Home > Àüü±â»ç

¶óÄï ½ºÆ¿·¯, ³ôÀº ±â¼ú·Â ´ë½Å ´Ù¾çÇÑ Ä§Åõ¼ú ¶§¹®¿¡ Àα⠱ÞÁõ

ÀÔ·Â : 2019-11-26 11:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÃÇØ 4¿ù óÀ½ ¹ß°ßµÈ ¶óÄï ½ºÆ¿·¯...·¯½Ã¾Æ¾î¿Í ¿µ¾î±Ç ÇØÅ· Æ÷·³¿¡¼­ Àα⠳ô¾Æ
ÆǸÅÀÚµé, ¿©·¯ °¡Áö ħÅõ °æ·Î Á¦°øÇϱ⵵...ÃÖ±Ù¿¡´Â MS¿Í ½Ã¸¸ÅØ Á¦Ç° ¿ìȸÇÏ´Â ¹ýµµ ³ª¿Í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¶óÄï ½ºÆ¿·¯(Raccoon Stealer)¶ó´Â ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft)¿Í ½Ã¸¸ÅØ(Symantec)ÀÇ ¾ÈƼ½ºÆÔ °ÔÀÌÆ®¿þÀ̸¦ ¶Õ¾î³»±â À§ÇÑ °£´ÜÇÑ ±â¹ýÀ» µµÀÔÇß´Ù. ±×¸®°í ÀÌ ±â¹ýÀ» µ¿¿øÇØ ±ÝÀ¶ ±â°üµéÀ» °ø°ÝÇß´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü ÄÚÆ潺(Cofense)¿¡ µû¸£¸é ÇöÀç ¶óÄï ½ºÆ¿·¯´Â .img ÆÄÀÏ ³»ºÎ¿¡ °¨ÃçÁ®¼­ Àü´ÞµÇ´Â ÁßÀ̶ó°í ÇÑ´Ù. ÀÌ .img ÆÄÀÏÀº ÇØÄ¿°¡ ÅëÁ¦ÇÏ°í ÀÖ´Â µå·Ó¹Ú½º °èÁ¤¿¡ È£½ºÆà µÇ¾î ÀÖ´Ù. ¡°°ø°ÝÀÚµéÀº BEC °ø°Ý°ú ºñ½ÁÇÑ ¼ö¹ýÀ» ÅëÇØ ÀÌ µå·Ó¹Ú½º °èÁ¤ URLÀ» ÇÇÇØÀÚ°¡ Ŭ¸¯Çϵµ·Ï À¯µµÇÕ´Ï´Ù. ±×·¯¸é ¾Ç¼º ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ°í °ø°ÝÀÌ ½ÃÀÛµÇÁÒ.¡± ÄÚÆ潺ÀÇ º¸¾È Àü¹®°¡ÀÎ ¸Æ½º °¡³í(Max Gannon)°ú ¾Ë¶õ ¶óÀ̳Ê(Alan Rainer)ÀÇ ¼³¸íÀÌ´Ù.

¶óÄï ½ºÆ¿·¯ ÀÚü´Â ÇöÀç º¸¾È Àü¹®°¡µé ÀϺΰ¡ ²Ï³ª Èï¹Ì¸¦ °¡Áö°í ÁöÄѺ¸´Â ¸Ö¿þ¾î Áß Çϳª´Ù. 2019³â 4¿ù¿¡ óÀ½ ¹ß°ßµÈ, ºñ±³Àû »õ·Ó°Ô ³ªÅ¸³­ ¸Ö¿þ¾îÀ̸ç, »ç¿ëÀÌ ¸Å¿ì °£ÆíÇϵµ·Ï ¼³°èµÇ¾î ÀÖÀ¸¸ç, ¾ÆÁ÷µµ È°¹ßÇÑ ¾÷±×·¹À̵尡 ÁøÇàµÇ°í Àֱ⠶§¹®ÀÌ´Ù. 4¿ù¿¡ óÀ½ ³ªÅ¸³­ ÀÌÈÄ, ¿©·¯ ½ÇÁ¦ Ä·ÆäÀο¡ È°¿ëµÇ´Â ¸ð½ÀÀÌ Àû¹ßµÇ±âµµ Çß´Ù.

