ÃÖ±Ù UAC¶ó´Â À©µµ¿ì º¸¾È ±â´É ȸÇÇÇϱ⠽ÃÀÛ...¹æ¾îÀÚ ÀÔÀå¿¡¼ ¹«Ã´ ±î´Ù·Î¿ö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æ®¸¯º¿(TrickBot)À̶ó´Â ¾Ç¸í ³ôÀº Æ®·ÎÀ̸ñ¸¶°¡ ´Ù½Ã ÇÑ ¹ø ÁøÈÇß´Ù. ±×¸®°í ŽÁö ¼Ö·ç¼ÇÀ» ȸÇÇÇÏ´Â ±â¼úÀ» Çϳª ´õ °®Ãè´Ù. À©µµ¿ì 10¿¡ ÀÖ´Â »ç¿ëÀÚ °èÁ¤ Á¦¾î(User Account Control, UAC) ±â´ÉÀ» ¿ìȸÇÏ°í, ¸Ö¿þ¾î¸¦ ´Ù¼öÀÇ ¿öÅ©½ºÅ×À̼ǰú ¿£µåÆ÷ÀÎÆ®·Î ¹èÆ÷ÇÏ´Â ±â´ÉÀÌ ´õÇØÁ³´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
À̸¦ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ¸ðÇǼ½ ·¦½º(Morphisec Labs)ÀÇ ¿¬±¸¿øµéÀÌ´Ù. Áö³ ÇØ 3¿ù È®º¸ÇÑ Æ®¸¯º¿ »ùÇÿ¡¼ À©µµ¿ì 10 WS¸®¼Â UAC ¹ÙÀÌÆнº(Windows 10 WSReset UAC Bypass)¸¦ »ç¿ëÇØ UAC¸¦ ¿ìȸÇϵµ·Ï ¸¸µé¾îÁø Äڵ尡 ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù. UAC´Â À©µµ¿ìÀÇ º¸¾È ±â´É Áß Çϳª·Î, Çã°¡¸¦ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚ, ¼ÒÇÁÆ®¿þ¾î, ¾ÖÇø®ÄÉÀÌ¼Ç µîÀÌ OS¸¦ º¯°æ½Ãų ¼ö ¾øµµ·Ï ÇÑ´Ù.
Æ®¸¯º¿Àº ÀÌÀüºÎÅÍ ¡°°è¼ÓÇؼ ÁøÈÇÏ´Â À§Çù¡±À¸·Î À¯¸íÇß´Ù. ¹öÀüÀÌ »õ·Î ³ª¿Ã ¶§¸¶´Ù ŽÁöÇϱⰡ ¾î·Á¿öÁ³´Ù. ¸ðÇǼ½ÀÇ º¸¾È Àü¹®°¡ÀÎ ¾Æ³îµå ¿À½ÃÆ÷ºê(Arnold Osipov)´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°Æ®¸¯º¿ ¿î¿µÀÚµéÀº °ÅÀÇ ¸ÅÀÏó·³ Æ®¸¯º¿À» °³ÆíÇÑ´Ù¡±¸ç ¡°Æ®¸¯º¿À» ¹èÆ÷ÇÏ´Â Àü·«µµ ºÎÁö·±È÷ ¿¬±¸Çϱ⠶§¹®¿¡ ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼´Â Á¤¸» °ñÄ¡°¡ ¾ÆÇÁ´Ù¡±°í Åä·ÎÇß´Ù.
