Ç÷¹ÀÌ ½ºÅä¾î¿¡ µî·ÏµÈ ¼¼ °¡Áö ¾Ç¼º ¾Û È°¿ë...ÄÝÄ·À̶ó´Â ¾ÛÀÌ °¡Àå Áß¿ä
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±Û Ç÷¹ÀÌ ½ºÅä¾îÀÇ ¾ÛÀ» ÅëÇØ Àåºñ¸¦ ħÇØÇÏ°í »ç¿ëÀÚÀÇ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â °ø°ÝÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ä·ÆäÀο¡¼ È°¿ëµÇ°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2019-2215¶ó°í Çϸç, °ø°Ý¿¡ ¿¬·çµÈ ¾Ç¼º ¾ÛÀº ÃÑ ¼¼ °¡Áö´Ù. °ø°ÝÀÚ´Â »çÀ̵å¿ÍÀδõ(SideWinder)¶ó°í ºÒ¸®´Â APT ±×·ìÀÎ °ÍÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö = iclickart]
À̸¦ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)·Î, ¿¡Äð¶ó ¼ö(Ecular Xu)¿Í Á¶¼Á þ(Joseph Chen)À̶ó´Â ¿¬±¸¿øµéÀÌ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ³»¿ëÀ» °ø°³Çß´Ù. »çÀ̵å¿ÍÀδõ´Â 2018³â 1»çºÐ±â¿¡ º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ óÀ½ ¹ß°ßÇÑ ´Üü·Î, ÁÖ·Î ÆÄÅ°½ºÅºÀÇ ±º ºÎ´ë¿Í ½Ã¼³À» Ç¥Àû »ï¾Æ °ø°ÝÇÑ´Ù. ÃÖ¼Ò 2012³âºÎÅÍ È°µ¿ÇØ¿ÔÀ¸¸ç, ¾ÆÁ÷±îÁö´Â Àεµ Á¤ºÎ¿Í °ü·ÃÀÌ ÀÖ´Â Á¤µµ·Î¸¸ ¾Ë·ÁÁ® ÀÖ´Ù.
ÇÑÆí CVE-2019-2215 Ãë¾àÁ¡ÀÌ Ã³À½ °ø°³µÈ °Ç 2019³â 10¿ùÀÇ ÀÏÀÌ´Ù. ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀÇ ¸Åµð ½ºÅæ(Maddie Stone)ÀÌ ¹ß°ßÇß°í, ¼öõ¸¸ ´ëÀÇ ¾Èµå·ÎÀ̵å Àåºñµé¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î ºÐ·ùµÆ´Ù. ÇÇÇØÀÚ°¡ ¾Ç¼º ¾ÛÀ» ´Ù¿î·Îµå ¹Þµµ·Ï À¯µµÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ¹àÇôÁö±âµµ Çß´Ù. ¿ø°Ý ÀͽºÇ÷ÎÀÕÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡°ú ¿¬°èÇؼ »ç¿ëµÉ °æ¿ì, ÀåºñÀÇ ¿ÏÀü Àå¾Çµµ °¡´ÉÇØÁø´Ù.
À̹ø¿¡ ¼ö¿Í þÀÌ ¹àÈù Ä·ÆäÀÎÀº À§ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ ù »ç·Ê·Î ±â·ÏµÇ¾ú´Ù. ÀÌ Ä·ÆäÀο¡¼ ¾Ç¿ëµÈ Ãë¾àÁ¡Àº ¾Èµå·ÎÀ̵åÀÇ ÇÁ·Î¼¼½º °£ Åë½Å ½Ã½ºÅÛÀÎ ¹ÙÀδõ(Binder) ³»¿¡ Á¸ÀçÇϸç, ¿¬·çµÈ ¾Ç¼º ¾Û 3°³´Â Ä«¸Þ·Î(Camero), ÆÄÀÏÅ©¸³Æ® ¸Å´ÏÀú(FileCrypt Manager), ÄÝÄ·(callCam)À¸·Î, »çÁø ¹× ÆÄÀÏ °ü¸® µµ±¸µéÀÎ °Íó·³ À§ÀåµÇ¾î ÀÖ¾ú´Ù. ÇöÀç´Â ¼Â ´Ù ½ºÅä¾î¿¡¼ »ç¶óÁø »óÅ´Ù.
