Home > Àüü±â»ç

·¯½Ã¾ÆÀÇ APT ±×·ì Åжó, »õ ¹«±â ÀåÂøÇÏ°í È°µ¿ ½ÃÀÛ

ÀÔ·Â : 2019-07-17 10:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼­¹æ ±¹°¡¿Í ¿¾ ¼Ò·Ã ¼Ò¼Ó ±¹°¡ Á¤ÂûÇÏ´Â ¾Ç¸í ³ôÀº Á¤Âû ´Üü
ÃÖ±Ù »õ·Î¿î µå·ÎÆÛ¿Í ¹éµµ¾î »ç¿ëÇϱ⠽ÃÀÛ...ŽÁö ȸÇÇ ±â¼ú ´«¿¡ ¶ç¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Åжó(Turla)·Î ¾Ë·ÁÁø APT ±×·ìÀÌ ÃÖ±Ù »õ·Î¿î ¹«±â¸¦ È®º¸Çß´Ù´Â ¼Ò½ÄÀÌ´Ù. »õ·Î¿î ¹«±â¶õ, ºÎºñÆ®·¦ÀÌ ¼³Ä¡µÈ ÀÎÅÍ³Ý °Ë¿­ ¹æÁö ¼ÒÇÁÆ®¿þ¾î·Î, Åжó´Â ÀÌ·± Á¾·ùÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇØ ÃÖÃÊ Ä§Åõ¸¦ °¨ÇàÇϱ⠽ÃÀÛÇß´Ù.

[À̹ÌÁö = iclickart]


Åжó´Â ·¯½Ã¾Æ¾î¸¦ ±¸»çÇÏ´Â ÇØÄ¿µé·Î ±¸¼ºµÈ ´Üü·Î, À̹ø¿¡ Ãß°¡µÈ »õ·Î¿î ¹«±â¸¦ ÅäÇdz²ºÎ¸£(Topinambour)¶ó°í ºÎ¸£°í ÀÖ´Ù. ÅäÇdz²ºÎ¸£´Â ¡®µÅÁö°¨ÀÚ¡¯¸¦ ¶æÇÑ´Ù. ¿ÃÇØ 1¿ùºÎÅÍ Åжó´Â ÅäÇdz²ºÎ¸£¸¦ 1´Ü°è ħÅõ µµ±¸·Î È°¿ëÇÏ°í ÀÖ´Ù. ¼³Ä¡¿¡ ¼º°øÇϱ⸸ Çϸé ÅÐ¶ó°¡ »ç¿ëÇÏ´Â °¢Á¾ ¸Ö¿þ¾î¿Í µµ±¸µéÀ» ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ½ÉÀ» ¼ö ÀÖ°Ô µÈ´Ù.

¡°ÅäÇdz²ºÎ¸£´Â ÀÏÁ¾ÀÇ µå·ÎÆÛ ¸Ö¿þ¾î·Î¼­ È°¿ëµÇ°í ÀÖ½À´Ï´Ù. Åжó´Â ÀÌ µå·ÎÆÛ¸¦ ½É±â À§ÇØ Á¤»óÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ÀνºÅç·¯¸¦ °¨¿°½ÃÄÑ »ç¿ëÇÕ´Ï´Ù.¡± º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¿ù¿äÀÏ ¹àÈù ³»¿ëÀÌ´Ù.

¡°ÁÖ·Î ÀÎÅÍ³Ý °Ë¿­°ú °¨½Ã¸¦ ÇÇÇØ°¡°Ô ÇØÁÖ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡ ÆÄÀÏÀÌ È°¿ëµË´Ï´Ù. ¼ÒÇÁÆ®ÀÌ´õ VPN 4.12(Softether VPN 4.12)³ª »çÀÌÆù3(psiphon3), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¾×Ƽº£ÀÌÅÍ(Microsoft Office activator) µîÀÌÁÒ.¡± ¹°·Ð ¿ÀÇǽº ¾×Ƽº£ÀÌÅÍ´Â ÇØÀûÆÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µé¾îÁÖ´Â ÅøÀÌ´Ù.

Ä«½ºÆÛ½ºÅ°´Â ¡°VPN µµ±¸¸¦ Àû±Ø È°¿ëÇÏ´Â °ÍÀ¸·Î º¸¾Æ, °ø°Ý Ç¥ÀûÀÌ ÀÌ¹Ì ³»ºÎÀûÀ¸·Î °áÁ¤µÈ °ÍÀ¸·Î º¸Àδ١±´Â ¼³¸íµµ µ¡ºÙ¿´´Ù.

