Home > Àüü±â»ç

Çѱ¹ ºñ·ÔÇÑ ¾ÆÅÂÁö¿ª¿¡ ±ÇÇÑ »ó½Â ·£¼¶¿þ¾î ¡®¼Òµò¡¯ ºñ»ó

ÀÔ·Â : 2019-07-04 11:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿ìÀÇ CVE-2018-8453 Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇØ ±ÇÇÑ »ó½Â °ø°ÝºÎÅÍ
ºÐ¼®°ú ŽÁö¸¦ ¹æÇØÇÏ´Â °í±Þ ±â¼ú, ÇìºìÁî °ÔÀÌÆ®±îÁö È°¿ëÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·£¼¶¿þ¾î°¡ Á¡Á¡ ÆÇÀ» Ä¡°í ÀÖ´Â ¶§¿¡ ¼Òµò(Sodin)À̶ó´Â »õ·Î¿î ·£¼¶¿þ¾î°¡ µÎ°¢À» ³ªÅ¸³»±â ½ÃÀÛÇß´Ù. ¼ÒµòÀº ÃÖ±Ù º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, À©µµ¿ì¿¡¼­ ¹ß°ßµÈ CVE-2018-8453 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇØ ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â ±â´ÉÀ» žÀçÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ·± ½ÄÀÇ °ø°ÝÀº ·£¼¶¿þ¾î »çÀÌ¿¡¼­ ÈçÄ¡ ¾ÊÀº °ÍÀÌ´Ù.

[À̹ÌÁö = iclickart]


Ä«½ºÆÛ½ºÅ°¿¡ µû¸£¸é ¼ÒµòÀº ¼Òµð³ëÅ°ºñ(Sodinokibi)³ª ·¹ºô(REvil)À̶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁ® ÀÖÀ¸¸ç, Áö³­ 4¿ù¿¡ óÀ½ ¸ð½ÀÀ» µå·¯³Â´Ù°í ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¼ö¼® ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ Æäµµ¸£ ½Ã´ÏÄ£(Fedor Sinitsyn)Àº ¡°±ÇÇÑÀ» »ó½Â½ÃÅ°´Â µ¶Æ¯ÇÑ ·£¼¶¿þ¾î¡±¶ó°í ¼ÒµòÀ» Á¤ÀÇÇÑ´Ù. ¡°¼ÒµòÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´Â CVE-2018-8453Àº, À©µµ¿ì¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î Áö³­ 10¿ù MS°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ½À´Ï´Ù. ÇÁ·çƼ¾Æ¸Ó(FrutyArmor)¶ó´Â APT ±×·ìÀÌ ÀÌ Ãë¾àÁ¡À» ÅëÇØ Áßµ¿ Áö¿ªÀÇ ¸î¸î ÁÖ¿ä Àι°°ú ´ÜüµéÀ» Ç¥Àû °ø°ÝÇÑ ¹Ù ÀÖ½À´Ï´Ù.¡±

CVE-2018-8453Àº ±ÇÇÑÀ» »ó½Â½ÃÄÑÁÖ´Â Ãë¾àÁ¡À¸·Î, ¡°·£¼¶¿þ¾î°¡ ÀÌ·¯ÇÑ °ø°ÝÀ» °¨ÇàÇÏ´Â °Ç ÈçÄ¡ ¾ÊÀº ÀÏ¡±ÀÌ´Ù. ÇöÀç ÀÌ µ¶Æ¯ÇÑ ·£¼¶¿þ¾îÀÎ ¼ÒµòÀº ¾Æ½Ã¾Æ, À¯·´, ºÏ¹Ì, ¾ÆÇÁ¸®Ä« Áö¿ª¿¡¼­ Ãâ¸ôÇÏ°í Àִµ¥, ¾ÆÅÂÁö¿ª¿¡¼­ °¡Àå ¸¹ÀÌ ³ªÅ¸³ª°í ÀÖ´Ù. ¡°Æ¯È÷ ´ë¸¸°ú È«Äá, ´ëÇѹα¹¿¡¼­ ÇÇÇØ°¡ ½É°¢ÇÕ´Ï´Ù.¡±

¡°¼ÒµòÀº ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇØ µé¾î°£ µÚ Á¦ÀÏ ¸ÕÀú ȯ°æ¼³Á¤ ³»¿ëÀ» È®ÀÎÇØ CVE-2018-8453À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÑ »óÅÂÀÎÁö¸¦ »ìÇÌ´Ï´Ù. °¡´ÉÇÑ »óŶó¸é, ¼ÒµòÀº ´ÙÀ½À¸·Î CPUÀÇ ¾ÆÅ°ÅØó¸¦ °Ë»çÇÏ°í, ÀڽŠ¾È¿¡ ÀúÀåµÈ ¼ÐÄÚµå µÎ °³ Áß Çϳª¸¦ ½ÇÇà½Ãŵ´Ï´Ù. ÀÌ ¼ÐÄÚµå´Â WinAPI ÇÔ¼öµéÀ» Ư¼öÇÑ ¼ø¼­·Î È£ÃâÇÕ´Ï´Ù. ÀÌ ¶§ ¾ÇÀÇÀûÀ¸·Î ÆíÁýµÈ ¾Æ±Ô¸ÕÆ®¸¦ »ç¿ëÇØ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÕ´Ï´Ù. ¼º°øÇÒ °æ¿ì ¼ÒµòÀÇ ÇÁ·Î¼¼½º°¡ ³ôÀº ±ÇÇÑÀ» ¾ò°Ô µÇ°í, ±×·¯¹Ç·Î º¸¾È ¼Ö·ç¼ÇµéÀÌ ¾Ïȣȭ °ø°ÝÀ» ¹æÇØÇÏÁö ¸øÇÏ°Ô µË´Ï´Ù.¡±

ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ ³» ÆÄÀϵéÀ» ¾Ïȣȭ ÇÏ´Â ºÎºÐ¿¡¼­µµ ¿©·¯ °¡Áö ¹æ¹ýµéÀÌ Á¶ÇյȴÙ. ¡°¾Ïȣȭ °úÁ¤ÀÌ ²Ï³ª º¹ÀâÇÏ°í, °íÂ÷¿øÀûÀÎ ¼öÁØÀÔ´Ï´Ù. ºñ´ëĪ Ÿ¿ø °î¼± ¾ÏÈ£ ±â¼ú°ú ÃֽŠ´ëĪÇü ¾ÏÈ£ ¹æ½ÄÀ» È¥ÇÕÇؼ­ »ç¿ëÇÏÁÒ. Áï, ¼ÒµòÀÇ ¹èÈÄ¿¡ ÀÖ´Â ÀÚµéÀº »çÀ̹ö °ø°ÝÀÌ ¹«¾ùÀÎÁö, ¾Ïȣȭ ±â¼úÀ» ¾î¶»°Ô »ç¿ëÇØ¾ß ÇÏ´ÂÁö, Çö´ë ÄÄÇ»ÅÍ ¹× ³×Æ®¿öÅ© ±¸Á¶´Â ¾î¶² Ãë¾àÁ¡À» °¡Áö°í ÀÖ´ÂÁö Àß ÀÌÇØÇÏ°í ÀÖ´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

¶Ç Çϳª ´«¿¡ ¶ç´Â °Ç °ø°ÝÀÚµéÀÌ ÇìºìÁî °ÔÀÌÆ®(Heaven's Gate)¶ó´Â ±â¼úÀ» »ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â 32ºñÆ® ÇÁ·Î¼¼½º·Î 64ºñÆ® ÄÚµåÀÇ ÀϺθ¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â¼ú·Î, ÇöÁ¸ÇÏ´Â µð¹ö°Å ´ëºÎºÐÀÌ ÀÌ·¯ÇÑ »óȲ¿¡¼­ ÄÚµå ºÐ¼®À» ÇÒ ¼ö ¾ø´Ù. Áï ºÐ¼®À» ¹æÇØÇÏ´Â µ¥ »ç¿ëµÉ ¼ö ÀÖ´Â °íÂ÷¿øÀû ±â¼úÀ̶ó´Â ¶æÀÌ´Ù.

½Ã´ÏÄ£Àº ¡°ÇìºìÁî °ÔÀÌÆ®·Î ºÐ¼®¸¸ ¹æÇع޴ °Ô ¾Æ´Ï¶ó ÀϺΠº¸¾È ÅøµéÀÇ Å½Áöµµ ¸·À» ¼ö ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù. ÇìºìÁî °ÔÀÌÆ®´Â ´Ù¸¥ ¸Ö¿þ¾î °ø°Ý¿¡¼­µµ °£°£È÷ ¹ß°ßµÇ´ø °ÍÀÌ´Ù. ÇÏÁö¸¸ Ä«½ºÆÛ½ºÅ°´Â ¡°·£¼¶¿þ¾î °ø°ÝÀÌ ÇìºìÁî °ÔÀÌÆ®¿Í °áÇÕÇÑ °Ç óÀ½ º¸´Â ÀÏ¡±À̶ó°í ÇÑ´Ù.

¼ÒµòÀº ¼­ºñ½ºÇü ·£¼¶¿þ¾î(RaaS)·Î¼­ ¹èÆ÷µÇ°í ÀÖ´Ù. Áï ´©±¸³ª µ·¸¸ ³»¸é »ç¿ëÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ̸ç, µû¶ó¼­ ÃÖÃÊ Ä§Åõ ¹æ½Äµµ °¡Áö°¢»öÀÌ µÉ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. ÀÌ ¶§¹®¿¡ ½Ã´ÏÄ£Àº ¡°¾ÕÀ¸·Î ¼ÒµòÀÌ ´õ °ø°ÝÀûÀ¸·Î ÆÛÁ®³ª°¥ °Í¡±À¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ¡°ÀÌ¹Ì °¢Á¾ Ãë¾àÇÑ ½Ã½ºÅÛÀ» Àå¾ÇÇÏ°í ÀÖ½À´Ï´Ù. ¼­¹ö³ª ¿£µåÆ÷ÀÎÆ®³ª ÇÒ °Í ¾øÀÌ¿ä. ¶ÇÇÑ ÇÇ½Ì À̸ÞÀϸ¸ÀÌ ¾Æ´Ï¶ó °¢Á¾ ÀͽºÇ÷ÎÀÕ Å°Æ®¿Í ¸Ö¹öŸÀÌ¡ °ø°ÝÀ» ÅëÇؼ­µµ È®»ê ÁßÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¼Òµò, ´ë¸¸, È«Äá, Çѱ¹¿¡¼­ ƯÈ÷ °ø°ÝÀûÀ¸·Î ÆÛÁö°í ÀÖ´Â ·£¼¶¿þ¾î.
2. ·£¼¶¿þ¾î·Î¼­´Â µ¶Æ¯ÇÏ°Ô ±ÇÇÑ »ó½Â °ø°Ý±îÁö ÇÏ°í ÀÖÀ½. °Ô´Ù°¡ ÇìºìÁî °ÔÀÌÆ® ±â¼ú±îÁö È°¿ëÇÔ.
3. RaaS·Î Á¦°øµÇ°í Àֱ⠶§¹®¿¡ °¢Á¾ ħÅõ ¹æ¹ýÀ» ÅëÇØ ÆÛÁú °ÍÀ¸·Î ¿¹»óµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)