º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¾î¼¸é ºí·çŵº¸´Ù ´õ ½É°¢ÇÑ ¹®Á¦? °ñµåºê·çÆ® ÁÖÀǺ¸

ÀÔ·Â : 2019-06-10 11:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·çŵ°ú ¸¶Âù°¡Áö·Î RDP¿Í °ü·ÃµÈ °ø°Ý...°ø°Ý ³­À̵µ´Â ÈξÀ ³·¾Æ
ÇöÀçµµ ÁøÇà ÁßÀÎ °ñµåºê·çÆ® °ø°Ý...º¿³ÝÀÇ ±Ô¸ð´Â ½Ã½Ã°¢°¢ Ä¿Áö´Â Áß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ ºí·çŵ(BlueKeep)ÀÌ ¡®¸Þ°¡¿ú(mega worm)¡¯À̶ó´Â º°¸íÀ» ¾òÀ» Á¤µµ·Î È­Á¦°¡ µÇ°í ÀÖ´Ù. ±×·±µ¥ ÃÖ±Ù ÇØÄ¿µéÀÇ À¥ °ø°Ý È°µ¿À» ºÐ¼®Çغ¸¸é, Á¤¸» °æ°èÇØ¾ß ÇÒ °ÍÀº ºí·çŵÀÌ ¾Æ´Ï¶ó °ñµåºê·çÆ®(GoldBrute)¶ó°í ÇÑ º¸¾È Àü¹®°¡°¡ °æ°íÇß´Ù. °ñµåºÎ¸£Æ®´Â ÀÚ¹ÙÀÇ Å¬·¡½º À̸§À̱⵵ ÇÏ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ ¸çÄ¥ µ¿¾È À©µµ¿ìÀÇ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)À» ÅëÇÑ ¿¬°áÀ» ¹æÇØÇÏ·Á´Â ºê·çÆ®Æ÷½º °ø°ÝÀÌ À̾îÁ³´Ù°í º¸¾È ¾÷ü ¸ðÆÛ½º ·¦½º(Morphus Labs)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ·¹³ªÅä ¸¶¸®³ë(Renato Marinho)°¡ ¹àÇû´Ù. ÀÌ °ø°ÝÀº ÀÌ¹Ì 150¸¸ ´ëÀÇ À©µµ¿ì ½Ã½ºÅÛÀ» ħÇØÇßÀ¸¸ç ¾ÆÁ÷µµ À̾îÁö°í ÀÖ´Ù. ÀÌ ºê·çÆ®Æ÷½º °ø°ÝÀÚµéÀº ÀÎÅͳÝÀ» ½ºÄµÇØ RDP°¡ ³ëÃâµÈ ½Ã½ºÅÛÀ» Àû±Ø ã°í ÀÖÀ¸¸ç, ¹ß°ßÇÑ ÈÄ¿¡´Â µðÆúÆ® ºñ¹Ð¹øÈ£³ª ÀڽŵéÀÌ ÀÌ¹Ì È®º¸ÇÑ ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇϸ鼭 ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.

¸¶¸®³ë°¡ ÀÌ·¯ÇÑ È°µ¿À» ¹ß°ßÇÑ °Ç Áö³­ÁÖºÎÅͶó°í ÇÑ´Ù. ¡°ÃÖÃÊ ¹ß°ß ÀÌÈÄ 6½Ã°£ÀÌ Áö³µÀ» ¹«·Æ, C&C ¼­¹ö¿¡´Â IP ÁÖ¼Ò°¡ 210¸¸°³ ÀúÀåµÇ¾î ÀÖ¾ú½À´Ï´Ù. ÀÌ Áß 160¸¸ °³ Á¤µµ°¡ °íÀ¯ÇÑ ÁÖ¼Ò¿´°í, ³ª¸ÓÁö´Â Áߺ¹µÇ´Â °ÍÀ̾ú½À´Ï´Ù. Ãë¾àÇÑ RDP¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇÔÀ¸·Î½á ħÇØµÈ ½Ã½ºÅÛµéÀº º¿³Ý¿¡ ÆíÀԵǰí ÀÖ¾ú°í, ÀÌ º¿³ÝÀº ºü¸£°Ô µ¢Ä¡¸¦ ºÒ·Á°¬½À´Ï´Ù.¡±

ÀÌ Çö»óÀº ±²ÀåÈ÷ À§ÇèÇÑ »çÅ·Π¹øÁú ¼ö ÀÖ´Ù°í ¸¶¸®³ë´Â °æ°íÇß´Ù. RDP´Â ±â¼ú Áö¿ø°ú IT °ü¸®¸¦ ¸ñÀûÀ¸·Î ³Î¸® »ç¿ëµÇ´Â °ÍÀ̱⠶§¹®ÀÌ´Ù. ¡°¿ø°Ý¿¡¼­ Àåºñ¸¦ ´Ù·ï¾ß ÇÒ ¶§´Â ÁÖ·Î RDP¸¦ »ç¿ëÇÏÁÒ. ¸Õ °÷À¸·Î ÃâÀå °£ Á÷¿øÀ̳ª Áý¿¡¼­ ±Ù¹«ÇÏ´Â Á÷¿øÀÌ »ç¿ëÇϱ⵵ ÇÏ°í¿ä. °ø°ÝÀÚ°¡ ÀÌ·± RDP¸¦ ÅëÇØ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÑ´Ù¸é, À©µµ¿ì µ¥½ºÅ©Åé¿¡ Á¢±ÙÇؼ­ Á¤»ó »ç¿ëÀÚ°¡ ÇÒ ¼ö ÀÖ´Â °ÅÀÇ ¸ðµç ÀϵéÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ȸ»ç ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ°í, ¸Ö¿þ¾î¸¦ ½É°í, Á¤º¸¸¦ ÈÉÄ¡°í, CPU¸¦ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëÇÏ´Â °Ô ÀüºÎ °¡´ÉÇØÁø´Ù´Â °ÍÀÔ´Ï´Ù.¡±

ÀÌ·¸°Ô Ãë¾àÇÑ RDP¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇØ º¿³ÝÀ» ´Ã·Á°¡´Â °ø°Ý - ½ÉÁö¾î Áö±Ýµµ ÁøÇà ÁßÀÎ °ø°Ý - ¿¡ ºÙÀº À̸§ÀÌ °ñµåºê·çÆ®´Ù. ÀÌ º¿³ÝÀÇ À̸§µµ °ñµåºê·çÆ®¶ó°í ÇÑ´Ù. ÀÌ °ø°ÝÀ» ÅëÁ¦ÇÏ´Â ¼­¹ö´Â ÇϳªÀÇ C&C ¼­¹ö·Î, IP ÁÖ¼Ò¸¦ ÃßÀûÇغ¸¸é ´ºÀúÁö¿¡ ÀÖ´Â ÇÑ Àå¼Ò°¡ ³ª¿Â´Ù°í ÇÑ´Ù.

¸¶¸®³ë¿¡ ÀÇÇϸé ÀÌ C&C ¼­¹ö´Â º¿µé°ú µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ´Âµ¥, ÀÌ ¶§ AES·Î ¾Ïȣȭ µÈ À¥¼ÒÄÏ(WebSocket) ¿¬°á ¹æ½ÄÀ» »ç¿ëÇÑ´Ù°í ÇÑ´Ù. Æ÷Æ® 8333ÀÌ »ç¿ëµÇ±âµµ ÇÑ´Ù. °¨¿°µÈ ½Ã½ºÅÛÀº Á¦ÀÏ ¸ÕÀú º¿ ÄÚµå(bot code)¶ó´Â °É ´Ù¿î·Îµå ¹Þ´Â´Ù. º¿ ÄÚµå´Â 80MBÂ¥¸® ´ëÇü ÆÐÅ°Áö·Î ÀÚ¹Ù ·±Å¸ÀÓ(Java Runtime)À» Æ÷ÇÔÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. º¿ ÄÚµå´Â È£½ºÆ®¿¡ ¼³Ä¡µÈ ÀÌÈÄ ¹«ÀÛÀ§·Î IP ÁÖ¼ÒµéÀ» ½ºÄµÇϱ⠽ÃÀÛÇÑ´Ù. °¨¿° °¡´ÉÇÑ È£½ºÆ®¸¦ ã¾Æ³»°í´Â C&C¿¡ ±× »ç½ÇÀ» ¾Ë¸°´Ù.

¡°ÀÌ·± ½ÄÀ¸·Î C&C ¼­¹ö¿¡ ¾Ë¸° È£½ºÆ®ÀÇ ¼ö°¡ 80°³°¡ µÇ¸é, C&C ¼­¹ö¿¡¼­ »õ·Î¿î ¸í·ÉÀÌ ¶³¾îÁý´Ï´Ù. ºê·çÆ®Æ÷½º °ø°ÝÀ» Ç϶ó´Â °ÍÀÌÁÒ. 80°³°¡ µÉ ¶§¸¶´Ù »õ·Î¿î Ç¥ÀûµéÀÌ Á¤ÇØÁö±âµµ ÇÕ´Ï´Ù. ±×·¯¸é ¸ðµç º¿µéÀÌ ºê·çÆ®Æ÷½º °ø°Ý¿¡ Âü¿©Çϴµ¥, º¿ Çϳª´ç ÇÑ °³ÀÇ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ´Â ÀÌÀ¯´Â ¹«ÀÛÀ§ ´ëÀÔ ½Ã ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» ÁÙÀÓÀ¸·Î½á ŽÁö¿¡ °É¸®Áö ¾Ê°Ô Çϱâ À§Çؼ­ÀÔ´Ï´Ù.¡±

±×·¯¸é¼­ ¸¶¸®³ë´Â ÃÖ±Ù È­Á¦°¡ µÇ°í ÀÖ´Â ºí·çŵ Ãë¾àÁ¡À» ¾ð±ÞÇϱ⵵ Çß´Ù. ¡°CVE-2019-0708, ȤÀº ºí·çŵÀº ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ °³¹ßµÈ »óÅÂÀÔ´Ï´Ù. ´ÙÇàÈ÷ º¸¾È Àü¹®°¡µé Æí¿¡¼­ ¸¸µé°í °ø°³ÇÏÁö ¾Ê°í ÀÖÁö¿ä. ÀÌ ºí·çŵÀº ±â¾÷ ³×Æ®¿öÅ©¸¦ À§ÇùÇÒ Â÷±â 1¼øÀ§ À§Çè ¿ä¼Ò·Î ¿©°ÜÁö°í ÀÖ½À´Ï´Ù. »ç¿ëÀÚÀÇ °³ÀÔ ¾øÀ̵µ ÆÛÁ®°¥ ¼ö ÀÖ´Ù´Â °Ô ±× ÀÌÀ¯ÀÔ´Ï´Ù.¡±

ÇÏÁö¸¸ º¸¾È ¾÷ü µà¿À ½ÃÅ¥¸®Æ¼(Duo Security)´Â ¡°¸¸¾à ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â °Ô ¸ñÇ¥¶ó¸é, ºí·çŵº¸´Ù °ñµåºê·çÆ®°¡ ÈξÀ ½±´Ù¡±°í ÁÖÀåÇß´Ù. ¡°°Ô´Ù°¡ ÇöÀç ÀÎÅͳݿ¡¼­ ¹ú¾îÁö°í ÀÖ´Â ½ºÄ³´× ÇàÀ§µéÀÌ ´ëºÎºÐ ºí·çŵº¸´Ù´Â °ñµåºê·çÆ®¸¦ À§ÇÑ °ÍÀ̱⵵ ÇÕ´Ï´Ù.¡±

±×·¯¸é¼­ µà¿À ½ÃÅ¥¸®Æ¼ ÃøÀº ¡°RDP¸¦ ºÒÇÊ¿äÇÏ°Ô ÀÎÅͳݿ¡ ³ëÃâ½ÃÅ°Áö ¾Ê¾Æ¾ß ÇÑ´Ù¡±°í ¹æ¾î¹ýÀ» ¼³¸íÇß´Ù. ¡°RDP¸¦ ¹Ýµå½Ã »ç¿ëÇØ¾ß ÇÑ´Ù¸é, VPN°ú °°ÀÌ Áß°£¿¡ ¹æ¾î¸¦ ¾î´À Á¤µµ ´ã´çÇØÁÙ ¼ö ÀÖ´Â ¹º°¡¸¦ »ðÀÔ½ÃÅ°´Â °Íµµ ÁÁ½À´Ï´Ù. ¶ÇÇÑ RDP¿Í °ü·ÃÇÑ »ç¿ë¹ýÀ» »ç¿ëÀڵ鿡°Ô ¾Ë·ÁÁÖ´Â °Íµµ Å« µµ¿òÀÌ µË´Ï´Ù.¡±

¹°·Ð °ñµåºê·çÆ®ÀÇ ¹ß°ßÀ¸·Î ºí·çŵ¿¡ ´ëÇÑ À§Ç輺ÀÌ ³·¾ÆÁö´Â °Ç ÀüÇô ¾Æ´Ï´Ù. ºí·çŵ Ãë¾àÁ¡Àº MS°¡ À©µµ¿ì XP¿Í À©µµ¿ì 7¿¡ ´ëÇÑ ÆÐÄ¡±îÁö ¹ßÇ¥ÇßÀ» Á¤µµ·Î ½É°¢ÇÑ ¹®Á¦°¡ ¸Â´Ù. ¡°¾ÆÁ÷µµ ¼ö¹é¸¸ ´ëÀÇ ½Ã½ºÅÛÀÌ ºí·çŵ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ½À´Ï´Ù. ¹Ýµå½Ã Á¦ÀÏ ¸ÕÀú ÆÐÄ¡¸¦ ÇØ¾ß ÇÏ´Â °ÍÀÌ ¸Â½À´Ï´Ù. ´ë½Å °ñµåºê·çÆ®¸¦ ¸·±â À§Çؼ­ RDP °ü¸®µµ º´ÇàÇØ¾ß ÇÑ´Ù´Â °ÍÀÌÁÒ.¡±

3ÁÙ ¿ä¾à
1. ºí·çŵ °ø°Ý¿¡ ¹ö±Ý°¥ Á¤µµ·Î À§ÇèÇÑ »õ·Î¿î °ø°Ý, °ñµåºê·çÆ®.
2. Ãë¾àÇÑ RDP °Ë»öÇØ ½¬¿î Å©¸®µ§¼È ´ëÀÔÇØ ½Ã½ºÅÛ Àå¾ÇÇÏ´Â °ø°Ý. ºí·çŵ ÀͽºÇ÷ÎÀÕ º¸´Ù ÈξÀ ½¬¿ò.
3. ÇöÀçµµ °ñµåºê·çÆ®´Â ÁøÇàµÇ°í ÀÖ´Â Áß. RDP¸¦ ÀÎÅͳݿ¡ ºÒÇÊ¿äÇÏ°Ô ³ëÃâ½ÃÅ°Áö ¸»°í, VPN »ç¿ëÇÏ¸é ¹æ¾î °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë