Home > Àüü±â»ç

[±ä±Þ] ½ÅÁ¾ Äڷγª¹ÙÀÌ·¯½º À̽´ ¾Ç¿ë ¾Ç¼º ¸ÞÀÏ, ±¹³»¿¡µµ À¯Æ÷

ÀÔ·Â : 2020-02-07 16:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿µ¹®À¸·Î ÀÛ¼ºµÈ ¸ÞÀÏ¿¡´Â Äڷγª ¹ÙÀÌ·¯½º¿Í Áß±¹ ÇöȲ ´ã°Ü ÀÖ¾î...÷ºÎÆÄÀÏ ¿­¸é ¾Ç¼ºÆÄÀÏ °¨¿°µÅ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ½ÅÁ¾ Äڷγª¹ÙÀÌ·¯½º À̽´¸¦ ¾Ç¿ëÇÑ °¢Á¾ ÇÇ½Ì ¸ÞÀÏÀÌ Àü ¼¼°èÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Ù. Áö³­ 2¿ù 3ÀÏ¿¡µµ ¹Ì±¹, ¿µ±¹, ÀϺ» µî¿¡¼­ Äڷγª ¹ÙÀÌ·¯½º °ü·Ã ÇÇ½Ì °ø°ÝÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. Äڷγª ¹ÙÀÌ·¯½º ÇÇ½Ì ¸ÞÀÏÀº ÁÖ·Î CDC(Centers for Disease Control and prevention) ȤÀº ¹ÙÀÌ·¯½º ¿¬±¸ÇÐÀÚ¸¦ »çĪÇØ ÇÇ½Ì ¸ÞÀÏÀ» À¯Æ÷ÇÏ´Â Áö¿ªÀÇ »õ·Î¿î °¨¿° »ç·Ê¿¡ ´ëÇØ °æ°íÇÏ°í ¡®¾ÈÀüÁ¶Ä¡¡¯¸¦ Á¦°øÇÏ´Â ÇüÅ·Π÷ºÎÆÄÀÏ È¤Àº ÷ºÎ¹®¼­¸¦ ¿­¾îº¸µµ·Ï »ç¿ëÀÚµéÀ» ÇöȤ½ÃÅ°°í ÀÖ´Ù.

¡ã½ÅÁ¾ Äڷγª¹ÙÀÌ·¯½º »çĪ ÇÇ½Ì ¸ÞÀÏ[ÀÚ·á=ESRC]


À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ESRC)´Â À̹ø¿¡ Çѱ¹¿¡¼­ »õ·Ó°Ô È®ÀÎµÈ ¾Ç¼º ¸ÞÀϵµ ¸¶Âù°¡Áö ÇüŶó°í ¼³¸íÇϸ鼭, ¸ÞÀÏ Á¦¸ñÀÌ ¡®Coronavirus Update: China Operations¡¯¶ó°í µÇ¾î ÀÖ¾î ½ÅÁ¾ Äڷγª¹ÙÀÌ·¯½º¿¡ ´ëÇÑ ¸ÞÀÏ ¼ö½ÅÀÚµéÀÇ °ü½É°ú ¿°·Á¸¦ ¾Ç¿ëÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù.

¸ÞÀÏ º»¹® ³»¿ëÀº ƯÁ¤ ȸ»ç°¡ ÇöÀç ½ÅÁ¾ Äڷγª¹ÙÀÌ·¯½º¿Í °ü·ÃµÈ Áß±¹ ³» »óȲÀ» °£·«È÷ ¾ð±ÞÇÏ°í, ÇØ´ç ȸ»ç°¡ ÀÌ·¯ÇÑ »óȲÀ» ¸ÂÀÌÇÏ¿© ¾î¶»°Ô ´ëÀÀÇÏ°í ÀÖ´ÂÁö, ±×¸®°í Áß±¹ ÀÌ¿ÜÀÇ ´Ù¸¥ ³ª¶óÀÇ °øÀå¿¡ ¿¬¶ôÇÏ´Â ¹æ¹ýÀ» Æ÷ÇÔÇØ »ý»êÀÏÁ¤ÀÌ Àç°³µÇ´Â ÀÏÁ¤Àº ÷ºÎÆÄÀÏÀ» È®ÀÎÇ϶ó´Â ÇüÅ·Π»ç¿ëÀÚ·Î ÇÏ¿©±Ý ÷ºÎÆÄÀÏÀ» ¿­µµ·Ï À¯µµÇÑ´Ù. µû¶ó¼­ ¸ÞÀÏ ¼ö½ÅÀÚ°¡ Ãß°¡ÀûÀ¸·Î ±Ã±ÝÇÑ ³»¿ë È®ÀÎÀ» À§ÇØ Ã·ºÎÆÄÀÏÀ» ¿­¾îº¸°Ô µÇ¸é, ¾Ç¼ºÄڵ忡 °¨¿°µÈ´Ù.