ÇöÀç ¶óÄï ½ºÆ¿·¯´Â ·¯½Ã¾Æ¾î¿Í ¿µ¾î±Ç ÇØÄ¿µéÀÌ È°µ¿ÇÏ´Â ´ÙÅ©À¥ Æ÷·³¿¡¼­ ÆǸŵǴ ÁßÀ̸ç, °í°´ Áö¿øµµ ¼º½ÇÇÏ°Ô ÀÌ·ïÁö°í ÀÖ´Â ÆíÀ̶ó°í ÇÑ´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü »çÀ̹ö¸®Áð(Cybereason)¿¡ ÀÇÇÏ¸é ¶óÄï ½ºÆ¿·¯´Â ¾à ÇÑ ´Þ 200´Þ·¯ Á¤µµÀÇ ¿ä±ÝÀ¸·Î °Å·¡µÇ°í ÀÖÀ¸¸ç, Áö³­ 4¿ùºÎÅÍ ÁöÇÏÀÇ ¶óÄï ½ºÆ¿·¯ °í°´µéÀÌ ¼ö½Ê ¸¸´ëÀÇ À©µµ¿ì ½Ã½ºÅÛÀ» °¨¿°½ÃÄ×´Ù°í ÇÑ´Ù.

ÄÚÆ潺ÀÇ ¿¬±¸¿øµéÀº ¡°°¡Àå ÃÖ±Ù¿¡ ¹ß»ýÇÑ Ä·ÆäÀÎÀÇ °æ¿ì, ÀÌ¹Ì ÀÌÀü¿¡ ħÇØÇØ µÐ À̸ÞÀÏ °èÁ¤À» ÅëÇØ ¾Ç¼º À̸ÞÀÏÀ» º¸³»´Â ¸ð½ÀÀÌ Àû¹ßµÆ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÇÏÁö¸¸ (À§¿¡ ¼³¸íÇß´Ù½ÃÇÇ) BEC °ø°Ý°ú À¯»çÇÑ »ç±â¼úÀ» ÅëÇØ ¸ÞÀÏÀÌ Àü´ÞµÇ¹Ç·Î ½Ã¸¸ÅØÀÇ À̸ÞÀÏ ½ÃÅ¥¸®Æ¼(Email Security)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ EOP °ÔÀÌÆ®¿þÀ̸¦ ¹«»çÈ÷ Åë°úÇÕ´Ï´Ù. ¾Ç¼º URLÀÌ Áö¿öÁö°Å³ª ÆíÁýµÇ´Â ÀÏÀÌ ¾øÀÌ ÇÇÇØÀÚ¿¡°Ô Àü´ÞµÈ´Ù´Â °Ì´Ï´Ù. µû¶ó¼­ À̸¦ Ŭ¸¯ÇÏ°í ÆÄÀÏÀ» ´Ù¿î·Îµå ¹ÞÀ» È®·üÀÌ ³ô¾ÆÁöÁÒ.¡±

ÄÚÆ潺¿¡ µû¸£¸é ÀÌ·± ±³¹¦ÇÏ°í È¿°úÀûÀΠħÅõ¼úÀÌ µµÀÔµÈ ÀÌÈÄ ¶óÄï ½ºÆ¿·¯ÀÇ ÀαⰡ ´ÙÅ©À¥¿¡¼­ ¿Ã¶ó°¬´Ù°í ÇÑ´Ù. ¡°ÃÖ±Ù ´ÙÅ©À¥ ÇØÅ· Æ÷·³¿¡¼­ ¸¹Àº ħÅõ¼úÀÌ ³íÀǵǰí ÀÖ°í, ±×·± È帧ÀÌ ¶óÄï ½ºÆ¿·¯¿¡ Àû¿ëµÇ´Â ºÐÀ§±âÀÔ´Ï´Ù. ¿©·¯ °¡Áö ¸é¿¡¼­ ¡®È÷Æ® »óÇ°¡¯ÀÌ µÇ¾î°¡´Â ÁßÀÔ´Ï´Ù.¡±

ÀÌÀü Ä·ÆäÀεéÀÇ °æ¿ì ¶óÄï ½ºÆ¿·¯´Â RFT ¹®¼­ÀÇ ÇüÅ·ΠÀ̸ÞÀÏ¿¡ ÷ºÎµÈ ä ÆÛÁ³¾ú´Ù. ¶ÇÇÑ °¢Á¾ ½Ã¼³¹°°ú À¯Æ¿¸®Æ¼ ºÐ¾ß¸¦ ÁÖ·Î ³ë¸®´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÁÖ·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¹®¼­¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2017-8570À» ÀͽºÇ÷ÎÀÕ Çϸ鼭 °¨¿°¿¡ ¼º°øÇÏ´Â ¸ð½ÀÀ» º¸¿©Áá´Ù. CVE-2017-8570Àº 2017³â¿¡ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À̶ó°í º¼ ¼ö ÀÖ´Ù.

