º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¶óÀڷ罺ÀÇ ÆÄÆ®³Ê Æ®¸¯º¿, »õ·Î¿î ŽÁö ȸÇÇ ±â´É žÀçÇØ

ÀÔ·Â : 2020-02-04 09:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ÅÀÏ °°ÀÌ º¯ÇÏ´Â ¸Ö¿þ¾î Æ®¸¯º¿...¿ø·¡´Â ÀºÇà °ø°ÝÇÏ´Â ¸Ö¿þ¾î¿´´Âµ¥
ÃÖ±Ù UAC¶ó´Â À©µµ¿ì º¸¾È ±â´É ȸÇÇÇϱ⠽ÃÀÛ...¹æ¾îÀÚ ÀÔÀå¿¡¼­ ¹«Ã´ ±î´Ù·Î¿ö


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æ®¸¯º¿(TrickBot)À̶ó´Â ¾Ç¸í ³ôÀº Æ®·ÎÀ̸ñ¸¶°¡ ´Ù½Ã ÇÑ ¹ø ÁøÈ­Çß´Ù. ±×¸®°í ŽÁö ¼Ö·ç¼ÇÀ» ȸÇÇÇÏ´Â ±â¼úÀ» Çϳª ´õ °®Ãè´Ù. À©µµ¿ì 10¿¡ ÀÖ´Â »ç¿ëÀÚ °èÁ¤ Á¦¾î(User Account Control, UAC) ±â´ÉÀ» ¿ìȸÇÏ°í, ¸Ö¿þ¾î¸¦ ´Ù¼öÀÇ ¿öÅ©½ºÅ×À̼ǰú ¿£µåÆ÷ÀÎÆ®·Î ¹èÆ÷ÇÏ´Â ±â´ÉÀÌ ´õÇØÁ³´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


À̸¦ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ¸ðÇǼ½ ·¦½º(Morphisec Labs)ÀÇ ¿¬±¸¿øµéÀÌ´Ù. Áö³­ ÇØ 3¿ù È®º¸ÇÑ Æ®¸¯º¿ »ùÇÿ¡¼­ À©µµ¿ì 10 WS¸®¼Â UAC ¹ÙÀÌÆнº(Windows 10 WSReset UAC Bypass)¸¦ »ç¿ëÇØ UAC¸¦ ¿ìȸÇϵµ·Ï ¸¸µé¾îÁø Äڵ尡 ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù. UAC´Â À©µµ¿ìÀÇ º¸¾È ±â´É Áß Çϳª·Î, Çã°¡¸¦ ¹ÞÁö ¾ÊÀº »ç¿ëÀÚ, ¼ÒÇÁÆ®¿þ¾î, ¾ÖÇø®ÄÉÀÌ¼Ç µîÀÌ OS¸¦ º¯°æ½Ãų ¼ö ¾øµµ·Ï ÇÑ´Ù.

Æ®¸¯º¿Àº ÀÌÀüºÎÅÍ ¡°°è¼ÓÇؼ­ ÁøÈ­ÇÏ´Â À§Çù¡±À¸·Î À¯¸íÇß´Ù. ¹öÀüÀÌ »õ·Î ³ª¿Ã ¶§¸¶´Ù ŽÁöÇϱⰡ ¾î·Á¿öÁ³´Ù. ¸ðÇǼ½ÀÇ º¸¾È Àü¹®°¡ÀÎ ¾Æ³îµå ¿À½ÃÆ÷ºê(Arnold Osipov)´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°Æ®¸¯º¿ ¿î¿µÀÚµéÀº °ÅÀÇ ¸ÅÀÏó·³ Æ®¸¯º¿À» °³ÆíÇÑ´Ù¡±¸ç ¡°Æ®¸¯º¿À» ¹èÆ÷ÇÏ´Â Àü·«µµ ºÎÁö·±È÷ ¿¬±¸Çϱ⠶§¹®¿¡ ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼­´Â Á¤¸» °ñÄ¡°¡ ¾ÆÇÁ´Ù¡±°í Åä·ÎÇß´Ù.

