ÈÀÌÆ®¼Îµµ¿ìÀÇ °¡Àå Å« ¹®Á¦´Â ¹üÁËÀÚµéÀÌ À¯·á·Î È°¿ëÇÒ ¼ö ÀÖ´Â ¼ºñ½º¶ó´Â °Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] SQL ¿äûÀ» È°¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ´Â ÀÛ¾÷À» ¼öÇàÇÏ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¸ÅÅ©·ÎµéÀÌ º¸¾È ¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)¿¡ ÀÇÇØ ¹ß°ßµÆ´Ù. ÀÌ ¸ÅÅ©·ÎµéÀº ÈÀÌÆ®¼Îµµ¿ì(WhiteShadow)·Î ÅëĪµÈ´Ù.
[À̹ÌÁö = iclickart]
ÈÀÌÆ®¼Îµµ¿ì°¡ óÀ½ ¹ß°ßµÈ °Ç 2019³â 8¿ùÀÇ ÀÏÀÌ´Ù. Å©¸²½¼(Crimson)À̶ó´Â ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT)ÀÇ ÇÑ º¯Á¾À» ¹èÆ÷ÇÏ°í ÀÖ¾ú´Ù. ÃÖ±Ù ´Ù½Ã ³ªÅ¸³ ÈÀÌÆ®¼Îµµ¿ì´Â ±× ¶§º¸´Ù ŽÁö ¿ìȸ¿Í ³µ¶È ±â¼úÀÌ ÇÑÃþ º¸°µÈ »óŶó°í ÇÑ´Ù.
ÀÌ ´Ù¿î·Î´õ´Â À̸ÞÀÏ¿¡ ÷ºÎµÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå¿Í ¿¢¼¿ ¹®¼¸¦ ÅëÇØ ÆÛÁø´Ù. ÇÇÇØÀÚ°¡ ÀÌ ÆÄÀÏÀ» ¹Þ¾Æ ¸ÅÅ©·Î¸¦ È°¼ºÈ½ÃÅ°¸é, SQL ¿äûµéÀÌ ½ÇÇàµÈ´Ù. ÀÌ ¶§ ¿äûÀº °ø°ÝÀÚ°¡ ÅëÁ¦ÇÏ°í ÀÖ´Â SQL ¼¹ö µ¥ÀÌÅͺ£À̽º·Î Àü¼ÛµÈ´Ù. ÀÌ DB¿¡´Â ¸Ö¿þ¾î°¡ ¾Æ½ºÅ°(ASCII) ÇüÅÂÀÇ ±ä ¹®ÀÚ¿ »óÅ·ΠÀúÀåµÇ¾î ÀÖ´Ù°í ÇÑ´Ù.
¡°¸ÅÅ©·Î°¡ ½ÇÇàµÇ¸é ±ä ¹®ÀÚ¿ÀÌ ¼¹ö·ÎºÎÅÍ ³¯¾Æ¿É´Ï´Ù. ±×¸®°í PKZIPÀ̶ó´Â ¾ÆÄ«À̺êÀÇ ÇüÅ·Πµð½ºÅ©¿¡ ÀúÀåµÇÁÒ. ÀúÀåÀÌ ³¡³ª¸é ¾ÆÄ«À̺갡 ½ÇÇàµÇ°í, ¾Ç¼º ÆäÀ̷ε尡 ¼³Ä¡µË´Ï´Ù.¡± ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ ¼³¸íÀÌ´Ù.
ÃÖÃÊ·Î ¹ß°ßµÈ ÈÀÌÆ®¼Îµµ¿ì Ä·ÆäÀΰú ÇöÀçÀÇ Ä·ÆäÀÎ »çÀÌ¿¡´Â ¶Ñ·ÇÇÑ ¿¬°ü¼ºÀÌ ³ªÅ¸³ªÁö ¾Ê°í ÀÖ´Ù. ´ç½Ã¿¡ ÈÀÌÆ®¼Îµµ¿ì¿Í ÇÔ²² ¹ß°ßµÆ´ø Å©¸²½¼ RAT´Â ¼Ò¼öÀÇ ¸î¸î ÇØÅ· ´Üüµé¸¸ÀÌ »ç¿ëÇÏ´ø °ÍÀ¸·Î, º¸ÆíÀûÀÎ ÇØÅ· Åø°ú´Â °Å¸®°¡ ¸Ö´Ù. À̹ø¿¡ ¹èÆ÷µÇ°í ÀÖ´Â ¸Ö¿þ¾îÀÇ Á¤Ã¼´Â ¸íÈ®È÷ µå·¯³ªÁö ¾Ê¾Ò´Ù.
ºÐ¼®°¡µéÀº ÈÀÌÆ®¼Îµµ¿ì ´Ù¿î·Î´õ°¡ À¯·á ¼ºñ½º ÇüÅ·Π»çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼ ÆǸŵǰí ÀÖ´Â °ÍÀ¸·Î º¸Àδٴ ÀÇ°ßÀÌ´Ù. À̹ø °ø°Ý¿¡ ¿¬·çµÈ °ø°ÝÀÚÀÇ SQL ¼¹ö ¿ª½Ã ´ë¿© ¼ºñ½ºÀÇ ÀÏÁ¾À¸·Î º¸Àδٰí ÇÑ´Ù. ÀÌ ºÐ¼®ÀÌ ¸Â´Â´Ù¸é, ÀÌÀü ÈÀÌÆ®¼Îµµ¿ì °ø°Ý°ú À̹ø °ø°ÝÀÇ ¿¬°ü¼ºÀº ¾øÀ» °¡´É¼ºÀÌ ³ô´Ù.
ÈÀÌÆ®¼Îµµ¿ì°¡ ÀÚ½ÅÀÇ ±â´ÉÀ» ¼öÇàÇϱâ À§ÇØ »ç¿ëÇÏ´Â °Ç SQLOLEDB Ä¿³ØÅͶó´Â ¿ä¼Ò·Î, ÀÌ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¼³Ä¡ ½Ã µðÆúÆ®·Î Æ÷ÇԵǴ °ÍÀÌ´Ù. ÈÀÌÆ®¼Îµµ¿ì´Â SQLOLEDB¸¦ È°¿ëÇØ ¿ø°Ý¿¡ ÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SQL ¼¹ö¿¡ Á¢±ÙÇÏ°í, ¿äûÀ» ½ÇÇàÇϸç, ±× °á°ú¸¦ ÆÄÀÏ(PKZIP)¿¡ ÀúÀåÇÑ´Ù.
ÀÌ·± ¹æ¹ýÀ¸·Î ´Ù¿î·Îµå ÇÏ´Â ¸Ö¿þ¾î´Â ´ÙÀ½°ú °°´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.
1) ¿¡ÀÌÀüÆ® Å×½½¶ó(Agent Tesla)
2) ¾ÆÁ¶·²Æ®(AZORult)
3) Å©¸²½¼
4) ³ª³ëÄÚ¾î(NanoCore)
5) ¿£Á¦ÀÌ·§(njRat)
6) ¿À¸®¿Â ·Î°Å(Orion Logger)
7) ·½ÄÚ½º(Remcos)
8) ÆûºÏ(Formbook)
SQL ¿äûÀ» ÅëÇØ ´ÙÀ½ ´Ü°èÀÇ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ´Â °Ç, ÈÀÌÆ®¼Îµµ¿ì¸¸ÀÇ °íÀ¯ÇÑ ±â´ÉÀº ¾Æ´Ï´Ù. ±×·¸´Ù°í ÀÚÁÖ ´«¿¡ ¶ç´Â °Íµµ ¾Æ´Ï´Ù. ¡°ÀÌÀü¿¡µµ ÇÑ ¹ø ³ª¿Ô´ø Àü·«À̱ä ÇÕ´Ï´Ù. ±×·¯³ª ÈçÈ÷ ¹ß°ßµÇ´Â °Ç ¾Æ´Õ´Ï´Ù. ²Ï³ª µ¶Æ¯ÇÏ´Ù°í ¸»ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡± ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ ¼³¸íÀÌ´Ù.
À̹ø ¹ß°ß¿¡¼ °¡Àå ÁÖ¸ñÇØ¾ß ÇÒ °Ç ¡°ÈÀÌÆ®¼Îµµ¿ì°¡ À¯·á ¼ºñ½ºÀÇ ÇüÅ·Π¿©·¯ »çÀ̹ö °ø°ÝÀڵ鿡°Ô ÆÛÁö°í ÀÖ´Ù´Â °Í¡±ÀÌ´Ù. Á¤Ã¼¸¦ ¾Ë ¼ö ¾ø´Â ´Ù¾çÇÑ °ø°ÝÀÚµéÀÌ ³Êµµ³ªµµ ÀÌ ¼ºñ½º¸¦ È°¿ëÇÏ°Ô µÈ´Ù¸é, ¹üÁË ÇàÀ§¸¦ ÀúÁö¸¥ ÁÖü¸¦ ã´Â °Ô Èûµé¾îÁö°í, µû¶ó¼ ¹æ¾î Àü·«À» ¼¼¿ì±â°¡ ³°¨ÇØÁö±â ¶§¹®ÀÌ´Ù.
ÇöÀç·Î¼´Â TCP Æ÷Æ® 1433À» ÅëÇÑ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ°ú, ¸ÞÀÏÇÔÀ¸·Î µé¾î¿À´Â ¼ö»óÇÑ À̸ÞÀÏÀ» °æ°èÇÏ´Â ¼ö¹Û¿¡ ¾ø´Ù°í ÇÁ·çÇÁÆ÷ÀÎÆ®´Â °æ°íÇÑ´Ù. ¡°Æ÷Æ® 1433À» ÅëÇÑ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀº Â÷´ÜÇϰųª, ÃÖ¼ÒÇÑ Æ¯Á¤ »óȲ¿¡¼¸¸ »ç¿ëµÇµµ·Ï Á¦ÇÑÇØ¾ß ÇÕ´Ï´Ù. ÇöÀç ÈÀÌÆ®¼Îµµ¿ì°¡ µ¿¿øµÈ Ä·ÆäÀÎÀÇ ±Ô¸ð´Â ÀÛÀº Æí¿¡ ¼ÓÇÏÁö¸¸, Á¡Á¡ Ä¿Áú °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÈÀÌÆ®¼Îµµ¿ì·Î ÅëĪµÇ´Â ¾Ç¼º ¸ÅÅ©·Î ±â¹Ý ´Ù¿î·Î´õ ¹ß°ßµÊ.
2. SQL Äõ¸®¸¦ ÀÌ¿ëÇØ Ãß°¡ ¾Ç¼º Äڵ带 ´Ù¿î·Îµå ¹Þ´Â ±â´É ¼öÇàÇÔ.
3. ¹üÁËÀÚµé »çÀÌ¿¡¼ À¯·á·Î ´ë¿©µÇ´Â ÇüÅ·ΠȰ¿ëµÇ´Â Áß.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>