¡°¶óÄï ½ºÆ¿·¯´Â ¸Ö¿þ¾îµé Áß °¡Àå ¶Ù¾î³­ ÃÖ÷´Ü ±â¼úÀ» ¼±º¸ÀÌ´Â, ±×·± Á¾·ùÀÇ ¸Ö¿þ¾î´Â ¾Æ´Õ´Ï´Ù. ÇÏÁö¸¸ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ¹ÛÀ¸·Î »©µ¹¸°´Ù´Â Ãø¸é¿¡ À־´Â ²Ï³ª ºü¸¥ ¼Óµµ¸¦ º¸¿©ÁÝ´Ï´Ù. Ãß°¡ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â ¸é¿¡¼­µµ ¾ÈÁ¤¼ºÀÌ ¶Ù¾î³­ ÆíÀÔ´Ï´Ù.¡± ÄÚÆ潺ÀÇ ¼³¸íÀÌ´Ù.

Æú¾Æ¿ô(Fallout)À̶ó´Â ÀͽºÇ÷ÎÀÕ Å°Æ®¸¦ °³¹ßÇÏ°í È°¿ëÇÏ´Â °ø°ÝÀÚµéÀÌ ¶óÄï ½ºÆ¿·¯¸¦ È°¿ëÇϱ⵵ Çß¾ú´Ù. ÀÌ´Â º¸¾È ¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, ¿ÃÇØ ¿©¸§ ¡°¾Ç¼º ±¤°í Ä·ÆäÀÎÀ» ÅëÇØ ¶óÄï ½ºÆ¿·¯°¡ È®»êµÇ°í ÀÖ´Ù¡±°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã ¶óÄï ½ºÆ¿·¯´Â ·Î±×ÀÎ Å©¸®µ§¼È, ÀÚµ¿ ä¿ì±â °ª, ºê¶ó¿ìÀúµé¿¡ ÀúÀåµÈ ÄíÅ° µîÀ» »©µ¹·È¾ú´Ù. ±× ¿Ü¿¡ ÀϺΠ¾ÏȣȭÆó Áö°© Å©¸®µ§¼ÈÀÌ µµ³­´çÇϱ⵵ Çß¾ú´Ù.

¡°¶óÄï ½ºÆ¿·¯ÀÇ °¡Àå À§ÇùÀûÀÎ ¸é¸ð´Â, ´Ù¾çÇÑ Ä§Åõ ±â¹ýÀ» ¼±º¸ÀÌ°í ÀÖ´Ù´Â °Ì´Ï´Ù. ±× ÀÚü·Î ¼¼°è ÃÖ°íÀÇ ¼º´É°ú ÃÖ÷´ÜÀÇ ³¡À» º¸¿©ÁÖ´Â °Ç ¾Æ´ÏÁö¸¸, °ø°ÝÀÚµéÀÌ ¹Ýµå½Ã ±×·± ¸Ö¿þ¾î¸¸ ã´Â °Ç ¾Æ´ÏÁö¿ä. ¿ÀÈ÷·Á ¿©·¯ ¹æ¹ýÀ¸·Î ħÅõ¸¦ ¼º°ø½ÃÄÑÁÖ´Â °ÍÀÌ ´õ Áß¿äÇÕ´Ï´Ù. ±×·¸±â¿¡ ½ÇÁ¦ ´ÙÅ©À¥¿¡¼­µµ ÀαⰡ ¿Ã¶ó°¡°í ÀÖ°í¿ä. ¾ÕÀ¸·Î »ó´çÈ÷ °ñÄ¡ ¾ÆÇ Á¸Àç°¡ µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± ÄÚÆ潺ÀÇ °á·ÐÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ÃÖ±Ù À¯ÇàÇÏ´Â BEC °ø°ÝÀ» ÀÀ¿ëÇØ Ç¥Àû¿¡ ħÅõ.
2. ÇöÀç »çÀ̹ö ¹üÁËÀÚµéÀÇ Æ÷·³¿¡¼­ ¾à ÇÑ ´Þ 200´Þ·¯ÀÇ »ç¿ë·á·Î °Å·¡µÇ°í ÀÖÀ½.
3. ¿©·¯ °¡Áö ¸ð½ÀÀ¸·Î À¯¿¬ÇÏ°Ô ¹Ù²î±â ¶§¹®¿¡ ¾ÕÀ¸·Î °ñÄ¡ ¾ÆÇ Á¸Àç µÉ µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)