Home > Àüü±â»ç

¡®³²-ºÏ-·¯¡¯ ÅõÀÚ¹®¼­ »çĪ °ø°Ý ¹ß°ß... ÄÚ´Ï APT Á¶Á÷ ¼ÒÇà ÃßÁ¤

ÀÔ·Â : 2019-09-27 20:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ç¼ºÆÄÀÏÀ» ÷ºÎÇÑ À̸ÞÀÏÀ» ƯÁ¤ ´ë»ó¿¡°Ô ¹ß¼ÛÇÏ´Â ÀüÇüÀûÀÎ ½ºÇǾîÇǽÌ(Spear Phishing) °ø°Ý
°ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏ ºÐ¼® °á°ú, °ø°Ý º¤ÅÍ µî ¿©·¯ °¡Áö ¿ä¼Ò¿¡¼­ ±âÁ¸ ÄÚ´Ï(Konni) ½Ã¸®Áî¿ÍÀÇ À¯»ç


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ¡®³²-ºÏ-·¯¡¯ ¹«¿ª°ú °æÁ¦ °ü°è¿¡ °üÇÑ ÅõÀÚ ¹®¼­¸¦ »çĪÇØ ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÏ´Â °ø°Ý Á¤È²ÀÌ ±¹³»¿¡¼­ ¹ß°ßµÇ¾î °ü·Ã ¾÷°è Á¾»çÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÅëÇÕº¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â À̹ø °ø°ÝÀº ¾Ç¼ºÆÄÀÏÀ» ÷ºÎÇÑ À̸ÞÀÏÀ» ƯÁ¤ ´ë»ó¿¡°Ô ¹ß¼ÛÇÏ´Â ÀüÇüÀûÀÎ ½ºÇǾîÇǽÌ(Spear Phishing) °ø°Ý ¹æ¹ýÀ» »ç¿ëÇÑ °ÍÀ¸·Î º¸ÀÎ´Ù°í ¹àÇû´Ù.

¡ãºó ¹®¼­·Î º¸ÀÌ°Ô²û ¹é»ö ÆùÆ®·Î ÀÛ¼ºµÈ ¾Ç¼º ¹®¼­ ÆÄÀÏ[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]


°ø°Ý¿¡ »ç¿ëµÈ À̸ÞÀÏ¿¡´Â ¡®¬²¬à¬ã¬ã¬Ú¬ñ – ¬¬¬¯¬¥¬² – ¬²¬¬ – ¬ä¬à¬â¬Ô¬à¬Ó¬à-¬ï¬Ü¬à¬ß¬à¬Þ¬Ú¬é¬Ö¬ã¬Ü¬Ú¬Ö ¬ã¬Ó¬ñ¬Ù¬Ú – ¬Ú¬ß¬Ó¬Ö¬ã¬ä¬Ú¬è¬Ú¬Ú.doc¡¯¶ó´Â ·¯½Ã¾Æ¾î·Î ÀÛ¼ºµÈ ¾Ç¼º ÆÄÀÏÀÌ Ã·ºÎµÈ °ÍÀÌ È®ÀεƴÙ. À̸¦ Çѱ¹¾î·Î ¹ø¿ªÇÏ¸é ¡®·¯½Ã¾Æ-ºÏÇÑ-´ëÇѹα¹-¹«¿ª ¹× °æÁ¦ °ü°è-ÅõÀÚ.doc¡¯ÀÎ Á¡À¸·Î ¹Ì·ç¾îº¸¾Æ ¹«¿ªÀ̳ª ÅõÀÚ °ü·Ã Á¾»çÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ °ø°Ý ½ºÇÇ¾î °ø°ÝÀÌ ÁøÇàµÇ¾úÀ» °¡´É¼ºÀÌ Å©´Ù.

¶ÇÇÑ, °ø°Ý¿¡ »ç¿ëµÈ MS¿öµå ¹®¼­ Çü½Ä(*.doc)ÀÇ ¾Ç¼ºÆÄÀÏÀº Çѱ¹¾î ±â¹Ý ȯ°æ¿¡¼­ Á¦ÀÛµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¹®¼­ ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ±Û²Ã »ö»óÀÌ ¹é»öÀ¸·Î ÁöÁ¤µÇ¾î ¸¶Ä¡ ºó ¹®¼­·Î º¸ÀÌ´Â È­¸é°ú ÇÔ²² ¡®·¯½Ã¾Æ¾î ÅؽºÆ®·Î ¼³Á¤µÈ ¾ð¾î ±³Á¤ µµ±¸ ¾øÀ½¡¯À̶ó´Â ¾Ë¸²°ú ÄÜÅÙÃ÷ Â÷´Ü º¸¾È °æ°íâÀÌ ³ªÅ¸³­´Ù. ÀÌ´Â °æ°íâÀÇ ¡®ÄÜÅÙÃ÷ »ç¿ë¡¯ ¹öÆ°À» Ŭ¸¯Çؾ߸¸ ºó ¹®¼­·Î º¸ÀÌ´Â ÆÄÀÏÀÇ ³»¿ëÀ» Á¤»óÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Â °Íó·³ À¯µµÇØ »ç¿ëÀÚ°¡ ÇØ´ç ¹öÆ°À» Ŭ¸¯Çϵµ·Ï À¯µµÇÏ´Â ±³¹¦ÇÑ ¼ö¹ýÀ» »ç¿ëÇÑ °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù.

¡ã¾Ç¼º ¹®¼­ÆÄÀÏÀÇ ÄÚµåÆäÀÌÁö°¡ Çѱ۷Π¼³Á¤µÈ È­¸é[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]


¸¸¾à »ç¿ëÀÚ°¡ ¡®ÄÜÅÙÃ÷ »ç¿ë¡¯À» Çã¿ëÇÏ°Ô µÈ´Ù¸é, °ø°ÝÀÚ°¡ »çÀü¿¡ ¼³Á¤ÇصР¸ÅÅ©·Î ¾ð¾îÀÎ VBA(Visual Basic for Application) Äڵ尡 ½ÇÇàµÇ¸ç, ¼öÂ÷·Ê¿¡ °ÉÃÄ ¶Ç ´Ù¸¥ ¾Ç¼ºÆÄÀÏÀ» ÀÚµ¿À¸·Î ³»·Á ¹Þ°í ÇØÄ¿ÀÇ ¸í·ÉÀ» ¼öÇàÇÏ°Ô ÇÑ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ¡°À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú, °ø°Ý º¤ÅÍ µî ¿©·¯ °¡Áö ¿ä¼Ò¿¡¼­ ±âÁ¸¿¡ º¸°íµÇ¾ú´ø ÄÚ´Ï(Konni) ½Ã¸®Áî¿ÍÀÇ À¯»çÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±¶ó¸ç, ¡°½ÇÁ¦·Î Áö³­ 8¿ù¿¡´Â À̹ø °ø°Ý°ú À¯»çÇÏ°Ô ·¯½Ã¾Æ¾î·Î ÀÛ¼ºµÈ ¡®ÇѹݵµÀÇ »óȲ°ú ¹Ì±¹°ú ºÏÇÑÀÇ ´ëÈ­Àü¸Á.doc¡¯ ¾Ç¼ºÆÄÀÏÀ» È°¿ëÇÑ ÄÚ´Ï(Konni) APT Á¶Á÷ÀÇ °ø°ÝÀÌ Æ÷ÂøµÈ ¹Ùµµ ÀÖ¾î, À̹ø °ø°ÝÀº ÄÚ´Ï(Konni) APT Á¶Á÷ÀÇ »õ·Î¿î À§Çù È°µ¿À¸·Î º¼ ¼ö ÀÖ´Ù¡±¸ç °ø°Ý ¹èÈĸ¦ Áö¸ñÇß´Ù.

ÄÚ´Ï(Konni) ½Ã¸®Áî´Â ¼ö³â°£ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ´Â À§Çù Áß Çϳª·Î, ÀÌ ½Ã¸®Á À¯Æ÷ÇÏ´Â ÄÚ´Ï(Konni) APT Á¶Á÷Àº ƯÁ¤ Á¤ºÎ°¡ ¹èÈÄ¿¡ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö ÇØÅ· Á¶Á÷ ¡®±è¼öÅ°(kimsuky)¡¯ ±×·ì°ú ¹ÐÁ¢ÇÑ ¿¬°üÀÌ ÀÖ´Ù°í ÃßÁ¤µÇ°í ÀÖ´Ù.

ESRC´Â º¸¾È ¹é½Å ¾Ë¾à(ALYac)¿¡¼­ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÆÄÀÏÀ» ŽÁö¸í ¡®Trojan.Downloader.DOC.Gen¡¯, ¡®Trojan.Agent.3584¡¯ µîÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, À̹ø °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ±ä¹ÐÇÑ °øÁ¶µµ ÁøÇàÇÏ°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)