Home > Àüü±â»ç

º£Æ®³² ÃßÁ¤ ±¹°¡ Áö¿ø ÇØÅ·±×·ì SectorF01, Çѱ¹ ³ë¸®³ª

ÀÔ·Â : 2019-07-25 16:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ƯÁ¤ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â ÇØÅ·±×·ì SectorF01...ÃֽŠ»ê¾÷±â¼ú ÇØÅ· µî °ø°Ý ¹üÀ§¿Í ¸ñÇ¥ ³ÐÇô
NSHC, Red Alert º¸°í¼­ ÅëÇØ SectorF01 °ø°Ý¼ö¹ý ¹× Çѱ¹ °ü·Ã Å°¿öµå °ø°³


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] º£Æ®³²À¸·Î ÃßÁ¤µÇ´Â ±¹°¡ Â÷¿øÀÇ Áö¿øÀ» ¹Þ´Â »çÀ̹ö °ø°Ý±×·ì ¡®SectorF01¡¯ÀÇ ÃÖ±Ù ÇàÀûÀÌ µå·¯³µ´Ù. ƯÈ÷, ÀÌ °ø°Ý±×·ìÀº ±âÁ¸ ÁÖ¿ä °ø°ÝóÀÎ µ¿¾Æ½Ã¾Æ ±¹°¡¸¦ ³Ñ¾î ÃÖ±Ù¿¡´Â Çѱ¹°ú ÀϺ»±îÁö °ø°ÝÇÏ°í ÀÖÀ¸¸ç, ´Ü¼øÇÑ °ø°ÝÀ» ³Ñ¾î ÃֽŠ»ê¾÷±â¼úÀ» ÇØÅ·ÇÏ´Â µî ±× ¹üÀ§¿Í ¸ñÇ¥¸¦ È®´ëÇÏ°í ÀÖ´Ù. NSHCÀÇ Red AlertÆÀÀº 25ÀÏ SectorF01¿¡ ´ëÇÑ º¸°í¼­ ¡®The Growth of SectorF01 Group¡¯s Cyber Espionage Activities¡¯¸¦ ¹ßÇ¥ÇÏ°í À̵éÀÌ »ç¿ëÇÑ Ä§Åõ ¹æ½ÄÀ» °ø°³Çß´Ù.

[À̹ÌÁö=iclickart]


º¸°í¼­¿¡ µû¸£¸é NSHC°¡ ¡®SectorF01¡¯ ±×·ìÀ̶ó°í À̸§ ÁöÀº ÇØ´ç °ø°Ý±×·ìÀº º£Æ®³² Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, 2013³â°æºÎÅÍ ³²Áß±¹ÇØ ÁÖº¯ÀÇ ±¹°¡µéÀ» ´ë»óÀ¸·Î »çÀ̹ö øº¸ È°µ¿À» ÇÏ°í ÀÖ´Ù. ƯÈ÷, 2017³âÀ» ±âÁ¡À¸·Î À̵éÀÇ »çÀ̹ö øº¸ È°µ¿ÀÌ Å©°Ô Áõ°¡Çߴµ¥, ÁÖ·Î ÁÖº¯ ±¹°¡µéÀÇ Á¤ºÎ±â°ü ¹× ¿Ü±³, ±º»ç, ¿¬±¸±â°ü µî¿¡ ´ëÇÑ »çÀ̹ö øº¸ È°µ¿À» ¼öÇàÇÑ´Ù.

¶ÇÇÑ, ÀÚ±¹ÀÇ Ã¼Á¦¿¡ ¹ÝÇÏ´Â ¼¼·Âµé¿¡ ´ëÇÑ °¨½Ã È°µ¿µµ ¼öÇàÇÑ´Ù. ÃÖ±Ù¿¡´Â ÀÚ±¹ÀÇ ÀÌÀÍÀ» À§ÇÑ ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡ ´ëÇÑ »çÀ̹ö øº¸ È°µ¿À» ¼öÇàÇÏ°í ÀÖ´Ù. ƯÈ÷, ÀÚµ¿Â÷ »ê¾÷ ºÐ¾ß¿¡ ´ëÇÑ °ø°ÝÀÌ µÎµå·¯Áö¸ç, µ¿¾Æ½Ã¾ÆÀÇ ÀϺ»°ú Çѱ¹À¸·Î ±× °ø°Ý ´ë»óÀ» È®´ëÇØ ³ª°¡°í ÀÖ´Ù.