Åжó´Â ½º³×ÀÌÅ©(Snake), º£³ë¸Ó½º º£¾î(Venomous Bear), ¿öÅ͹ö±×(Waterbug), À¯·Îº¸·Î½º(Uroboros)¶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁø °ø°Ý ´Üü·Î, ÁÖ·Î ¼­¹æ ¼¼°è Á¤ºÎ ±â°üµé°ú ¿Ü±³ ±â°üµéÀ» Ç¥ÀûÀ¸·Î °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. ±¸ ¼Òºñ¿¡Æ® ¿¬ÇÕ¿¡ ¼Ò¼ÓµÇ¾ú´ø ±¹°¡µéµµ À̵éÀÇ °ø°Ý ´ë»óÀÌ´Ù. 2014³âºÎÅÍ È°µ¿À» ÇØ¿ÔÀ¸¸ç, ´Ù¾çÇÑ ¹éµµ¾î¸¦ ÀÚü °³¹ßÇØ¿Ô´Ù.

ÅäÇdz²ºÎ¸£ µå·ÎÆÛ¿¡ ´ëÇØ Ä«½ºÆÛ½ºÅ°´Â ¡®¾ÆÁÖ ÀÛÀº ´å³Ý(.NET) ¼Ð¡¯À̶ó°í Ç¥ÇöÇÑ´Ù. ¡°À©µµ¿ì ¼Ð ¸í·ÉÀÌ C&C ¼­¹ö¿¡¼­ ¿Ã ¶§±îÁö ±â´Ù¸®´Ù°¡, ¸í·ÉÀÌ µµÂøÇϸé Á¶¿ëÈ÷ ½ÇÇà½ÃÅ°´Â ¿ªÇÒÀ» ÇÕ´Ï´Ù. C&C´Â ħÇØµÈ ¿öµåÇÁ·¹½º »çÀÌÆ®¿Í ¸î¸î Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ È£½ºÆà µÇ¾î ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù. ¶ÇÇÑ ³²¾Æ°øÀÇ ÇÑ VPS(°¡»ó ºñ¹Ð ¼­¹ö) ¼­ºñ½º¸¦ ´ë¿©ÇÑ ÈçÀûµµ ¹ß°ßµÆ½À´Ï´Ù. °ø°ÝÀÚµéÀÌ ´ÙÀ½ ´Ü°è ¸ðµâÀ» ÆÛÆ®¸®±â À§ÇØ »ç¿ëÇÏ´Â °Ç net use¿Í copy¶ó´Â À©µµ¿ì ¼Ð ¸í·É¾î»ÓÀÎ °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù.¡±

´ÙÀ½ ´Ü°è ¸ðµâÀ̶õ ±×µ¿¾È ÅÐ¶ó°¡ ÀÚÁÖ »ç¿ëÇØ¿Ô´ø µµ±¸µéÀÌ´Ù. ¡°ÁÖ·Î ÄÚÇÇ·ç¿Î(KopiLuwak)À̶ó´Â ÀÚ¹Ù½ºÅ©¸³Æ® ±â¹Ý ¹éµµ¾î°¡ »ç¿ëµË´Ï´Ù. ¶ÇÇÑ ³­µ¶È­ ±â¼úÀ» ²Ä²ÄÇÏ°Ô Á¢¸ñ½ÃŲ ÆÄ¿ö¼Ð°ú ´å³Ý ±â¹Ý Æ®·ÎÀ̸ñ¸¶µéµµ ´«¿¡ ¶ë´Ï´Ù. ±â´ÉÀº ÀüºÎ ÄÚÇÇ·ç¿Î°ú ºñ½ÁÇÏ´õ±º¿ä. À̸§Àº ¸¶Àֹ̺̾ñÄ¡(MiamiBeach)¿Í ·ÎÄϸÇ!(RocketMan!)À̸ç, 2019³âºÎÅÍ ½ÃÀÛµÈ Ä·ÆäÀο¡¼­ È°¿ëµÇ¾î ¿Ô½À´Ï´Ù.¡±

¿Ö À̵éÀº ±»ÀÌ ±â´ÉÀÌ ºñ½ÁÇÑ ÅøµéÀ» ¶Ç °³¹ßÇسÂÀ»±î? ¡°ÀÌ ÅøµéÀÌ °¢°¢ ´Ù¸¥ ¾ð¾î·Î °³¹ßµÆ´Ù´Â °Ô ÈùÆ®ÀÔ´Ï´Ù. Å©°Ô º¸¸é °ø°ÝÀÇ ´Ù¾ç¼ºÀ» È®º¸Çϸ鼭 ŽÁö¸¦ ÇÇÇØ°¡±â À§Çؼ­¶ó°í »ý°¢ÇÕ´Ï´Ù. ÇÑ ¹öÀüÀÌ Å½Áö°¡ µÇ´õ¶óµµ, ´Ù¸¥ ¹öÀüÀ¸·Î ¶È°°Àº °ø°ÝÀ» ½Ç½ÃÇÑ´Ù´Â ÀǵµÀÌÁÒ. °á±¹Àº ÄÚÇÇ·ç¿ÎÀ» »ç¿ëÇÑ °ø°ÝÀ» ²ÙÁØÈ÷ ÁøÇàÇÏ°í ½ÍÀº °Ì´Ï´Ù.¡±

