Home > Àüü±â»ç

¡®¶óÀڷ罺 ±×·ì¡¯ °ø°Ý Àç°³ ¡ÈÄ Æ÷Âø...ÅÚ·¹±×·¥ ±â¹Ý À¯Æ÷

ÀÔ·Â : 2019-10-23 11:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿ì ¿¢¼¿ ¡®¿¬Àνɸ®Å×½ºÆ®.xls¡¯ ÆÄÀÏ°ú ¸Æ ¾Û ¡®Album.app¡¯ µî À©µµ¿ì ¹× ¸Æ¿ë ÇÁ·Î±×·¥ µ¿½Ã ¹ß°ß

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¹Ì±¹ÀÌ ºÏÇÑ Á¤ÂûÃѱ¹ »êÇÏ ÇØÅ·±×·ìÀ¸·Î Áö¸ñÇÑ 3°³ ÇØÅ·±×·ì(¶óÀڷ罺 ±×·ì, ºí·ç³ë·ÎÇÁ, ¾È´Ù¸®¾ó) Áß ÇÑ °÷ÀÎ ¡®¶óÀڷ罺(Lazarus)¡¯°¡ ´Ù½Ã±Ý APT°ø°Ý¿¡ ³ª¼± ¡ÈÄ°¡ Æ÷ÂøµÆ´Ù. ÅëÇÕº¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ¶óÀڷ罺ÀÇ °ø°ÝÁ¤È²ÀÌ ¹ß°ßµÆ´Ù°í ¹àÇû´Ù.

¡ã¶óÀڷ罺 ±×·ìÀÌ °ø°Ý¿¡ »ç¿ëÇÑ ¡®¿¬Àνɸ®Å×½ºÆ®.xls¡¯ ÆÄÀÏ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


¶óÀڷ罺 ±×·ìÀº 2014³â ¼Ò´ÏÇÈó½º ÇØÅ· »ç°Ç°ú 2016³â ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà ÇØÅ· »ç°ÇÀÇ ÁÖ¹üÀ¸·Î Áö¸ñµÇ°í ÀÖÀ¸¸ç, Áö³­ 2014³â ¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI)Àº ¼ö»ç¸¦ ÅëÇØ Æ¯Á¤ Á¤ºÎ°¡ ¹èÈÄ¿¡ ÀÖ´Ù°í ¹àÈù ¹Ù ÀÖ´Ù. ¶ÇÇÑ ÀÌ ÇØÄ¿ Á¶Á÷Àº ÅÚ·¹±×·¥ ¸Þ½ÅÀú µîÀ» ÅëÇØ ¾Ç¼ºÄڵ带 Àº¹ÐÈ÷ À¯Æ÷Çϴ Ư¡À» °¡Áö°íµµ ÀÖ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)¿¡ µû¸£¸é ¡°ÀÌ´Þ 22ÀÏ ÀÚü ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ÅëÇØ ¶óÀڷ罺 ±×·ìÀÌ Á¦ÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ¾Ç¼º ÆÄÀÏÀÌ ¹ß°ßµÆÀ¸¸ç, À©µµ¿ì(Windows)¿Í ¸Æ(MAC) ¿î¿µÃ¼Á¦¿¡¼­ µ¿ÀÛÇÏ´Â °¢°¢ÀÇ ÆÄÀÏ·Î Á¦À۵Ǿú´Ù¡±¸ç, ¡°¿¬Àνɸ®Å×½ºÆ®.xls¶ó´Â ¿¢¼¿(Excel) ¹®¼­ Çü½Ä°ú ¡®Album.app¡¯À̶ó´Â ¸Æ±â¹Ý ÀÀ¿ë ÇÁ·Î±×·¥À¸·Î µ¿½Ã ¹ß°ßµÇ¾ú°í, ½É¸®Å×½ºÆ®¸¦ °¡ÀåÇÑ ¿¢¼¿ ¹®¼­°¡ ½ÇÇàµÇ¸é Çѱ۷ΠµÈ Áú¹® È­¸éÀÌ ³ªÅ¸³­´Ù¡±°í ¼³¸íÇß´Ù.

ESRC´Â ºÐ¼® °á°ú À̹ø ¾Ç¼ºÄÚµå´Â Áö³­ 6¿ù ESRC°¡ ¿ÜºÎ¿¡ ºÐ¼® °á°ú¸¦ °ø°³ÇÑ ¡®¶óÀڷ罺 APTÁ¶Á÷, ÅÚ·¹±×·¥ ¸Þ½ÅÀú·Î Áø½Ç°×.xls ¾Ç¼ºÆÄÀÏ °ø°Ý¡¯°ú ´Ù¾çÇÑ Ãø¸é¿¡¼­ ¸Å¿ì ³ôÀº ¿¬°ü¼ºÀ» °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´ç½Ã À¯Æ÷µÈ ¡®Áø½Ç°×.xls¡¯ ¾Ç¼º ¹®¼­ ÆÄÀÏÀº PC¿ë ÅÚ·¹±×·¥ ¡®Telegram Desktop¡¯ ´Ù¿î·Îµå Æú´õ¿¡¼­ ¹ß°ßµÇ¾ú´Ù.

¶ÇÇÑ °°Àº ´Þ ÀÚ»çÀÇ ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ÀλçÀ̵å(Threat Inside)¡¯ °í°´¿¡°Ô Á¦°øÇÑ ¡®Operation : Shape Changer¡¯ ÀÎÅÚ¸®Àü½º º¸°í¼­¿¡¼­ ºÐ¼®Çß´ø, ¶óÀڷ罺 ±×·ìÀÇ ¶Ç ´Ù¸¥ °ø°Ý°úµµ À¯»çÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÛÀü¸í ¡®Operation : Shape Changer¡¯ °ø°ÝÀº ¶óÀڷ罺 ±×·ìÀÌ À©µµ¿ì¿Í ¸Æ ±â¹Ý ¾Ç¼º ÆÄÀÏÀ» µ¿½Ã¿¡ À¯Æ÷ÇÑ »ç·Ê·Î, ´ç½Ã À¯Æ÷Çß´ø Windows ÆÄ¿ö½© ½ºÅ©¸³Æ®¿Í ¸Æ¿ë ¾Ç¼º ÆÄÀÏÀº Ç÷§ÆûÀÌ ´Ù¸£Áö¸¸ ÆäÀ̷εå(Payload) ±â´ÉÀÌ ´ëºÎºÐ µ¿ÀÏÇÑ °ÍÀ¸·Î ºÐ¼®µÈ ¹Ù ÀÖ´Ù.

ESRC´Â »õ·Ó°Ô ¹ß°ßµÈ ¶óÀڷ罺 ±×·ì ÃßÁ¤ °ø°Ý ¿ª½Ã, °¢ OS¿¡¼­ µ¿ÀÛÇÏ´Â ¾Ç¼º ÆÄÀÏÀÌ µ¿½Ã¿¡ ¹ß°ßµÈ Á¡À¸·Î ¹Ì·ç¾îº¸¾Æ °ø°ÝÀÚ°¡ ¸ÖƼÇ÷§Æû ±â¹ÝÀÇ À§Çù¿¡ º»°ÝÈ­ÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ´Ù.

ESRC ¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°À̸ÞÀÏÀ̳ª ¸Þ½ÅÀú¸¦ ÅëÇØ ¹«½ÉÄÚ Àü´Þ¹ÞÀº ¹Ì³¢ ÆÄÀÏ¿¡ ³ëÃâµÇ¸é ±× Áï½Ã PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÇ°í, º¿(Bot)¿¡ ÀÇÇØ °¢Á¾ Á¤º¸°¡ Å»ÃëµÇ´Â µ¿½Ã¿¡ ÇØÄ¿°¡ ¿ø°ÝÁ¦¾î, Ãß°¡ ¾Ç¼ºÆÄÀÏ ¼³Ä¡ µî ¿¹±âÄ¡ ¸øÇÑ ÇÇÇØ·Î À̾îÁ® ÄÄÇ»ÅÍ°¡ Á»ºñPCÈ­ µÈ´Ù¡±¸ç, ¡°Æ¯È÷ À̹ø °ø°ÝÀº Áö³­ 6¿ù¿¡ ¾ÏÈ£ È­Æó »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î Çß´ø °ø°Ý°ú ¿¬°ü¼ºÀÌ ¸Å¿ì ³ô°í À©µµ¿ì¿Í ¸ÆOS µî ¸ÖƼ Ç÷§Æû¿¡ ´ëÇÑ °ø°Ý °¡´É¼ºÀÌ Áõ´ëµÈ ¸¸Å­, ±â¾÷°ú ±â°üÀº ¹°·Ð °³ÀÎ »ç¿ëÀÚµµ ¸Þ½ÅÀú µî¿¡¼­ ¹ÞÀº ÆÄÀÏÀ» ¿­¾îº¼ ¶§ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ïÀÏ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ´çºÎÇß´Ù.

ÇöÀç ESRC¿¡¼­´Â ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀ» ¸é¹ÐÈ÷ ºÐ¼®ÇÏ°í ÀÖÀ¸¸ç, »ó¼¼ ºÐ¼® ³»¿ëÀº ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º ±â¹Ý ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ÀλçÀ̵å(Threat Inside)¡¯¿¡ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ À̹ø ¾Ç¼ºÄÚµå´Â ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾à(ALYac)¡¯¿¡¼­ ŽÁö¸í ¡®Trojan.OSX.Nukesped¡¯·Î Â÷´ÜÇÏ°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)