¡ã´Ù¿î·Îµå ±â´ÉÀÇ ÄÚµå[ÀÚ·á=ESRC]


¾Ç¼º¸ÞÀÏ¿¡ ÷ºÎµÈ ÷ºÎÆÄÀÏ ¡®Factory Contacts and Office Resumption.pif¡¯´Â Á¤»ó ÇÁ·Î¼¼½º ¡®Regasm.exe¡¯¿¡ Nanocore ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÏ´Â Äڵ带 ÀÎÁ§¼Ç½ÃÅ°°í À̸¦ ½ÇÇàÇÑ´Ù. ÀÎÁ§¼ÇµÇ¾î ½ÇÇàµÇ´Â Regasm.exe´Â ±¸±Û µå¶óÀ̺꿡¼­ ÀÎÄÚµùµÈ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹× µðÄÚµùÇؼ­ ½ÇÇàÇÑ´Ù.

¡ã±¸±Û µå¶óÀÌºê ¾÷·Î´õ Á¤º¸[ÀÚ·á=ESRC]

ÃÖÁ¾ÀûÀ¸·Î ¡®Regasm.exe¡¯¿¡¼­ ½ÇÇàµÇ´Â ÆäÀ̷εå´Â ´å³ÝÀ¸·Î Á¦ÀÛµÈ Nanocore·Î C&C ¼­¹ö¿Í Åë½ÅÇÏ¿© Å°·Î±ë, ¿ø°ÝÁ¦¾î µîÀÇ °¡´ÉÇÑ ¹éµµ¾î ±â´ÉÀ» ¼öÇàÇÏ°Ô µÈ´Ù. Å°·Î±ë µ¥ÀÌÅÍ´Â ¡®C:\Users\[»ç¿ëÀÚ °èÁ¤]\AppData\Roaming\ F1EFF6A8-B2D5-442A-974C-7B7D1F4E11E6\Logs\[»ç¿ëÀÚ °èÁ¤]¡¯ °æ·Î¾È ¡®KB_[ÀÓÀÇÀÇ ¼ýÀÚ 7ÀÚ¸®].dat¡¯ ÆÄÀÏ¿¡ Å°·Î±ë µ¥ÀÌÅÍ°¡ ÀúÀåµÈ´Ù.

2¿ù 7ÀÏ ¿ÀÀü ÇöÀç±îÁö Çѱ۷ΠÀÛ¼ºµÈ ½ÅÁ¾ Äڷγª °ü·Ã ÇÇ½Ì ¸ÞÀÏÀ» Æ÷ÇÔÇÑ ¾Ç¼º ¸ÞÀÏÀº È®ÀεÇÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ¹Ì ÇØ¿Ü¿¡¼­ ¿©·¯ Â÷·Ê ½ÅÁ¾ Äڷγª À̽´¸¦ È°¿ëÇÑ ¾Ç¼º ¸ÞÀÏ À¯Æ÷°¡ È®ÀÎµÈ ¸¸Å­ Çѱ۷ΠÀÛ¼ºµÈ ±¹³» »ç¿ëÀÚ Å¸±ê °ø°ÝÀº ¾ðÁ¦¶óµµ ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®¿¡ »ç¿ëÀÚµéÀº Ãâó°¡ ºÒºÐ¸íÇÑ ½ÅÁ¾ Äڷγª °ü·Ã ¸ÞÀÏ ¼ö½Å ½Ã ¿­¶÷¿¡ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù°í ESRC´Â °­Á¶Çß´Ù.

ÇÑÆí, ¾Ë¾à¿¡¼­´Â ÇØ´ç ¾Ç¼ºÄڵ忡 ´ëÇØ Backdoor.RAT.MSIL.NanoCore·Î ´ëÀÀ Áß¿¡ ÀÖÀ¸¸ç, ESRC´Â ½ÅÁ¾ Äڷγª¸¦ »çĪÇÏ´Â ÇÇ½Ì Ä·ÆäÀÎ ¹× ¾Ç¼º ¸ÞÀÏ À¯Æ÷¿¡ ´ëÇÑ ÁýÁß ¸ð´ÏÅ͸µÀ» ÁøÇàÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)