°ø°Ý¹æ¹ý ¶ÇÇÑ ½ºÇǾîÇÇ½Ì Ã·ºÎÆÄÀÏ ¹æ½Ä¿¡¼­ ÃÖ±Ù¿¡´Â DLL SIDE-LOADING ±â¼úÀ» ¾Ö¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ¡®DLL Hijacking¡¯, ¡®DLL Preloading¡¯, ¡®DLL Planting(Binary Planting)¡¯ ±â¹ýÀ¸·Î ºÒ¸®±âµµ ÇÏ´Â ÀÌ °ø°Ý ¹æ½ÄÀº ÀǵµÄ¡ ¾ÊÀº DLLÀÌ ·ÎµåµÇ´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ¸·Î, SectorF01Àº Á¤»óÀûÀÎ(legitimate) ÆÄÀÏ°ú ¾Ç¼ºÄÚµå DLL ÆÄÀÏÀ» ÇÔ²² ¹èÆ÷ÇÏ¿© °°Àº °æ·Î¿¡ À§Ä¡Çϵµ·Ï ¼³°èÇÑ´Ù. Á¤»óÀûÀÎ ÆÄÀÏ°ú ÇÔ²² ¾Ç¼ºÄÚµå DLL ÆÄÀÏÀ» À§Ä¡½ÃÅ°¸é Á¤»óÆÄÀÏÀÌ ½ÇÇàµÉ ¶§ ¾Ç¼ºÄÚµå DLLÀ» ·ÎµåÇÏ°Ô µÇ¸é¼­ ¾Ç¼º ±â´ÉÀÌ ¼öÇàµÈ´Ù. ÀÌ´Â ÇàÀ§±â¹ÝÀÇ Å½Áö¸¦ ¼öÇàÇÏ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ¸·ÎºÎÅÍ Á¤»ó ÇÁ·Î±×·¥¿¡ ÀÇÇØ DLL ÆÄÀÏÀÌ ·ÎµåµÇ´Â °ÍÀ¸·Î ÀνĵǾî ŽÁö¸¦ ¿ìȸÇÏ´Â È¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Ù°í º¸°í¼­´Â ¼³¸íÇß´Ù.

ƯÈ÷, SectorF01 ±×·ìÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì OSÀÇ Á¤»ó ÆÄÀÏµé ¹× À¯¸í ÇÁ·Î±×·¥µéÀÇ Á¤»ó ÆÄÀϵéÀ» ¾Ç¼ºÄÚµå DLL ÆÄÀÏÀ» ·ÎµåÇÏ´Â ¿ëµµ·Î ÇÔ²² ¹èÆ÷Çß´Ù. ¶ÇÇÑ, °¢Á¾ ¾ÈƼ ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î(Anti-Virus Software)ÀÇ Á¤»ó ÆÄÀϵ鵵 »ç¿ëÇÔÀ¸·Î½á º¸¾È Á¦Ç°ÀÌ ¾Ç¼ºÄڵ尡 DLL ÆÄÀÏÀ» ·ÎµåÇÏ°Ô ÇÏ°í À̸¦ ÅëÇØ ¶Ç ´Ù¸¥ º¸¾È Á¦Ç°À» ¿ìȸÇÏ´Â ¸ð½ÀÀ» º¸¿´´Ù.

¡ãNSHC Red Alert º¸°í¼­[À̹ÌÁö=NSHC]

ÇÑÆí, SectorF01 ±×·ìÀº ÃÖ±Ù ÀϺ»ÀÇ ÀÚµ¿Â÷ ±â¾÷À» °ø°ÝÇÑ °ÍÀ¸·Î Æľǵƴµ¥, ÀÌ¿Í °ü·ÃÇØ ºñ½ÁÇÑ ½Ã±â¿¡ Çѱ¹ÀÇ ÇÑ ÀÚµ¿Â÷ ±â¾÷°ú °ü·ÃµÈ °ÍÀ¸·Î ÀǽɵǴ À¯»çÇÑ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. º¸°í¼­´Â Çѱ¹°ú °ü·ÃµÈ Å°¿öµå°¡ ¹ß°ßµÆ´Ù´Â ÀÌÀ¯¸¸À¸·Î Çѱ¹À» ´ë»óÀ¸·Î °ø°ÝÀ» ÆîÃÆ´Ù°í È®Á¤ÇÒ ¼ö´Â ¾øÁö¸¸, À̵éÀÌ Çѱ¹°ú °ü·ÃµÈ ÁÖÁ¦¸¦ °ø°Ý¿¡ È°¿ëÇß°í ±×°Íµé Áß¿¡´Â Á÷Á¢Àû ȤÀº °£Á¢ÀûÀ¸·Î Çѱ¹À» ´ë»óÀ¸·Î ÁøÇàµÈ °ø°ÝÀÌ Æ÷Ç﵃ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù.

