2015³â Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ¾î...Áö±Ýµµ »õ·Î¿î ÀͽºÇ÷ÎÀÕ Ãß°¡ ÁßÀÎ µí
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¸êÁ¾µÇ¾î °£´Ù´ø ÀͽºÇ÷ÎÀÕ Å°Æ®(EK) ºÐ¾ß¿¡¼ »õ·Î¿î Å°Æ®°¡ ¹ß°ßµÆ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷Àº ¹Ì¿Ï¼º ´Ü°èÀÎ °ÍÀ¸·Î º¸ÀÎ´Ù°í º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹àÇû´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ À̸§Àº ÄÉÀÌÇÁ»÷µå(Capesand)·Î, 2019³â 10¿ù¿¡ óÀ½ µîÀåÇß´Ù. ¿¹ÀüºÎÅÍ ¾Ç¸íÀÌ ³ô¾Ò´ø ¸®±×(RIG) ÀͽºÇ÷ÎÀÕ Å°Æ®¸¦ È°¿ëÇÑ ¸Ö¹öŸÀÌ¡ Ä·ÆäÀο¡¼ óÀ½ ¹ß°ßµÆ´Ù. ¿ø·¡´Â ´ÙÅ©·§(DarkRAT)À̳ª ¿£Á¦ÀÌ·§(njRAT)ÀÌ µå·ÓµÇ¾î¾ß ÇÒ Ä·ÆäÀÎÀ̾ú´Âµ¥, ÄÉÀÌÇÁ»÷µå°¡ µå·ÓµÇ±â ½ÃÀÛÇÑ °Í.
ÄÉÀÌÇÁ»÷µå´Â ¾îµµºñ Ç÷¡½Ã(Adobe Flash)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer)¿¡¼ ±âÁ¸¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. 2015³â¿¡ ¹ß°ßµÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡±îÁöµµ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î¿¡ µû¸£¸é ÄÉÀÌÇÁ»÷µåÀÇ Á¦ÀÛÀÚ´Â ÀÌ¹Ì ³Î¸® °ø°³µÈ ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ ¼Ò½ºÄڵ带 ÀçÈ°¿ëÇØ ÄÉÀÌÇÁ»÷µå¸¦ ¸¸µé¾ú´Ù°í ÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕ, ³µ¶È, ÆÐÅ· µî ÀͽºÇ÷ÎÀÕ Å°Æ®¿¡ µé¾î°¡´Â °ÅÀÇ ¸ðµç ±â´ÉÀÌ ¿ÀǼҽº¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ½À´Ï´Ù.
À§¿¡¼ ¾ð±ÞÇÑ ¸Ö¹öŸÀÌ¡ Ä·ÆäÀÎÀÇ °æ¿ì, ¾Ç¼º ±¤°íµéÀº ±¤°í ³×Æ®¿öÅ©¿¡¼ ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú·Î Á÷Á¢ Àü¼ÛµÆ´Ù. ÁÖ·Î ºí·ÏüÀΰú °ü·ÃµÈ ³»¿ëÀ» ´ã°í ÀÖ´Â ºí·Î±× ±¤°íÀÎ °Íó·³ À§ÀåµÇ¾î ÀÖ¾ú´Ù. HTÆ®·¢(HTTrack)À̶ó´Â À¥»çÀÌÆ® º¹Á¦ µµ±¸°¡ È°¿ëµÇ¾ú°í, ¼û°ÜÁø ¾ÆÀÌÇÁ·¹ÀÓ¿¡ Æ÷ÇÔµÈ ÀͽºÇ÷ÎÀÕ Å°Æ®¸¦ ·ÎµùÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù.
ÄÉÀÌÇÁ»÷µå¿¡´Â Æгεµ ÀÖ¾ú´Ù. ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ ÇöÀç »óȲ°ú »óŸ¦ ¿î¿µÀÚ(Áï, °ø°ÝÀÚ)°¡ È®ÀÎÇÏ°í, ÇÁ·ÐÆ®¿£µå ¼Ò½ºÄڵ带 ´Ù¿î·Îµå Çؼ ¼¹ö¿¡ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù. ¿¹Àü¿¡ ÇÑâ Àα⸦ ²ø¾ú¾ú´ø µ¥¸ó ÇåÅÍ(Demon Hunter) ÀͽºÇ÷ÎÀÕ Å°Æ®¿Í Äڵ尡 ¸Å¿ì À¯»çÇÏ´Ù°í ÇÑ´Ù.
ÄÉÀÌÇÁ»÷µå°¡ Ç¥ÀûÀ¸·Î »ï´Â Ãë¾àÁ¡ Áß ´ëÇ¥ÀûÀÎ °Ç ´ÙÀ½°ú °°´Ù.
1) CVE-2018-4878 : ¾îµµºñ Ç÷¡½Ã
2) CVE-2018-8174 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯
3) CVE-2019-0752 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯
ÀͽºÇ÷ÎÀÕ ÄÚµåµéÀº ÇÁ·ÐÆ®¿£µå ¼Ò½ºÄÚµå ÆÐÅ°Áö¿¡ óÀ½ºÎÅÍ Æ÷ÇԵǾî ÀÖÁö ¾Ê´Ù. ÄÉÀÌÇÁ»÷µå°¡ ÀͽºÇ÷ÎÀÕÀ» ¹èÆ÷ÇÏ·Á°í ÇÒ ¶§, ÇØ´ç ¿äû¹®À» ¼¹ö API·Î º¸³½´Ù. ÀÌ ¿äû¹®¿¡´Â 1) ¿äû ´ë»óÀÌ µÇ´Â ÀͽºÇ÷ÎÀÕÀÇ À̸§, 2) ÀͽºÇ÷ÎÀÕÀÇ URL, 3) ÇÇÇØÀÚÀÇ IP ÁÖ¼Ò, 4) ºê¶ó¿ìÀúÀÇ »ç¿ëÀÚ ¿¡ÀÌÀüÆ®, 5) HTTP ¸®ÆÛ·¯°¡ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ Á¤º¸µéÀº AES·Î ¾ÏÈ£È µÇ¾î ÀÖÀ¸¸ç, API Å°´Â ȯ°æ¼³Á¤ ÆÄÀÏ ³»ºÎ¿¡ ¹Ì¸® »ý¼ºµÇ¾î ÀÖ´Ù.
¼¹ö´Â ÀÌ API Å°°¡ À¯È¿ÇÑÁö È®ÀκÎÅÍ ÇÑ´Ù. ÀÌ °úÁ¤À» Åë°úÇϸé ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ¸ðÀ¸°í, ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ È°¿ëÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅ͸¦ ÃßÃâÇϱ⠽ÃÀÛÇÑ´Ù.
ÃßÀûÀ» °è¼ÓÇÏ´ø Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¶Ç ´Ù¸¥ ¹öÀüÀÇ ÄÉÀÌÇÁ»÷µå¸¦ ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ ¹öÀüÀÇ °æ¿ì ´ÙÀ½°ú °°Àº Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çß´Ù.
1) CVE-2015-2419 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯
2) CVE-2018-4878 : ¾îµµºñ Ç÷¡½Ã
3) CVE-2018-15982 : ¾îµµºñ Ç÷¡½Ã
4) CVE-2018-8174 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯
Áï, CVE-2019-0752ÀÇ ÀͽºÇ÷ÎÀÕÀº ¾ø¾ú´Ù´Â °ÍÀÌ´Ù. ¡°ÀÌ·¯ÇÑ Á¡ÀÌ ¼Ò½ºÄÚµå ³»¿¡ ¸í½ÃµÇ¾î Àֱ⵵ ÇÕ´Ï´Ù. ¾Æ¹«¸® ºÁµµ °³¹ßÀÌ ´Ù ³¡³ µµ±¸ÀÎ °Í °°Áö ¾Ê½À´Ï´Ù. ¾ÕÀ¸·Î ´õ ¸¹Àº ÀͽºÇ÷ÎÀÕµéÀÌ Ãß°¡µÉ °ÍÀ¸·Î º¸À̸ç, ±×·¯ÇÑ °úÁ¤ °¡¿îµ¥ ÀÖ´Â Å°Æ®ÀÏ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
ÄÉÀÌÇÁ»÷µå °³¹ßÀÚµéÀÌ Æ¯È÷ ÁÖ¸ñÇÏ°í ÀÖ´Â °Ç ŽÁöÀ²À» ³·Ãß´Â °ÍÀ¸·Î º¸ÀÎ´Ù°íµµ Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¤¾ú´Ù. ¡°¾ÈƼ¸Ö¿þ¾î Á¦Ç°ÀÌ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö È®ÀκÎÅÍ ÇÏ´Â ³»¿ëÀÇ ±â´Éµµ ¼Ò½ºÄڵ忡 Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ¶ÇÇÑ °ø°Ý¿¡ »ç¿ëÇÏ´Â ·£µù ÆäÀÌÁö´Â Á¤»ó ÆäÀÌÁö¿Í Èí»çÇϸç, µµ¸ÞÀÎ À̸§±îÁöµµ ºñ½ÁÇÒ Á¤µµÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ºÒ¸ðÁö µÇ¾î°¡´Â ÀͽºÇ÷ÎÀÕ Å°Æ® ½ÃÀå¿¡ »õ·Î¿î ³ð µîÀå.
2. À̸§Àº ÄÉÀÌÇÁ»÷µå·Î, ¿©Å±îÁö °ø°³µÈ ÀͽºÇ÷ÎÀÕ Å°Æ®µé Â¥Áý±âÇÑ µí.
3. ÇöÀç±îÁö ¹ß°ßµÈ »ùÇÃÀº ¹Ì¿Ï¼º Á¦Ç°ÀÏ °¡´É¼º ³ôÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>