¸ðÇǼ½Àº Æ®¸¯º¿¿¡ »õ·Ó°Ô Ãß°¡µÈ ±â´ÉÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ´ÂÁö¸¦ »ó¼¼È÷ ¹àÇû´Ù. ¡°WS¸®¼Â UAC ¹ÙÀÌÆнº°¡ ¸ÕÀú ½Ã½ºÅÛÀ» Á¡°ËÇØ À©µµ¿ì 7 ±â¹ÝÀÎÁö, À©µµ¿ì 10 ±â¹ÝÀÎÁö¸¦ È®ÀÎÇÕ´Ï´Ù. À©µµ¿ì 7ÀÌ¸é °ø°ÝÀ» ¸ØÃß°í À©µµ¿ì 10À̸é WS¸®¼Â UAC ¹ÙÀÌÆнº¸¦ È°¼ºÈ½Ãŵ´Ï´Ù. WS¸®¼Â UAC ¹ÙÀÌÆнº´Â MSÀÇ °ø½Ä ¼¸íÀÌ µé¾î°£ WSReset.exe¶ó´Â ÇÁ·Î¼¼½º¸¦ È°¿ëÇÑ °ÍÀ¸·Î, ¿ø·¡´Â À©µµ¿ì ½ºÅä¾î(Windows Store)ÀÇ ¿É¼Ç »çÇ×À» º¯°æ½ÃÅ°´Â µ¥ »ç¿ëµÇ´Â °ÍÀÔ´Ï´Ù.¡±
¾î¶² ¿É¼ÇÀ» ¹Ù²Ü±î? °ø°ÝÀÚµéÀº WSReset.exe ÇÁ·Î¼¼½ºÀÇ autoElevate¶ó´Â Ư¼ºÀ» true·Î ¹Ù²Û´Ù°í ÇÑ´Ù. ¿À½ÃÆ÷ºê´Â ¡°ÀÌ ¶§¹®¿¡ WS¸®¼Â UAC ¹ÙÀÌÆнº°¡ ±ÇÇÑ »ó½Â¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù¡±°í ½è´Ù. ±× ´ÙÀ½ Æ®¸¯º¿Àº ÀڽŠ¾È¿¡ ÀúÀåµÈ ¹®ÀÚ¿µéÀ» º¹È£È Çؼ WS¸®¼Â UAC ¹ÙÀÌÆнº¸¦ ½ÇÁ¦·Î »ç¿ëÇϱ⠽ÃÀÛÇÑ´Ù. ÀÌ ¶§ reg.exe¶ó´Â ÇÁ·Î¼¼½º¸¦ ÅëÇØ Å°µéÀ» Ãß°¡Çϱ⵵ ÇÑ´Ù. ÀÌ Å°µéÀº WS¸®¼Â UAC ¹ÙÀÌÆнº¸¦ È°¿ëÇÏ´Â µ¥ ÇÊ¿äÇÑ ¿ä¼ÒµéÀÌ´Ù.
ÀÌ·¸°Ô UAC¸¦ ¿ìȸÇÏ´Â µ¥ ¼º°øÇßÀ¸¸é, ±× ´ÙÀ½À¸·Î Æ®¸¯º¿Àº WSReset.exeÀ» ½ÇÇàÇÑ´Ù. ±× °á°ú Æ®¸¯º¿ÀÌ ³ôÀº ±ÇÇÑÀ» °¡Áö°í ½ÇÇàµÇ¸ç, UAC ÇÁ·ÒÇÁÆ®°¡ Çϳªµµ ¶ßÁö ¾Ê´Â´Ù°í ÇÑ´Ù. ¡°ÀÌ ¶§ ShellExecuteExW¶ó´Â API°¡ È°¿ëµË´Ï´Ù. ½ÇÇàÆÄÀÏ°ú API, µÎ °¡Áö¸¦ È°¿ëÇÏ¸é¼ °ø°ÝÀÚ´Â ¹«¾ùÀ» ¾ò°Ô µÇ³Ä¸é, ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ´Ù¾çÇÑ ¿öÅ©½ºÅ×À̼ǰú ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀÔ´Ï´Ù. Áï Æ®¸¯º¿ÀÌ ³×Æ®¿öÅ© ³» ¿©·¯ ½Ã½ºÅÛ¿¡ ¸· ÆÛÁ®³ª°¡´Â °ÍÀÌÁÒ.¡±
Æ®¸¯º¿ÀÌ Ã³À½ °³¹ßµÈ °Ç 2016³âÀÇ ÀÏÀÌ´Ù. óÀ½¿¡´Â ´ÙÀ̾î(Dyre)¶ó´Â ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ÀÇ µÚ¸¦ ÀÕ´Â ¶Ç ´Ù¸¥ ¹ðÅ· ¸Ö¿þ¾î¿´´Ù. ÇÏÁö¸¸ À§¿¡¼ ¾ð±ÞÇß´Ù½ÃÇÇ ²÷ÀÓ¾ø´Â ¹ßÀü°ú ¼öÁ¤À» ÅëÇØ ´Ù¸ñÀû ¸Ö¿þ¾î·Î ¼¼È÷ º¯Çß°í, ±¸Á¶µµ ¸ðµâ ¹ÙÅÁÀ¸·Î ¹Ù²î¾ú´Ù. ƯÈ÷ ÀÏ¹Ý »ç¿ëÀÚ°¡ ¾Æ´Ï¶ó ±â¾÷À̳ª ±â°üÀ» Àü¹®ÀûÀ¸·Î ³ë¸®´Â ¸Ö¿þ¾î°¡ µÇ¾ú´Ù. ±×·± ÈÄ ÇöÀç±îÁö È°¹ßÇÏ°Ô »çÀ̹ö °ø°£À» ´©ºñ°í ÀÖÀ¸¸ç, ¾ÆÁ÷±îÁöµµ º¯È´Â °è¼ÓÇؼ ÁøÇàµÇ°í ÀÖ´Ù.