ÀÌ Áß °¡Àå Áß¿äÇÑ °Ç ÄÝÄ·À̶ó´Â ¾ÛÀ̾ú´Ù. ÆäÀ̷ε尡 ÀÌ ¾Û¿¡ ÀúÀåµÇ¾î ÀÖ¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ ¾ÛÀ» ¼³Ä¡Çϸé Á¦ÀÏ ¸ÕÀú ¿ø°ÝÀÇ C&C ¼¹ö·ÎºÎÅÍ DEX ÆÄÀÏÀÌ ´Ù¿î·Îµå µÆ´Ù. ÀÌ ÆÄÀÏÀº APK ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃŲ´Ù. Ä«¸Þ·Î¿Í ÆÄÀÏÅ©¸³Æ® ¸Å´ÏÀú´Â µå·ÎÆÛÀÇ ¿ªÇÒÀ» ¼öÇàÇϸç, ¿©·¯ ´Ü°è¸¦ °ÅÃÄ °á±¹Àº ÄÝÄ· ¾ÛÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÑ´Ù. ¹®Á¦ÀÇ C&C ¼¹ö´Â ÀÌÀüºÎÅÍ »çÀ̵å¿ÍÀδõ°¡ »ç¿ëÇØ¿Ô´ø °ÍÀÌ´Ù.
»çÀ̵å¿ÍÀδõ´Â »ç¿ëÀÚ ¸ô·¡ ÄÝÄ·À» ¼³Ä¡Çϱâ À§ÇØ ÁÖ·Î ¡®Àåºñ ·çÆá¯À̶ó´Â ±â¼úÀ» »ç¿ëÇÑ´Ù. µå·ÎÆÛ°¡ ´Ù¿î·Îµå ÇÑ DEX ÆÄÀÏ¿¡ µû¶ó Ư¼öÇÑ ÀͽºÇ÷ÎÀÕÀ» C&C ¼¹ö·ÎºÎÅÍ ´Ù¿î·Îµå ¹Þ´Âµ¥, ÀÌ·¯ÇÑ Á¢±Ù¹ýÀÌ Àû¿ëµÇ´Â Àåºñ´Â ±¸±ÛÀÇ Çȼ¿ 2, Çȼ¿ 2 XL, ³ëÅ°¾Æ 3, LG V20, ¿ÀÆ÷ F0, È«¹Ì 6A¶ó°í ÇÑ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¼ö»ç °úÁ¤ Áß ´Ù¼¸ °³ÀÇ ÀͽºÇ÷ÎÀÕÀ» C&C·ÎºÎÅÍ ¾ò¾î³¾ ¼ö ÀÖ¾ú°í, À̸¦ ºÐ¼®ÇØ CVE-2019-2215¸¦ ÅëÇÑ ·çÆ® ±ÇÇÑ Å»Ãë°¡ ÀÌ·ïÁö°í ÀÖ´Ù´Â °É ¾Ë¾Æ³Â´Ù°í ÇÑ´Ù. ¡°·çÆ® ±ÇÇÑ Å»Ãë ÀÌÈÄ¿¡´Â ÄÝÄ·À» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â °úÁ¤ÀÌ ÁøÇàµÆ½À´Ï´Ù. ±×·¯¸é¼ Á¢±Ù¼º¿¡ °üÇÑ ¿É¼Ç º¯°æÀÌ ÀÌ·ïÁö°í ÄÝÄ·ÀÇ ¾Ç¼º ÆäÀ̷ε尡 ½ÇÇàµË´Ï´Ù.¡±