¸ðÇǼ½Àº Æ®¸¯º¿¿¡ »õ·Ó°Ô Ãß°¡µÈ ±â´ÉÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ´ÂÁö¸¦ »ó¼¼È÷ ¹àÇû´Ù. ¡°WS¸®¼Â UAC ¹ÙÀÌÆнº°¡ ¸ÕÀú ½Ã½ºÅÛÀ» Á¡°ËÇØ À©µµ¿ì 7 ±â¹ÝÀÎÁö, À©µµ¿ì 10 ±â¹ÝÀÎÁö¸¦ È®ÀÎÇÕ´Ï´Ù. À©µµ¿ì 7ÀÌ¸é °ø°ÝÀ» ¸ØÃß°í À©µµ¿ì 10À̸é WS¸®¼Â UAC ¹ÙÀÌÆнº¸¦ È°¼ºÈ­½Ãŵ´Ï´Ù. WS¸®¼Â UAC ¹ÙÀÌÆнº´Â MSÀÇ °ø½Ä ¼­¸íÀÌ µé¾î°£ WSReset.exe¶ó´Â ÇÁ·Î¼¼½º¸¦ È°¿ëÇÑ °ÍÀ¸·Î, ¿ø·¡´Â À©µµ¿ì ½ºÅä¾î(Windows Store)ÀÇ ¿É¼Ç »çÇ×À» º¯°æ½ÃÅ°´Â µ¥ »ç¿ëµÇ´Â °ÍÀÔ´Ï´Ù.¡±

¾î¶² ¿É¼ÇÀ» ¹Ù²Ü±î? °ø°ÝÀÚµéÀº WSReset.exe ÇÁ·Î¼¼½ºÀÇ autoElevate¶ó´Â Ư¼ºÀ» true·Î ¹Ù²Û´Ù°í ÇÑ´Ù. ¿À½ÃÆ÷ºê´Â ¡°ÀÌ ¶§¹®¿¡ WS¸®¼Â UAC ¹ÙÀÌÆнº°¡ ±ÇÇÑ »ó½Â¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù¡±°í ½è´Ù. ±× ´ÙÀ½ Æ®¸¯º¿Àº ÀڽŠ¾È¿¡ ÀúÀåµÈ ¹®ÀÚ¿­µéÀ» º¹È£È­ Çؼ­ WS¸®¼Â UAC ¹ÙÀÌÆнº¸¦ ½ÇÁ¦·Î »ç¿ëÇϱ⠽ÃÀÛÇÑ´Ù. ÀÌ ¶§ reg.exe¶ó´Â ÇÁ·Î¼¼½º¸¦ ÅëÇØ Å°µéÀ» Ãß°¡Çϱ⵵ ÇÑ´Ù. ÀÌ Å°µéÀº WS¸®¼Â UAC ¹ÙÀÌÆнº¸¦ È°¿ëÇÏ´Â µ¥ ÇÊ¿äÇÑ ¿ä¼ÒµéÀÌ´Ù.

ÀÌ·¸°Ô UAC¸¦ ¿ìȸÇÏ´Â µ¥ ¼º°øÇßÀ¸¸é, ±× ´ÙÀ½À¸·Î Æ®¸¯º¿Àº WSReset.exeÀ» ½ÇÇàÇÑ´Ù. ±× °á°ú Æ®¸¯º¿ÀÌ ³ôÀº ±ÇÇÑÀ» °¡Áö°í ½ÇÇàµÇ¸ç, UAC ÇÁ·ÒÇÁÆ®°¡ Çϳªµµ ¶ßÁö ¾Ê´Â´Ù°í ÇÑ´Ù. ¡°ÀÌ ¶§ ShellExecuteExW¶ó´Â API°¡ È°¿ëµË´Ï´Ù. ½ÇÇàÆÄÀÏ°ú API, µÎ °¡Áö¸¦ È°¿ëÇϸ鼭 °ø°ÝÀÚ´Â ¹«¾ùÀ» ¾ò°Ô µÇ³Ä¸é, ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ´Ù¾çÇÑ ¿öÅ©½ºÅ×À̼ǰú ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀÔ´Ï´Ù. Áï Æ®¸¯º¿ÀÌ ³×Æ®¿öÅ© ³» ¿©·¯ ½Ã½ºÅÛ¿¡ ¸· ÆÛÁ®³ª°¡´Â °ÍÀÌÁÒ.¡±

Æ®¸¯º¿ÀÌ Ã³À½ °³¹ßµÈ °Ç 2016³âÀÇ ÀÏÀÌ´Ù. óÀ½¿¡´Â ´ÙÀ̾î(Dyre)¶ó´Â ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ÀÇ µÚ¸¦ ÀÕ´Â ¶Ç ´Ù¸¥ ¹ðÅ· ¸Ö¿þ¾î¿´´Ù. ÇÏÁö¸¸ À§¿¡¼­ ¾ð±ÞÇß´Ù½ÃÇÇ ²÷ÀÓ¾ø´Â ¹ßÀü°ú ¼öÁ¤À» ÅëÇØ ´Ù¸ñÀû ¸Ö¿þ¾î·Î ¼­¼­È÷ º¯Çß°í, ±¸Á¶µµ ¸ðµâ ¹ÙÅÁÀ¸·Î ¹Ù²î¾ú´Ù. ƯÈ÷ ÀÏ¹Ý »ç¿ëÀÚ°¡ ¾Æ´Ï¶ó ±â¾÷À̳ª ±â°üÀ» Àü¹®ÀûÀ¸·Î ³ë¸®´Â ¸Ö¿þ¾î°¡ µÇ¾ú´Ù. ±×·± ÈÄ ÇöÀç±îÁö È°¹ßÇÏ°Ô »çÀ̹ö °ø°£À» ´©ºñ°í ÀÖÀ¸¸ç, ¾ÆÁ÷±îÁöµµ º¯È­´Â °è¼ÓÇؼ­ ÁøÇàµÇ°í ÀÖ´Ù.

