Çö ¹öÀüÀÇ ±â´ÉÀº ÃÖ¼Ò 8°¡Áö...ÇØÄ¿µéÀÇ ¾Ï½ÃÀå¿¡¼ ÇÑ ´Þ 50´Þ·¯¿¡ °Å·¡µÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº Èĵð´Ï(Houdini) ¿úÀÇ »õ·Î¿î º¯Á¾ÀÌ ÃÖ±Ù¿¡ ¹ß»ýÇÑ ÇÇ½Ì °ø°Ý¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È ¾÷ü ÄÚÆ潺(Cofense)°¡ »ó¼¼È÷ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
Èĵð´ÏÀÇ ÃֽŠº¯Á¾Àº À̸§ÀÌ WSH RATÀ̶ó°í Çϸç, °³¹ßÀÚ°¡ À̸§µµ Á÷Á¢ Áö¾ú´Ù. 6¿ù 2ÀÏ¿¡ óÀ½ Ãâ½ÃµÆÀ¸¸ç, MHT ÆÄÀÏ°ú href ¸µÅ©°¡ Æ÷ÇÔµÈ ¾Ç¼º À̸ÞÀÏÀ» ÅëÇØ ÆÛÁö´ø °ÍÀÌ Ãâ½Ã Á÷ÈÄ ¹ß°ßµÆ´Ù. MHT ÆÄÀÏ ³» ¸µÅ©¸¦ Ŭ¸¯Çϸé zip ¾ÆÄ«À̺ê·Î ¿¬°áµÇ´Âµ¥, ¹Ù·Î ÀÌ ¾ÆÄ«À̺꿡 WSH RATÀÌ ÀúÀåµÇ¾î ÀÖ´Ù.
Èĵð´Ï ¿úÀº ÃÖ¼Ò 2013³âºÎÅÍ È°µ¿À» ÇØ¿Â ¸Ö¿þ¾î·Î, º¿À» ±¸¼ºÇÏ´Â ±â´É°ú RAT ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î À¯¸íÇÏ´Ù. À̹ø¿¡ »õ·Ó°Ô ¹ß°ßµÈ ¹öÀüµµ ÀÌ Á¡¿¡¼´Â ¸Æ¶ôÀ» °°ÀÌ ÇÑ´Ù. ¡°WSH¶ó´Â À̸§Àº À©µµ¿ì ½ºÅ©¸³Æ® È£½ºÆ®(Windows Script Host)¶ó´Â Åø°ú °ü·ÃµÈ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À©µµ¿ì ½ºÅ©¸³Æ® È£½ºÆ®´Â Á¤»ó ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î À©µµ¿ì ½Ã½ºÅÛ ³»¿¡¼ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡±
WSH RATÀÇ °æ¿ì óÀ½ ½ÇÇàµÉ ¶§´Â Èĵð´Ï ¿ú°ú °°Àº Çൿ ÆÐÅÏÀ» º¸ÀδÙ. º£À̽º64(Base64)·Î ¾ÏÈ£È µÈ µ¥ÀÌÅ͸¦ È°¿ëÇÏ´Â °Í°ú, ȯ°æ¼³Á¤ ±¸Á¶¶ó´Â Ãø¸é¿¡¼µµ ¶È°°´Ù. ÄÚÆ潺¿¡ ÀÇÇÏ¸é ¡°WSH RATÀÇ È¯°æ¼³Á¤ »óÅ´ Èĵð´Ï ¿úÀÇ ±×°ÍÀ» ±×´ë·Î º¹»çÇÑ °Í¡±À̶ó°í ÇÑ´Ù. ¡°µðÆúÆ® º¯¼ö °ª°ú À̸§ µîÀÌ ¿ÏÀüÈ÷ ¶È°°°Åµç¿ä.¡±
C&C Åë½ÅÀ» À§ÇØ »ç¿ëµÇ´Â URL ±¸Á¶ ¿ª½Ã ¿À¸®Áö³Î Èĵð´Ï ¿ú°ú °ÅÀÇ µ¿ÀÏÇÏ´Ù. ¡°ÀϺΠ¹®ÀÚ¿°ú À̸§, ±¸È¹ ¹®ÀÚ µî°ú °°Àº ¼¼¼¼ÇÑ ºÎºÐ¿¡¼ ¾à°£ÀÇ º¯È°¡ ÀÖ¾ú½À´Ï´Ù. ±×·¯³ª Å« Ʋ¿¡¼´Â µ¿ÀÏÇÏ´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
º¸¾È Àü¹®°¡µéÀº C&C ¼¹ö·Î ÃÖÃÊ È£ÃâÀ» Àü¼ÛÇÏ¸é¼ ¡°WSH RATÀÌ ¶Ç ´Ù¸¥ URLÀ» È£ÃâÇØ ¼¼ °¡Áö º°µµ ÆäÀ̷εåµéÀ» ¿äûÇÑ´Ù¡±´Â »ç½ÇÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ÀÌ ¼¼ °¡Áö ÆäÀ̷εåµéÀº .tarÀ̳ª .gz ÆÄÀÏ µîÀ¸·Î Æ÷ÀåµÇ¾î ÀÖ¾úÁö¸¸ »ç½ÇÀº PE32 ½ÇÇàÆÄÀÏÀ̶ó°í ÇÑ´Ù. ¡°ÆäÀ̷εåµéÀÇ Á¤Ã¼´Â Å°·Î°Å, ¸ÞÀÏ Å©¸®µ§¼È ¿¶÷±â, ºê¶ó¿ìÀú Å©¸®µ§¼È ºä¾îÀÔ´Ï´Ù.¡±
WSH RATÀº ÇöÀç ¹üÁËÀÚµé »çÀÌ¿¡¼ ÇÑ ´Þ 50´Þ·¯ °¡°ÝÀ¸·Î ÆǸŵǰí ÀÖ´Ù. ¸Ö¿þ¾î ¿î¿µÀÚµéÀº °ø°ÝÀûÀ¸·Î ÆǸŠȰµ¿À» ¹úÀÌ°í ÀÖÀ¸¸ç, À©µµ¿ì XP¿¡¼ºÎÅÍ À©µµ¿ì 10 »çÀÌ¿¡ ÀÖ´Â ¸ðµç ¹öÀüÀÇ À©µµ¿ì¿Í ȣȯÀÌ µÈ´Ù°í ¼³¸íÇÏ°í ÀÖ´Ù. ¡°°Ô´Ù°¡ ÀÚµ¿ ½ºÅ¸Æ®¾÷, ´Ù¾çÇÑ ¿ø°Ý Á¢±Ù ¹× ħÅõ, Å©¸®µ§¼È Å»Ãë ±â´ÉÀÌ Å¾ÀçµÇ¾î ÀÖ´Ù´Â ±¤°íµµ ºÃ½À´Ï´Ù¡±
±¤°í¸¸À» ¼öÁýÇßÀ» ¶§ WSH RAT¿¡´Â ´ÙÀ½°ú °°Àº ±â´ÉÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) ÆÄÀ̾îÆø½º, Å©·Ò, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿¡Áö, ¿ÀÆä¶ó, ¾Æ¿ô·è, ¼±´õ¹öµå Å©¸®µ§¼È Å»Ãë
2) ÆÄÀÏÀÇ ´Ù¿î·Îµå, ¾÷·Îµå, ½ÇÇà
3) ½Ã½ºÅÛ ³»¿¡¼ ÆÄÀÏ °Ë»ö ¹× ã±â
4) ¿ø°Ý ½ºÅ©¸³Æ® ¹× ¸í·É ½ÇÇà
5) »ç¿ëÀÚ °èÁ¤ Á¦¾î(UAC) ºñÈ°¼ºÈ
6) ¹é½Å Á¦Ç° ºñÈ°¼ºÈ
7) ÇÁ·Î¼¼½º ¿¶÷ ¹× Á¾·á
8) PC Á¾·á ¹× Àç½ÃÀÛ
¡°À̹ø¿¡ »õ·Ó°Ô µîÀåÇÑ Èĵð´Ï ¿úÀÇ º¯Á¾À» ÅëÇØ °ø°ÝÀÚµéÀÌ ÀÌ¹Ì À¯ÇàÀÌ Áö³ª°£ ¸Ö¿þ¾î¸¦ Àç»ç¿ëÇÏ´Â µ¥¿¡ ÀüÇô °Å¸®³¦ÀÌ ¾ø´Ù´Â °É ´Ù½Ã ÇÑ ¹ø ¾Ë°Ô µÆ½À´Ï´Ù. Çö´ëÀÇ IT ȯ°æÀÌ ¿¹Àü À§Çù¿¡ ¿©ÀüÈ÷ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¶æÀÌ µÇ±âµµ ÇÕ´Ï´Ù. Á¤¸» ¿ì¸®°¡ ÇÏ°í ÀÖ´Â º¸¾ÈÀÌ ¾ÕÀ¸·Î ÀüÁø ÁßÀÎ °ÇÁö »ý°¢Çغ¸Áö ¾ÊÀ» ¼ö ¾ø½À´Ï´Ù.¡± ÄÚÆ潺ÀÇ °á·ÐÀÌ´Ù.
3ÁÙ ¿ä¾à
1. 2013³â°æ µîÀåÇØ ¾Ç¸í µå³ô¿´´ø Èĵð´Ï ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ À̹ø ´Þ ÃÊ¿¡ ¹ß°ß.
2. °ÅÀÇ ¸ðµç ¸é¿¡¼ Èĵð´Ï¿Í ºñ½ÁÇϳª, ´õ ¸¹Àº ±â´ÉÀÌ µ¡ºÙ¾î¼ °Å·¡µÇ°í ÀÖÀ½.
3. °ø°ÝÀÚµéÀº ½ÅÁ¾, »õ·Î¿î ¹ß°ß¿¡¸¸ ¿¬¿¬ÇÏÁö ¾ÊÀ½. ¿¾ °Íµµ ¾ó¸¶µçÁö »õ·Ó°Ô °³Á¶ÇØ È°¿ëÇÒ ÁÙ ¾Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>