ÆÄÀÏÅ©¸³Æ® ¸Å´ÏÀúÀÇ °æ¿ì, ½ÇÇàµÈ ÀÌÈÄ »ç¿ëÀÚ¿¡°Ô Á¢±Ù¼ºÀ» Çã¿ëÇØ´Þ¶ó´Â Æ˾÷ âÀ» ¶ç¿î´Ù. »ç¿ëÀÚ°¡ Çã¶ôÀ» ÇØÁÖ¸é, ȸé Àüü¸¦ µ¤´Â ¿À¹ö·¹À̸¦ »ý¼ºÇÑ´Ù. ±×·± ÈÄ Ãß°¡ ¼³Ä¡ °úÁ¤ÀÌ ÁøÇàµÉ °ÍÀ̶ó°í »ç¿ëÀÚ¿¡°Ô Å뺸ÇÑ´Ù. ¹è°æ¿¡¼´Â DEX ÆÄÀϷκÎÅÍ Äڵ带 È£ÃâÇϱ⠽ÃÀÛÇϸç, À̸¦ ÅëÇØ Ãß°¡·Î ¾ÛÀ» ¼³Ä¡ÇÑ´Ù. ÀÌ ¶§ ¼³Ä¡µÇ´Â °ÍÀÌ ÄÝÄ·ÀÌ´Ù.
¸ðµç ¼³Ä¡ °úÁ¤ÀÌ ³¡³ª¸é ÄÝÄ· ¾ÛÀÇ ¾ÆÀÌÄÜÀÌ »èÁ¦µÇ°í, µû¶ó¼ »ç¿ëÀÚ´Â ±×·± ¾ÛÀÌ ¼³Ä¡µÆ´Ù´Â °Íµµ ¸ð¸£°Ô µÈ´Ù. ÇÏÁö¸¸ ÄÝÄ· ¾ÛÀº ¹è°æ¿¡¼ ½ÇÇàµÇ°í ÀÖÀ¸¸ç, Á¤º¸¸¦ ¼öÁýÇØ C&C ¼¹ö·Î º¸³½´Ù. ÁÖ·Î À§Ä¡ Á¤º¸, ¹èÅ͸® »óÅÂ, Àåºñ ³» ÀúÀåµÈ ÆÄÀÏ, ¼³Ä¡µÈ ¾ÛÀÇ ¸ñ·Ï, °èÁ¤ µ¥ÀÌÅÍ, ¿ÍÀÌÆÄÀÌ µ¥ÀÌÅÍ, ¼¾¼, Ä«¸Þ¶ó µî°ú °ü·ÃµÈ µ¥ÀÌÅÍ°¡ ¼öÁýµÈ´Ù. ±× ¿Ü À§Ãª, ¾Æ¿ô·è, Æ®À§ÅÍ, ¾ßÈÄ, ÆäÀ̽ººÏ, Áö¸ÞÀÏ, Å©·Ò°ú °°Àº ¾Û¿¡¼µµ µ¥ÀÌÅ͸¦ ÃßÃâÇÑ´Ù.
¼öÁýÇÑ µ¥ÀÌÅÍ´Â ÀüºÎ RSA¿Í AES ¾Ë°í¸®ÁòÀ» ÅëÇØ ¾ÏÈ£È µÇ¸ç, µ¥ÀÌÅÍÀÇ ¹«°á¼ºÀ» È®ÀÎÇϱâ À§ÇØ SHA256À» »ç¿ëÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ¾Èµå·ÎÀ̵åÀÇ Ç÷¹ÀÌ ½ºÅä¾î¿¡¼ ¹ß°ßµÈ 3°¡Áö ¾Ç¼º ¾Û ÅëÇØ Àåºñ ħÇØ °ø°Ý ÁøÇà Áß.
2. °ø°ÝÀÚ´Â »çÀ̵å¿ÍÀδõ¶ó´Â APT ´Üü·Î, Àεµ¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ½.
3. °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡Àº CVE-2019-2215.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>