°°¡ À̹ø¿¡ ¡°½ºÄ«Å©·¯ÇÁÆ®°¡ ÃÖ±Ù ¸ð¹ÙÀÏ È¯°æÀ» °ø°ÝÇÏ´Â µ¥¿¡ ÁýÁßÇÏ°í ÀÖ´Â °ÍÀÌ ¸Â´Ù¡±°í ¹ßÇ¥ÇÑ °ÍÀÌ´Ù.

±×·¸´Ù¸é Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È Àü¹®°¡µéÀÌ »õ·Ó°Ô ¹ß°ßÇÑ ½ºÄ«Å©·¯ÇÁÆ®ÀÇ ¡®¾÷±×·¹À̵塯´Â ¹«¾ùÀϱî? ¡°ºí·çÅõ½º Àåºñ ¼öÈ®±â(Bluetooth device harvester)¡±¶ó°í ¹¦»çÇÑ´Ù. ¡°¸Å¿ì µå¹® °ø°Ý µµ±¸ÀÔ´Ï´Ù. ´Ù¿î·Î´õ¸¦ ÅëÇØ °ø°Ý ¸ñÇ¥°¡ µÈ ½Ã½ºÅÛ¿¡ ½É°ÜÁö¸ç, À©µµ¿ì ºí·çÅõ½º API¸¦ »ç¿ëÇØ, ÇØ´ç ½Ã½ºÅÛ¿¡ ºí·çÅõ½º·Î ¿¬°áµÈ Àåºñµé·ÎºÎÅÍ Á¤º¸¸¦ ¼öÁýÇÕ´Ï´Ù. ÀåºñÀÇ À̸§, ÁÖ¼Ò, À¯Çü, ¿¬°á¼º ¿©ºÎ, ºí·çÅõ½º Àåºñ·Î¼­ µî·ÏÀÌ µÇ¾î ÀÖ´ÂÁö µîÀÇ Á¤º¸°¡ ÁÖ·Î ¼öÁýµË´Ï´Ù.¡±

½ºÄ«Å©·¯ÇÁÆ®´Â ÁÖ·Î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ °ø°ÝÀÚ´Ù. ¡°±×·¯³ª ±×°ÍÀÌ ÀüºÎ´Â ¾Æ´Õ´Ï´Ù. °ø°³µÈ Ãë¾àÁ¡µé°ú ÀͽºÇ÷ÎÀÕ µµ±¸µéÀ» »ç¿ëÇØ »çÀü Áغñ ´Ü°èÀÇ °ø°ÝÀ» ½Ç½ÃÇÏ´Â ¸ð½Àµµ ¿©·¯ Â÷·Ê ¸ñ°ÝµÈ ¹Ù ÀÖ½À´Ï´Ù.¡±

ºí·çÅõ½º ¼öÈ®±â¸¦ °ø°Ý Ç¥ÀûÀÌ µÇ°í ÀÖ´Â ½Ã½ºÅÛ¿¡ ÃÖÃÊ·Î ½É´Â µå·ÎÆÛ´Â CVE-2018-8120 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϰųª, UACME¶ó°í ¾Ë·ÁÁø ¹æ¹ýÀ» ÅëÇØ À©µµ¿ì »ç¿ëÀÚ °èÁ¤ Á¦¾î(Windows User Account Control, UAC) ±â´ÉÀ» ¿ìȸÇÑ´Ù. CVE-2018-8120Àº ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ´Ù.

UAC ¿ìȸ¿¡ ¼º°øÇÏ°í ³ª¼­´Â ÀνºÅç·¯¸¦ ½ÇÇàÇÏ°í, ÀνºÅç·¯´Â ´Ù¿î·Î´õ¸¦ »ý¼ºÇØ ÃÖÁ¾ ÆäÀ̷ε带 ÃßÃâÇس½´Ù. ÀÌ ÃÖÁ¾ ÆäÀ̷εå´Â À̹ÌÁö ÆÄÀÏ¿¡ ¼û°ÜÁ® ÀÖ´Â °ÍÀÌ º¸ÅëÀ̶ó°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÇÑ´Ù.

