ÃÖÁ¾ ÆäÀ̷εå´Â Æ®¸¯º¿...ÀÌÁ¦´Â ´Ù¸ñÀû, ¸ðµâ ±â¹Ý ¸Ö¿þ¾î·Î º¯½ÅÇÑ À§Çù
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æ®¸¯º¿(TrickBot) ¹ðÅ· Æ®·ÎÀ̸ñ¸¶°¡ ¶Ç ´Ù½Ã º¯½ÅÇß´Ù. À̹ø ¹öÀü¿¡¼´Â À©µµ¿ì 10 ¾×Ƽºê¿¢½º ÄÁÆ®·ÑÀ» ÅëÇØ ¾Ç¼º ¸ÅÅ©·Î¸¦ ½ÇÇàÇÏ´Â ±â´ÉÀÌ Ãß°¡µÆ´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü ¸ðÇǼ½ ·¦½º(Morphisec Labs)ÀÇ º¸¾È ¿¬±¸¿øÀÎ ¸¶ÀÌŬ °í¾ó¸¯(Michael Gorelik)ÀÌ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
°í¾ó¸¯¿¡ ÀÇÇϸé Áö³ ¸î ÁÖ µ¿¾È ¾×Ƽºê¿¢½º ±â´ÉÀ» È°¿ëÇØ ÀÚµ¿À¸·Î ¾Ç¼º ¸ÅÅ©·Î¸¦ È°¼ºÈ½ÃÅ°´Â ¹®¼ »ùÇÃÀ» 20°³µµ ³Ñ°Ô ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ÁÖ·Î ¸Ö½ºÆÔ Ä·ÆäÀο¡¼ ÀÌ·¯ÇÑ ¼ö¹ýÀÌ È°¿ëµÇ°í ÀÖ¾úÀ¸¸ç, ¾×Ƽºê¿¢½º·Î ¹ßµ¿µÈ ¾Ç¼º ¸ÅÅ©·Î´Â OSÅÇ(OSTAP)À̶ó´Â ÀÚ¹Ù½ºÅ©¸³Æ® ±â¹Ý ´Ù¿î·Î´õ¸¦ ½ÇÇàÇÏ°í, ÀÌ ´Ù¿î·Î´õ´Â ÃÖÁ¾ÀûÀ¸·Î Æ®¸¯º¿ ÆäÀ̷ε带 ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
¡°ÀúÈñ°¡ ¹ß°ßÇÑ ¾Ç¼º ¹®¼µéÀº ´ëüÀûÀ¸·Î À̹ÌÁö¸¦ Æ÷ÇÔÇÏ°í ÀÖ¾ú½À´Ï´Ù. ÀÌ À̹ÌÁö¸¦ º¸°í ÇÇÇØÀÚµéÀº ÄÜÅÙÃ÷¸¦ È°¼ºÈÇϱâ À§ÇØ ¸ÅÅ©·Î¸¦ ÄÑ°Ô µÇÁÒ. ÀÌ À̹ÌÁö¿¡´Â ¾×Ƽºê¿¢½º ÄÁÆ®·ÑÀÌ ¼û°ÜÁ® ÀÖ½À´Ï´Ù. »ç¿ëÀÚ°¡ ¸ÅÅ©·Î »ç¿ëÀ» Çã¿ëÇÏ´Â ¼ø°£ ¾×Ƽºê¿¢½º ÄÁÆ®·ÑÀÌ ¾Ç¼º ¸ÅÅ©·Î¸¦ ½ÇÇàÇÏ°í Æ®¸¯º¿±îÁö À̾îÁö´Â °ø°ÝÀÌ ÀÚµ¿À¸·Î ½ÇÇàµË´Ï´Ù. Áß°£¿¡ ´Ù¿î·Îµå µÇ´Â OSÅÇ ´Ù¿î·Î´õ´Â ÄÜÅÙÃ÷¿Í ÄÜÅÙÃ÷ »çÀÌÀÇ Èò»ö ±ÛÀڷμ Á¸ÀçÇϱ⠶§¹®¿¡ ´«¿¡ ¶çÁö ¾Ê½À´Ï´Ù.¡±
¾×Ƽºê¿¢½º ÄÁÆ®·ÑÀº MsRdpClient10NotSafeForScriptingÀ̶ó´Â Ŭ·¡½º¸¦ »ç¿ëÇØ ¿ø°Ý Á¦¾î¸¦ ½Ç½ÃÇÑ´Ù°í ÇÑ´Ù. ¡°½ºÅ©¸³Æ® ³» ¼¹ö(Server) Çʵå´Â ºñ¾î ÀÖ´Â »óÅÂÀÔ´Ï´Ù. ÀÌ ¶§¹®¿¡ °ø°Ý °úÁ¤ Áß¿¡ ¿À·ù°¡ ¹ß»ýÇÕ´Ï´Ù. ÀÌ ¿À·ù¸¦ °ø°ÝÀÚ°¡ ³²¿ëÇÔÀ¸·Î½á ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± °í¾ó¸¯ÀÇ ¼³¸íÀÌ´Ù.
¡°OSÅÇÀº ¿À·ù ¹øÈ£°¡ Á¤È®È÷ disconnectReasonDNSLookupFailed(260)¿Í ÀÏÄ¡ÇÏÁö ¾ÊÀ¸¸é ½ÇÇàµÇÁö ¾Ê½À´Ï´Ù. ¹ßµ¿ Á¶°ÇÀÌ ¼º¸³µÇ¸é OSÅÇÀÇ wscript ¸í·É¾î°¡ ½ÇÇàµË´Ï´Ù. ÀÌ ¶§ ¿À·ù ¹øÈ£ °è»êÀ¸·ÎºÎÅÍ ³ª¿Â ¹®ÀÚµéÀÌ ¸Å°³º¯¼öó·³ ¸í·É¿¡ Àû¿ëµË´Ï´Ù.¡± OSÅÇÀº ¹èÄ¡ ÆÄÀÏ(BAT)ÀÇ ÇüÅ·Π»ý¼ºÀÌ µÇ°í, ½ÇÇàµÇ¸é¼ ÃÖÃÊ ¾Ç¼º ¹®¼(ÁÖ·Î ¿öµå ¹®¼)´Â ´ÝÈù´Ù.
Âü°í·Î ¾×Ƽºê¿¢½º ÄÁÆ®·Ñ ±â´ÉÀº À©µµ¿ì 10À¸·Î ¾÷µ¥ÀÌÆ® µÇÁö ¾ÊÀº ½Ã½ºÅÛ¿¡¼´Â ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù°í ÇÑ´Ù.
Æ®¸¯º¿Àº 2016³â¿¡ óÀ½ µîÀåÇÑ ¹ðÅ· ¸Ö¿þ¾î·Î, ´ÙÀ̾î(Dyre)ÀÇ ÈÄ°èÀÚó·³ ³ªÅ¸³µ´Ù. ±×·¯³ª ¸î ¹øÀÇ ¾÷±×·¹À̵带 °ÅÃÄ Áö±ÝÀº ´Ù¸ñÀû, ¸ðµâ ±â¹Ý Å©¶óÀÓ¿þ¾î°¡ µÇ¾î ¹ö·È´Ù. º¯È´Â Áö±Ýµµ °è¼ÓµÇ°í ÀÖ°í, µû¶ó¼ Æ®¸¯º¿ÀÌ ¾ÕÀ¸·Î ¾î¶² ¹æ½ÄÀ¸·Î ¼¼°è Á¶Á÷µéÀ» ±«·ÓÈúÁö ¸ô¶ó »ó´çÈ÷ ±î´Ù·Î¿î À§ÇùÀ¸·Î ÀνĵǾî ÀÖ´Ù.
°Ô´Ù°¡ À۳⠸» Æ®¸¯º¿ ¿î¿µÀÚµé°ú ºÏÇÑÀÇ APT ±×·ìÀÎ ¶óÀڷ罺(Lazarus)°¡ Çù·Â ü°è¸¦ ±¸ÃàÇßÀ» °¡´É¼ºÀÌ ³ô´Ù´Â Áõ°Å°¡ ³ª¿À±âµµ Çß´Ù. Æ®¸¯º¿ÀÌ °³¹ßÇÑ ¡®¿ÃÀοø¡¯ ÇüÅÂÀÇ °ø°Ý ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¾ÞÄ¿(Anchor)¸¦ ¶óÀڷ罺°¡ °ø°Ý Ä·ÆäÀο¡ È°¿ëÇÏ´Â °ÍÀÌ Æ÷ÂøµÇ¾ú´ø °ÍÀÌ´Ù.
¡°Æ®¸¯º¿ÀÌ ÀÌ·¸°Ô »õ·Î¿î ±â´ÉÀ» °è¼ÓÇؼ Ãß°¡ÇÑ´Ù¸é, ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼µµ °è¼ÓÇؼ ŽÁö ±â¼úÀ» Ãß°¡ÇØ¾ß ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. ÇÏÁö¸¸ ÀÌ´Â ´ë´ÜÈ÷ ±î´Ù·Ó°í °í´ÜÇÑ °úÁ¤À̸ç, ½Ã°£µµ ¸¹ÀÌ Àâ¾Æ¸Ô½À´Ï´Ù. ¾îµð·Î Æ¥Áö ¸ð¸£´Â ÀæÀº º¯È°¡ °¡Àå ¹æ¾îÇϱ⠾î·Á¿î À§ÇùÀ̶ó´Â °É Æ®¸¯º¿ °ø°ÝÀÚµéÀÌ Àß ÀÌÇØÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. º¯½ÅÀÌ Æ¯±âÀÎ ¸Ö¿þ¾î, Æ®¸¯º¿, ¿ø·¡´Â ¹ðÅ· ¸Ö¿þ¾î¿´´Âµ¥...
2. À̹ø¿¡µµ º¯½Å¿¡ ¼º°ø. ¾×Ƽºê¿¢½º ÄÁÆ®·Ñ ±â´É±îÁö µ¡ÀÔÀ½.
3. À̹ø ¹öÀüÀº À©µµ¿ì 10À¸·Î ¾÷±×·¹ÀÌµå µÈ Ç÷§Æû¿¡¼¸¸ ÅëÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>