ÀÌ Æ®·ÎÀ̸ñ¸¶µéÀÇ °¡Àå ±âº»ÀûÀÎ ±â´ÉÀº ½ÇÇàÆÄÀÏÀ» ¾÷·Îµå, ´Ù¿î·Îµå ÇÏ°í, Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛÀÇ ÇΰÅÇÁ¸°ÆÃÀ» ½Ç½ÃÇÏ´Â °ÍÀÌ´Ù. ÆÄ¿ö¼Ð ¹öÀüÀÇ °æ¿ì ½ºÅ©¸°¼¦ ĸÃÄ ±â´Éµµ °¡Áö°í ÀÖ¾ú´Ù.

±× ´ÙÀ½À¸·Î´Â ÃÖÁ¾ ´Ü°è ÆäÀ̷ε尡 »ç¿ëµÈ´Ù. ÀÌ ÆäÀ̷ε带 ÅëÇØ º¸´Ù º¹ÀâÇÑ ¸í·ÉÀ» ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Àü´ÞÇØ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¡°Æ¯ÀÌÇÏ°Ôµµ Åжó´Â ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ ·¹Áö½ºÆ®¸®¿¡ ¿ø°Ý °ü¸® ±â´ÉÀ» ÀÓº£µå Çصξú´Ù°¡, ³ªÁß¿¡ ÇÊ¿äÇÒ ¶§ ¹ßµ¿½Ãŵ´Ï´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº Áö¼ÓÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌÁÒ.¡±

Ä«½ºÆÛ½ºÅ°´Â ¡°°á±¹ Åжó´Â ÆÄÀÏÀÌ ¾ø´Â ¸ðµâÀ» ¿¬¼ÓÀûÀ¸·Î »ç¿ëÇØ ÇÇÇØÀÚÀÇ ÄÄÇ»ÅͷκÎÅÍ Áß¿äÇÑ Á¤º¸¸¦ »©³»°¡°í ÀÖ´Â °Í¡±À̶ó¸ç, ¡°ÀÌ °úÁ¤¿¡¼­ ´«¿¡ ¶ç´Â °Ç ¿ì´Ïµµ¿ì ½Ã½ºÅÛ ·¹Áö½ºÆ®¸®ÀÇ °ªÀ» »ç¿ëÇØ ÀڽŵéÀÌ »ç¿ëÇÒ ¿ø°Ý °ü¸® ÅøÀ» ¾ÏȣȭÇÑ´Ù´Â °Í¡±À̶ó°í ÁöÀûÇß´Ù. ¡°À©µµ¿ì ½Ã½ºÅÛ ·¹Áö½ºÆ®¸®¸¦ »ç¿ëÇØ ¾Ïȣȭ µÈ µ¥ÀÌÅ͸¦ ÀúÀåÇÏ°í, ±×°ÍÀ» ³ªÁß¿¡ È°¿ëÇÏ´Â °Í ¿ª½Ã ŽÁöµÇ´Â °É ÃÖ¼ÒÈ­ Çϱâ À§ÇÑ Àü·«ÀÔ´Ï´Ù. ÀڽŵéÀÇ ÈçÀûÀ» ´ú ³²±ä´Ù´Â ÀåÁ¡µµ ÀÖ°í¿ä.¡±

3ÁÙ ¿ä¾à
1. ·¯½Ã¾ÆÀÇ APT ±×·ì Åжó, ÃÖ±Ù »õ·Î¿î ¹«±â °®Ãß°í °ø°Ý ½Ç½Ã.
2. ÅäÇdz²ºÎ¸£¶ó´Â µå·ÎÆÛ, ÄÚÇÇ·ç¿ÎÀ̶ó´Â ±âÁ¸ ¸Ö¿þ¾î¸¦ ´Ù¸¥ ¾ð¾î·Î ¸¸µç ¸¶Àֹ̺̾ñÄ¡¿Í ·ÎÄϸÇ!.
3. ÅäÇdz²ºÎ¸£·Î ÃÖÃÊ Ä§Åõ, ÄÚÇÇ·ç¿Î°ú º¯Á¾µé·Î µÎ ¹ø° °¨¿°, ·¹Áö½ºÆ®¸®¿¡ ÀÓº£µå ½ÃÄѵРÃÖÁ¾ ÆäÀ̷ε带 ³ªÁß¿¡ È°¿ë.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)