Home > Àüü±â»ç

¶óÀڷ罺 ±×·ì, ¡®2020 CES¡¯ Âü°ü´Ü ½Åû¼­ »çĪ APT °ø°Ý

ÀÔ·Â : 2019-10-24 19:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̹ø °ø°Ý, À§Çù º¤ÅÍ¿Í ÄÚµå ¼ö¹ýÀÌ ¶óÀڷ罺 ±×·ìÀÇ ¾ÏÈ£ È­Æó °Å·¡ °ü°èÀÚ¸¦ ³ë¸° À§Çù È°µ¿ ¹üÁÖ¿¡ ¼ÓÇØ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¶óÀڷ罺 ±×·ìÀÇ °ø°ÝÀÌ ÀÌƲ ¿¬¼Ó È®ÀεƴÙ. ÅëÇÕº¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ƯÁ¤ Á¤ºÎ°¡ ÈÄ¿øÇÏ´Â ÇØÅ· Á¶Á÷ ¡®¶óÀڷ罺(Lazarus)¡¯°¡ À¯¸í ÇØ¿Ü ¹Ú¶÷ȸ Âü°ü´Ü Âü°¡½Åû¼­·Î À§ÀåÇÑ APT °ø°ÝÀ» ¼öÇà ÁßÀ̶ó°í 24ÀÏ ¹àÇû´Ù.

¡ã¡®CES2020 Âü°ü´Ü.hwp¡¯ ¾Ç¼º ¹®¼­ ½ÇÇà ½Ã º¸ÀÌ´Â È­¸é[ÀÚ·áÁ¦°ø=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̹ø °ø°ÝÀº ¾Ç¼º ¹®¼­ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» ƯÁ¤ ´ë»ó¿¡°Ô Àº¹ÐÈ÷ ¹ß¼ÛÇÏ´Â ÀÏ¸í ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý ¹æ½ÄÀÌ »ç¿ëµÇ¾úÀ¸¸ç, ¹Ì±¹ ¶ó½ºº£°¡½º¿¡¼­ °³ÃÖ ¿¹Á¤ÀÎ ¼¼°è ÃÖ´ë ¼ÒºñÀÚ °¡Àü ¹Ú¶÷ȸÀÎ ¡®2020 ¶ó½ºº£°¡½º °¡ÀüÁ¦Ç° ¹Ú¶÷ȸ(ÀÌÇÏ CES 2020)¡¯ Âü°ü´Ü Âü°¡ ½Åû¼­¸¦ »çĪÇÏ°í ÀÖ´Ù. ½ÇÁ¦·Î ¹Ú¶÷ȸ ÁÖÃÖ ÃøÀº ÃÖ±Ù CES 2020 Âü°ü´ÜÀ» ¸ðÁýÇß°í, ÀÌ ¸ðÁý°ø°í´Â 10¿ù 18ÀÏ ¸¶°¨µÈ °ÍÀ¸·Î º¸ÀδÙ.

ÃÖ±Ù ¶óÀڷ罺 ±×·ìÀÇ »çÀ̹ö À§Çù È°µ¿ÀÌ µÎµå·¯Áø °¡¿îµ¥, HWP Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ ²ÙÁØÈ÷ ¹ß°ßµÇ°í ÀÖ´Ù. À̹ø °¡ÀüÁ¦Ç° ¹Ú¶÷ȸ Âü°ü´Ü Âü°¡½Åû¼­·Î À§ÀåÇÑ °ø°Ýµµ HWP Ãë¾àÁ¡À» È°¿ëÇØ ÇØ´ç °ü°èÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ¡°¶óÀڷ罺 ±×·ìÀÌ Á¦ÀÛÇÑ °ÍÀ¸·Î ºÐ·ùµÈ ÃֽŠ¾Ç¼º ÆÄÀÏÀÌ ¿À´Ã(24ÀÏ) ¹ß°ßµÆÀ¸¸ç, ÇÑ±Û ¹®¼­ ÆÄÀÏÀÌ ¿­¸± ¶§ º¸¾ÈÃë¾àÁ¡¿¡ µû¶ó Ãß°¡ ¾Ç¼ºÄڵ尡 ´Ù¿î·Îµå µÇ¾î ¼³Ä¡¸¦ ½ÃµµÇÑ´Ù¡±¸ç, ¡°°ø°ÝÀÚ´Â º¸¾È ½Ã½ºÅÛÀÇ Å½Áö¸¦ ȸÇÇÇϱâ À§ÇØ ÇãÀ§ ¸í·É Á¦¾î(C2) ¼­¹ö¿Í Åë½Å ÇàÀ§¸¦ ³Ö¾îµÐ Ä¡¹ÐÇÔµµ º¸¿´´Ù¡±°í ¼³¸íÇß´Ù.

¡ãÇãÀ§ ¸í·É Á¦¾î ¼­¹ö¿Í Åë½ÅÀ» ½ÃµµÇÏ´Â È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


¶ÇÇÑ ESRC´Â ºÐ¼® °á°ú À̹ø ¾Ç¼ºÄÚµåÀÇ À§Çù º¤ÅÍ¿Í ÄÚµå ¼ö¹ýÀÌ ¿ÃÇØ »ó¹Ý±âºÎÅÍ ÃÖ±Ù±îÁö ¹ß°ßµÈ ¾ÏÈ£ È­Æó °Å·¡ °ü°èÀÚ¸¦ ³ë¸° À§Çù È°µ¿ ¹üÁÖ¿¡ ¼ÓÇØ ÀÖ¾î, °ü·Ã¼º ¿©ºÎ¿¡ Á¶»ç¸¦ ÁýÁßÇÏ°í ÀÖ´Ù. ´õºÒ¾î ÃÖÁ¾ÀûÀ¸·Î ¼³Ä¡µÇ´Â ÆäÀ̷εå(Payload)´Â thevagabondsatchel[.]com C2 ¼­¹ö¸¦ ÅëÇØ À¯Æ÷µÇ°í ÀÖÀ¸¸ç, Çѱ¹½Ã°£À¸·Î 2019³â 10¿ù 22ÀÏ ¿ÀÀü 11½Ã 21ºÐ¿¡ Á¦À۵Ǿú´Ù.

±×¸®°í 3°³ÀÇ ÇØ¿Ü C2 ¼­¹ö¿Í Ãß°¡ Åë½ÅÀ» ½ÃµµÇÏ°Ô µÇ¹Ç·Î, °¢ ±â¾÷°ú ±â°ü¿¡¼­´Â ¾Æ·¡ »çÀÌÆ®ÀÇ Á¢¼Ó »óȲÀ» ¸ð´ÏÅ͸µÇÏ°í Â÷´ÜÇÏ´Â °Íµµ Áß¿äÇÏ´Ù.

- https://www.juliesoskin[.]com/includes/common/list.php
- https://www.valentinsblog[.]de/wp-admin/includes/list.php
- https://www.necaled[.]com/modules/applet/list.php

ESRC ¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°¶óÀڷ罺 APT ±×·ìÀÌ ´Ù¾çÇÑ ³»¿ëÀÇ ¹®¼­ ÆÄÀϷΠǥÀû °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖ´Ù¡±¸ç, ¡°ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¹Ì º¸¾ÈÆÐÄ¡°¡ ¿Ï·áµÈ »óÅÂÀ̹ǷÎ, ÀÌ¿ëÀÚµéÀº »ç¿ë ÁßÀÎ ÇÑÄÄ ¿ÀÇǽº¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¿© À¯»çÇÑ º¸¾È À§Çù¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

ÇöÀç ESRC¿¡¼­´Â ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀ» ¸é¹ÐÈ÷ ºÐ¼®ÇÏ°í ÀÖÀ¸¸ç, »ó¼¼ ºÐ¼® ³»¿ëÀº ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º ±â¹Ý ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ÀλçÀ̵å(Threat Inside)¡¯¿¡ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ À̹ø ¾Ç¼ºÄÚµå´Â ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾à(ALYac)¡¯¿¡¼­ ŽÁö¸í ¡®Exploit.HWP.Agent¡¯·Î Â÷´ÜÇÏ°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)