2019³â ÇÑ ÇØ µ¿¾È¿¡¸¸ ´Ù¾çÇÑ ¹öÀüÀÇ Æ®¸¯º¿ÀÌ ¹ß°ßµÆ°í, À̸¦ ÅëÇØ °ø°ÝÀÚµéÀÌ ²ÙÁØÇÏ°Ô ÇѵΠ±â´ÉÀ» Ãß°¡ÀûÀ¸·Î ´õÇØ°¡´Â °É º¼ ¼ö ÀÖ¾ú´Ù. ±×·¯¸é¼ ¿ø°Ý µ¥½ºÅ©Åé Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â ±â´É, ¿ÀÇÂSSH(OpenSSH)¿Í ¿ÀÇÂVPN(OpenVPN) ¾ÖÇø®ÄÉÀ̼ǵé·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÈÉÄ¡´Â ±â´É µîÀÌ µ¡ºÙ±âµµ Çß´Ù.
¶ÇÇÑ À۳⿡´Â Æ®¸¯º¿ ¿î¿µÀÚµéÀÌ ºÏÇÑÀÇ À¯¸í APT ±×·ìÀÎ ¶óÀڷ罺(Lazarus)¿Í ¹ÐÁ¢ÇÑ ÆÄÆ®³Ê½ÊÀ» ¸Î°í ÀÖ´Ù´Â »ç½ÇÀÌ µå·¯³ª±âµµ Çß´Ù. ´ç½Ã Æ®¸¯º¿ ¿î¿µÀÚµéÀÌ ¶óÀڷ罺¿¡ ¾ÞÄ¿(Anchor)¶ó´Â °ø°Ý¿ë ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÑ °ÍÀ¸·Î ³ªÅ¸³ °ÍÀÌ´Ù. °Å·¡ ³»¿ëÀº ¾ÆÁ÷±îÁö Á¤È®È÷ ¹àÇôÁöÁö ¾Ê¾Ò´Ù.
º¸¾È Àü¹®°¡µéÀº Æ®¸¯º¿ÀÌ ÀÛ³â°ú ºñ½ÁÇÑ Çຸ¸¦ º¸ÀÏ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. Áï ¸Ö¿þ¾î ÀÚü´Â °è¼ÓÇؼ ÁøÈÇÏ°í, ¿î¿µÀÚµéÀº ´Ù¸¥ ¹üÁË ´Üü¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ´Ã·Á°¥ °ÍÀ̶ó´Â ¶æÀÌ´Ù. ÀÌ ¿¹»óÀ» µÞ¹Þħ ÇÏ·Á´Â µí º¸¾È ¾÷ü ¼¾Æ¼³Ú·¦½º(SentinelLabs)´Â ¿¬ÃʺÎÅÍ ¡°ÆÄ¿öÆ®¸¯(PowerTrick)À̶ó´Â ¹éµµ¾î°¡ Æ®¸¯º¿¿¡ Ãß°¡µÇ¾ú´Ù¡±´Â ³»¿ëÀ» ¹ßÇ¥Çϱ⵵ Çß´Ù.
3ÁÙ ¿ä¾à
1. ²ÙÁØÇÑ ¹ßÀüÀÌ Æ¯Â¡ÀÎ Æ®¸¯º¿, À̹ø¿¡ À©µµ¿ì 10 º¸¾È ±â´É ¿ìȸÇÏ´Â ±â¼ú žÀç.
2. ¿ìȸÇÒ »Ó¸¸ ¾Æ´Ï¶ó ±ÇÇѵµ ³ôÀÌ°í ¿©·¯ ¿£µåÆ÷ÀÎÆ®¿¡ Á¢±ÙÇØ Æ®¸¯º¿¿¡ °¨¿°½ÃÅ´.
3. ¿©·¯ ¹üÁË ´Üü¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ¿ÃÇØ¿¡µµ °è¼Ó ¸ð»öÇÒ °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>