¡°ÃÖÁ¾ ÆäÀ̷εå´Â º¸¾È ¾÷ü ½Ã½ºÄÚ(Cisco)°¡ ·ÎÅ©·§(ROKRAT)À̶ó°í ºÎ¸£´Â ¹éµµ¾îÀÔ´Ï´Ù. ·ÎÅ©·§Àº ÀÌÀü¿¡µµ ¸î¸î ÇØÅ· ´ÜüµéÀÌ »ç¿ëÇÑ ÀûÀÌ ÀÖ´Â ¸Ö¿þ¾îÀÔ´Ï´Ù. ¹°·Ð ½ºÄ«Å©·¯ÇÁÆ®µµ °ú°Å¿¡ »ç¿ëÇÑ ÀüÀûÀÌ ÀÖ½À´Ï´Ù. ·ÎÅ©·§ÀÇ ÁÖ¿ä ±â´ÉÀº ´Ù¸¥ °ø°Ý ÅøÀ» ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃÅ°°Å³ª, ¸í·ÉÀ» ½ÇÇàÇϰųª, Á¤º¸¸¦ ÈÉÄ¡´Â °ÍÀÔ´Ï´Ù.¡±

À̹ø °ø°Ý¿¡ ´çÇÑ °Ç ¾î¶² Á¶Á÷µéÀϱî? Ä«½ºÆÛ½ºÅ°°¡ ã¾Æ³½ ¹Ù¿¡ ÀÇÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) ·¯½Ã¾ÆÀÇ ÅõÀÚ ¹× ¹«¿ª ȸ»ç
2) º£Æ®³²ÀÇ ÅõÀÚ ¹× ¹«¿ª ȸ»ç
3) È«ÄáÀÇ ¿Ü±³ °ü·Ã ±â°ü
4) ºÏÇÑÀÇ ¿Ü±³ °ü·Ã ±â°ü

Ä«½ºÆÛ½ºÅ°´Â ¶ÇÇÑ À̹ø ½ºÄ«Å©·¯ÇÁÆ® °ø°Ý¿¡¼­ ´ÙÅ©È£ÅÚ(DarkHotel)°ú ÄÜ´Ï(KONNI)¶ó´Â ºÏÇÑ ÇØÅ· ´Üü¿ÍÀÇ À¯»ç¼ºµµ ¹ß°ßÇß´Ù. ½ºÄ«Å©·¯ÇÁÆ® ¸Ö¿þ¾î¿¡ °¨¿°µÈ Àåºñ Áß¿¡¼­ °ú°Å ÄÜ´Ï °ø°Ý¿¡ ¿¬·çµÈ °ÍÀÌ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁø °ÍÀÌ´Ù. ÀÌ Àåºñ¿¡´Â ´ÙÅ©È£ÅÚÀÌ °ú°Å¿¡ »ç¿ëÇß´ø ±×¸®Áî¹éµµ¾î(GreezeBackdoor)¶ó´Â ¸Ö¿þ¾î¿¡ °¨¿°µÇ±âµµ Çß¾ú´Ù.

½ºÄ«Å©·¯ÇÁÆ®¿Í ´ÙÅ©È£ÅÚÀÇ °ü·Ã¼ºÀÌ ¹ß°ßµÈ °Ç À̹øÀÌ Ã³À½Àº ¾Æ´Ï´Ù. ¡°´ÙÅ©È£ÅÚ, ÄÜ´Ï, ½ºÄ«Å©·¯ÇÁÆ® ¸ðµÎ Çѱ¹¾î¸¦ ±¸»çÇÏ´Â °ø°ÝÀÚµéÀÔ´Ï´Ù. ¿¹ÀüºÎÅÍ °°Àº ÇÇÇØÀÚ¸¦ °ø°ÝÇϱ⵵ Çß¾ú°í, ºñ½ÁÇÑ °ø°Ý ÅøÀ» »ç¿ëÇÑ Àûµµ ÀÖ½À´Ï´Ù. ±×·¯³ª Àü¹ÝÀûÀ¸·Î »ç¿ëÇÏ°í ÀÖ´Â Àü·«°ú ¹æ¹ýÀÌ ²Ï³ª ´Ù¸£±â ¶§¹®¿¡ ÀüÇô ´Ù¸¥ ´Üü·Î º¸°í ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Ä«½ºÆÛ½ºÅ°, ºÏÇÑÀÇ °ø°Ý ´ÜüÀÎ ½ºÄ«Å©·¯ÇÁÆ®ÀÇ ¾÷±×·¹ÀÌµå µÈ ¸ð½À °ø°³.
2. ½ºÄ«Å©·¯ÇÁÆ®´Â ÃÖ±Ù ºí·çÅõ½º API¸¦ È°¿ëÇÑ Á¤º¸ ¼öÁý È°µ¿ ½ÃÀÛÇÔ.
3. À̹ø °ø°ÝÀÇ ÃÖÁ¾ ÆäÀ̷εå´Â ·ÎÅ©·§À̶ó´Â ¸Ö¿þ¾î·Î ´Ù¸¥ °ø°ÝÀڵ鵵 »ç¿ëÇÑ ¹Ù ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)