NSHC Red Alert ÆÀÀº º¸°í¼­¿¡¼­ ¡°Áö³­ 7³â°£ µ¿³²¾Æ½Ã¾Æ Áö¿ª¿¡¼­ ²ÙÁØÈ÷ »çÀ̹ö øº¸ È°µ¿À» ¼öÇàÇÏ°í ÀÖ´Â SectorF01 ±×·ìÀ» ÃßÀûÇØ ±×µéÀÇ Ãʱâ ħÅõ ¹æ½Ä¿¡ ´ëÇØ »ìÆìºÃ´Ù¡±°í ¼³¸íÇϸ鼭, ¡°±×µéÀº ÀÚ±¹ÀÇ Ã¼Á¦¸¦ À¯ÁöÇϱâ À§ÇÑ ÀÚ±¹³» ¹Ý´ë¼¼·Â¿¡ ´ëÇÑ ÇØÅ·Àº ¹°·Ð ÁÖº¯ ±¹°¡ ÇØÅ·À» ÅëÇØ ÀÚ±¹ÀÇ ÀÌÀÍÀ» µµ¸ðÇÏ°í ÀÖ´Ù. ±¹°¡ÀÇ ÀÌÀÍÀ» À§ÇÑ ±¹°¡ Â÷¿øÀÇ ÇØÅ·¿¡¼­ ÃÖ±Ù¿¡´Â ÀÚµ¿Â÷ »ê¾÷ ºÐ¾ß µî ¼±Áø ±¹°¡ÀÇ ÃֽŠ±â¼úÀ» ÇØÅ·ÇÏ¿© ÀÚ±¹ »ê¾÷ ¹ßÀü¿¡±îÁö ±â¿©ÇÏ°íÀÚ ÇÏ´Â ¸ð½ÀÀÌ °üÂûµÇ°í ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

¾Æ¿ï·¯ ÀÌ·¯ÇÑ ±×µéÀÇ °ø°Ý ¾ç»óÀº µ¿¾Æ½Ã¾Æ Áö¿ª±îÁö °ø°Ý ¹üÀ§°¡ È®´ëµÇ´Â ¸ð½ÀÀ» º¸ÀÌ°í ÀÖÀ¸¸ç, ÀÌ´Â ±¹°¡±â°ü»Ó¸¸ ¾Æ´Ï¶ó ÀÏ¹Ý »ê¾÷ ºÐ¾ß±îÁö ¾Æ¿ï·¯ ÁÖº¯ ±¹°¡µé¿¡ ´ëÇÑ ¸Å¿ì Å« À§ÇùÀÌ µÇ°í ÀÖ´Ù°í ÁÖÀåÇß´Ù.

NSHC Red Alert ÆÀÀº ¡°SectorF01 ±×·ìÀÌ ¸Å³â °ø°Ý¿¡ »ç¿ëÇÑ ¾Ç¼ºÄڵ尡 Å©°Ô Áõ°¡ÇÏ°í ÀÖ°í, À̵鿡 ´ëÇÑ È°µ¿ ¹üÀ§°¡ Á¡Â÷ È®´ëµÊ¿¡ µû¶ó ¿ì¸®´Â ´õ¿í ±×µéÀ» ÀÌÇØÇÏ°í ±×µéÀÇ °ø°Ý¿¡ ´ëºñÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¸é¼­, ¡°²ÙÁØÇÑ À§Çù ÇåÆðú ÀÎÅÚ¸®Àü½º È°µ¿À» ÅëÇØ ±×µéÀÇ °ø°ÝÀ» È¿°úÀûÀ¸·Î ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÁغñÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)