2019³â ÇÑ ÇØ µ¿¾È¿¡¸¸ ´Ù¾çÇÑ ¹öÀüÀÇ Æ®¸¯º¿ÀÌ ¹ß°ßµÆ°í, À̸¦ ÅëÇØ °ø°ÝÀÚµéÀÌ ²ÙÁØÇÏ°Ô ÇѵΠ±â´ÉÀ» Ãß°¡ÀûÀ¸·Î ´õÇØ°¡´Â °É º¼ ¼ö ÀÖ¾ú´Ù. ±×·¯¸é¼­ ¿ø°Ý µ¥½ºÅ©Åé Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â ±â´É, ¿ÀÇÂSSH(OpenSSH)¿Í ¿ÀÇÂVPN(OpenVPN) ¾ÖÇø®ÄÉÀ̼ǵé·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÈÉÄ¡´Â ±â´É µîÀÌ µ¡ºÙ±âµµ Çß´Ù.

¶ÇÇÑ À۳⿡´Â Æ®¸¯º¿ ¿î¿µÀÚµéÀÌ ºÏÇÑÀÇ À¯¸í APT ±×·ìÀÎ ¶óÀڷ罺(Lazarus)¿Í ¹ÐÁ¢ÇÑ ÆÄÆ®³Ê½ÊÀ» ¸Î°í ÀÖ´Ù´Â »ç½ÇÀÌ µå·¯³ª±âµµ Çß´Ù. ´ç½Ã Æ®¸¯º¿ ¿î¿µÀÚµéÀÌ ¶óÀڷ罺¿¡ ¾ÞÄ¿(Anchor)¶ó´Â °ø°Ý¿ë ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÑ °ÍÀ¸·Î ³ªÅ¸³­ °ÍÀÌ´Ù. °Å·¡ ³»¿ëÀº ¾ÆÁ÷±îÁö Á¤È®È÷ ¹àÇôÁöÁö ¾Ê¾Ò´Ù.

º¸¾È Àü¹®°¡µéÀº Æ®¸¯º¿ÀÌ ÀÛ³â°ú ºñ½ÁÇÑ Çຸ¸¦ º¸ÀÏ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. Áï ¸Ö¿þ¾î ÀÚü´Â °è¼ÓÇؼ­ ÁøÈ­ÇÏ°í, ¿î¿µÀÚµéÀº ´Ù¸¥ ¹üÁË ´Üü¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ´Ã·Á°¥ °ÍÀ̶ó´Â ¶æÀÌ´Ù. ÀÌ ¿¹»óÀ» µÞ¹Þħ ÇÏ·Á´Â µí º¸¾È ¾÷ü ¼¾Æ¼³Ú·¦½º(SentinelLabs)´Â ¿¬ÃʺÎÅÍ ¡°ÆÄ¿öÆ®¸¯(PowerTrick)À̶ó´Â ¹éµµ¾î°¡ Æ®¸¯º¿¿¡ Ãß°¡µÇ¾ú´Ù¡±´Â ³»¿ëÀ» ¹ßÇ¥Çϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. ²ÙÁØÇÑ ¹ßÀüÀÌ Æ¯Â¡ÀÎ Æ®¸¯º¿, À̹ø¿¡ À©µµ¿ì 10 º¸¾È ±â´É ¿ìȸÇÏ´Â ±â¼ú žÀç.
2. ¿ìȸÇÒ »Ó¸¸ ¾Æ´Ï¶ó ±ÇÇѵµ ³ôÀÌ°í ¿©·¯ ¿£µåÆ÷ÀÎÆ®¿¡ Á¢±ÙÇØ Æ®¸¯º¿¿¡ °¨¿°½ÃÅ´.
3. ¿©·¯ ¹üÁË ´Üü¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ¿ÃÇØ¿¡µµ °è¼Ó ¸ð»öÇÒ °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë