º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Áß±¹ÀÇ APT ´Üüµé, ¼­·Î Èû ÇÕÄ¡°í ÀÖ³ª

ÀÔ·Â : 2019-07-08 11:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÃÖ±Ù CVE-2018-0798 ÀͽºÇ÷ÎÀÕ ÇÏ´Â µµ±¸¸¦ µ¿½Ã¿¡ »ç¿ëÇϱ⠽ÃÀÛ
ÀͽºÇ÷ÎÀÕ ÀÚü°¡ ¾î·Á¿î Ãë¾àÁ¡...ÈûÀ» ÇÕÇϸ鼭 °ø°Ý ½Ç·Âµµ ´Ã¾î³­ µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¾Æ³ë¸»¸®(Anomali)°¡ Àεµ¿Í Áß±¹ÀÇ APT ±×·ìÀ¸·Î ÀǽɵǴ »çÀ̹ö °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ RTF ¹®¼­µéÀ» ºÐ¼®ÇÏ´Ù°¡, Áß±¹ÀÇ ´ë´Ù¼ö °ø°Ý ´ÜüµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼ö½Ä ÆíÁý±â(Equation Editor)ÀÇ Ãë¾àÁ¡ÀÎ CVE-2018-0798¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» ÃÖ±Ù ÀÏÁ¦È÷ È°¿ëÇϱ⠽ÃÀÛÇß´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù. ÀÌ RTF ¹®¼­´Â ÀÌÀü¿¡ CVE-2017-11882¿Í CVE-2018-0802 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ »ç¿ëµÇ´ø °ÍÀÌ´Ù.

[À̹ÌÁö = iclickart]


CVE-2018-0798, CVE-2017-11882, CVE-2018-0802´Â ÀüºÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼ö½Ä ÆíÁý±â¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ´Ù. CVE-2017-11882¿Í CVE-2018-0802´Â ¿¹ÀüºÎÅÍ ÀͽºÇ÷ÎÀÕ µÇ¾úÀ» ¸¸Å­ È°¿ëÀÌ ½¬¿î Æí¿¡ ¼ÓÇØ ÇØÄ¿µé »çÀÌ¿¡¼­ ÀαⰡ ³ô¾Ò´Ù. CVE-2018-0798ÀÇ °æ¿ì´Â ÀͽºÇ÷ÎÀÕÀÌ º¸´Ù ¾î·ÆÁö¸¸, ¼ö½Ä ÆíÁý±â ¸ðµç ¹öÀü¿¡ Á¸ÀçÇÑ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.

¹®Á¦ÀÇ RTF ¹®¼­´Â ÇÇ½Ì ¹®°Ç ÇüÅ·ΠÁ¦À۵Ǿî ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ ´Ù¿î·Îµå ¹Þ¾Æ ¿­¸é ¾Ç¼º ½ºÅ©¸³Æ®°¡ ÁÖÀԵȴÙ. À̸¦ ´Ù¼öÀÇ °ø°Ý ´Üü°¡ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù´Â ´À³¦À» ¹ÞÀº ¾Æ³ë¸»¸®´Â ÀͽºÇ÷ÎÀÕ ÀÌÈÄÀÇ È°µ¿(post-exploitation behaviors)À» Á¶»çÇØ, ±× ´À³¦À» È®ÀÎÇÏ´Â ÀÛ¾÷À» °ÅÄ¡±â ½ÃÀÛÇß´Ù. ±×·¯¸é¼­ Á¤¸»·Î Áß±¹ÀÇ 1) °íºí¸° ÆÇ´õ(Goblin Panda) ȤÀº ÄÚ³ªÀÓÁî(Conimes), 2) Å°º¸ÀÌ(KeyBoy) ȤÀº APT23, 3) ¿¡¹Ì¼­¸® ÆÇ´Ù(Emissary Panda) ȤÀº APT27, 4) ·£Ä¿ ±×·ì(Rancor Group), 5) ÅÛÇÁÆ®¶óÀÌ´øÆ®(Temp.Trident) ȤÀº ¾ÆÀ̽ºÆ÷±×(Icefog)°¡ °°Àº RTF¸¦ È°¿ëÇÏ°í ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.

¶ÇÇÑ 2019³â 6¿ùºÎÅÍ´Â º¸´Ù ¸¹Àº »çÀ̹ö °ø°ÝÀÚµéÀÌ ÀÌ RTF ¹®¼­¸¦ È°¿ëÇØ CVE-2018-0798 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇß´Ù´Â °ÍÀ» ŽÁöÇϱ⵵ Çß´Ù. CVE-2017-11882¿Í CVE-2018-0802 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´ø ÀÌÀüÀÇ RTF ¹®¼­´Â Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â °ø°ÝÀڵ常 »ç¿ëÇß¾ú´Ù. ¾Æ³ë¸»¸®´Â ¡°ÀͽºÇ÷ÎÀÕ¿ë RTF ¹®¼­¸¦ Á¦ÀÛÇÑ ÀÚ°¡ ½ÃÀåÀ» È®´ëÇÑ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°Áß±¹ ³»ºÎÀÇ ÇØÄ¿µé¸¸À» °í°´À¸·Î º¸´Ù°¡, ÀÌÁ¦ ÀεµÀÇ ÇØÄ¿µé¿¡°Ô±îÁö Á¢±ÙÇÑ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù.

°°Àº Ãë¾àÁ¡À», °°Àº RTF ¹®¼­·Î ÀͽºÇ÷ÎÀÕ ÇÑ´Ù°í ÇÏÁö¸¸ ¼¼ºÎÀûÀÎ ¸é¿¡¼­´Â °ø°Ý ´Üü¸¶´Ù Á¶±Ý¾¿ ´Ù¸¥ ¸ð½ÀÀ» º¸¿©Áá´Ù.
1) °íºí¸° ÆÇ´Ù´Â OLE ÆÐÅ°Áö °³Ã¼¿Í DLL »çÀ̵å·Îµù ±â¹ýÀ» »ç¿ëÇÑ´Ù.
2) ·£Ä¿ ±×·ìÀº OLE ÆÐÅ°Áö °³Ã¼¿Í VB½ºÅ©¸³Æ® ½ÇÇà ±â¹ýÀ» »ç¿ëÇÑ´Ù.
3) ¿¡¹Ì¼­¸® ÆÇ´Ù´Â .wll ÆÄÀÏÀ» MS ¿öµå Æú´õ¿¡ µå·Ó½ÃŲ´Ù.

¾Æ³ë¸»¸®´Â ÀÌ·± ¸ðµç Ư¡µéÀ» Çϳª·Î ¿«¾úÀ» ¶§ ÇÑ °¡Áö °á·ÐÀÌ ³ª¿Â´Ù°í ¸»ÇÑ´Ù. ¡°Áß±¹ÀÇ Á¤ºÎ Áö¿øÀ» ¹Þ´Â ÇØÄ¿µéÀÌ ¼­·Î ¿¬´ëÇÏ°í °øÀ¯ÇÏ´Â ¹®È­¸¦ º¸À¯ÇÏ°í ÀÖ´Ù¡±´Â °ÍÀÌ´Ù. ¡°Ã¹ ¹ø° RTF ¹®¼­´Â ¿À·ÎÁö Áß±¹ ÇØÄ¿µé »çÀÌ¿¡¼­¸¸ ¾à 1³â µ¿¾È »ç¿ëµÇ¾ú½À´Ï´Ù. ±×·± ÈÄ¿¡ ´Ù¸¥ ÇØÄ¿µé¿¡°Ô·Î ÆÛÁ®°¬ÁÒ. ±× ´ÙÀ½ÀÇ RTF ¹®¼­´Â ¾à ¹Ý³â µ¿¾È Áß±¹ ÇØÄ¿µé³¢¸®¸¸ »ç¿ëÇß½À´Ï´Ù. ±×·¯°í´Â ´Ù¸¥ ÇØÄ¿µé¿¡°Ô ÀüÆĵƽÀ´Ï´Ù. ¾ÆÁ÷ ÀÌ·¯ÇÑ ¾Ç¼º °ø°Ý ÅøÀÇ ±Ù¿øÁö¸¦ ¹àÇô³»Áö´Â ¸øÇßÁö¸¸, ÀÌ°ÍÀÌ Áß±¹ ÇØÄ¿µé »çÀÌ¿¡¼­ ¸ÕÀú °øÀ¯µÇ°í ÀÖ´Ù´Â °Ç ºÐ¸íÇÕ´Ï´Ù.¡±

¾Æ³ë¸»¸®´Â ¡°APTµé³¢¸®´Â ¼­·Î Çù·ÂÀ» Çϰųª ¹º°¡¸¦ °øÀ¯ÇÏÁö ¾Ê´ø °Ô ÇöÀç±îÁö´Â ÀϹÝÀûÀÎ ¸ð½ÀÀ̾ú´Ù¡±¸ç ¡°Áß±¹ ³» APT ´ÜüµéÀÌ °°Àº °ø°Ý ÀÎÇÁ¶ó³ª µµ±¸¸¦ ³ª´©±â ½ÃÀÛÇß´Ù´Â °Ç Áß´ëÇÑ »ç¾È¡±À̶ó°í Ç¥ÇöÇß´Ù. ¾Æ³ë¸»¸®ÀÇ Ã¸º¸ Àü¹®°¡ÀÎ °¡¸®ºê »çµå(Ghareeb Saad)´Â ¡°Áß±¹ÀÇ APT ´ÜüµéÀÌ Çù·ÂÀ» ÇÏ¸é °ø°ÝÀÌ º¸´Ù È¿À²ÀûÀÌ°í È¿°úÀûÀ¸·Î Çâ»óµÉ °Í¡±À̶ó¸ç ¡°¹æ¾îÇÏ´Â ÀÔÀå¿¡¼­´Â ´õ ¸·±â Èûµç °ÍÀÌ ¿¹°íµÈ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø´Ù¡±°í ¸»ÇÑ´Ù.

¶ÇÇÑ Áß±¹ ÇØÄ¿µéÀÌ ¡°ÀÚ±âµé³¢¸® »õ·Î¿î µµ±¸¸¦ °øÀ¯ÇÏ¿© ÇÑ Â÷·Ê Àç¹Ì¸¦ º» ÀÌÈÄ¿¡´Â ÀÏ¹Ý »çÀ̹ö ¹üÁËÀÚ³ª Ÿ±¹ÀÇ APTµé¿¡°Ô ÆȾƳѱâ´Â °Íó·³ º¸Àδ١±°í »çµå´Â ÁöÀûÇÑ´Ù. ±×·¸´Ù´Â °Ç Áß±¹ÀÇ ÇØÄ¿µéÀÌ Áö³ª°£ ÀÚ¸®¿¡, ¸ð¹æ¹üµéÀÌ ³­¸³ÇÒ °¡´É¼ºÀÌ Å©´Ù´Â ¶æÀÌ´Ù. »çÀ̹ö °ø°£°ú ³×Æ®¿öÅ©µéÀº ´õ À§ÇèÇÏ°í ³­ÀâÇÑ °ø°Ý¿¡ ³ëÃâµÈ´Ù.

Áß±¹ ÇØÄ¿µéÀÌ °ÅÀÇ µ¿½Ã¿¡ °®Ãá °Ô ÇÏÇÊÀ̸é CVE-2018-0798À̶ó´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ̶ó´Â °Íµµ ½É°¢ÇÑ ¹®Á¦´Ù. ¡°CVE-2018-0798Àº º¸¾È ¾÷°è ³»¿¡¼­Á¶Â÷ ³Î¸® º¸°íµÇ°í ÀüÆÄµÈ Ãë¾àÁ¡ÀÌ ¾Æ´Õ´Ï´Ù. °Ô´Ù°¡ ÀͽºÇ÷ÎÀÕ ½±Áö ¾Ê¾Æ ÀϹÝÀûÀÎ °ø°ÝÀÚµéÀÌ ¼±È£ÇÏÁö ¾Ê´Â ¼ºÁúÀÇ °ÍÀ̱⵵ ÇÏÁÒ. ±×·¸´Ù´Â °Ç Áß±¹ÀÇ APT ´ÜüµéÀÌ ½º½º·Î Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕÀ» ¹ß±¼ÇÏ°í °³¹ßÇÒ ÁÙ ¾È´Ù´Â ¶æÀÔ´Ï´Ù. ¼öÁØÀÌ ³ô´Ù´Â °ÍÀÌÁÒ.¡±

ÃÖ±Ù º¸¾È ¾÷ü ºí·¢º£¸® »çÀÏ·±½º(Blackberry Cylance)´Â ¡°Áß±¹ Á¤ºÎ°¡ ÀÌÀü±îÁö´Â º°°³·Î È°µ¿ÇÏ°Ô ³öµÐ ÇØÅ· ´ÜüµéÀ» ÇÑ µ¥ ¸ð¾Æ³õ°í Áß¾Ó¿¡¼­ °ü¸®Çϴ üÁ¦¸¦ µµÀÔÇÑ °ÍÀ¸·Î º¸Àδ١±´Â ³»¿ëÀÇ º¸°í¼­¸¦ ¹ßÇ¥Çϱ⵵ Çß´Ù(https://www.boannews.com/media/view.asp?idx=79615&kind=).

3ÁÙ ¿ä¾à
1. Áß±¹ÀÇ APT ´Üüµé, µû·Î ³ë´Â ÁÙ ¾Ë¾Ò´õ´Ï °ÅÀÇ µ¿½Ã¿¡ »õ·Î¿î °ø°Ý µµ±¸ È°¿ëÇϱ⠽ÃÀÛ.
2. ÃÖ±Ù µé¾î Áß±¹ÀÇ APT ´ÜüµéÀÌ ¼­·Î ¿¬ÇÕÇÏ°í, Áö½Ä°ú ±â¼úÀ» °øÀ¯ÇÏ´Â µíÇÑ ³¦»õ°¡ º¸À̱⠽ÃÀÛ.
3. »ç½ÇÀ̶ó¸é, Áß±¹¹ß »çÀ̹ö °ø°Ý º¸´Ù Ä¡¸íÀûÀÌ°í ¹«¼­¿öÁú °Í ÀÚ¸í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë