Home > Àüü±â»ç

·¯½Ã¾ÆÀÇ ÇØÄ¿µé, MS°¡ ¿¹»ó ¸øÇÑ À©µµ¿ì Ãë¾àÁ¡ ³ë·È´Ù°¡

ÀÔ·Â : 2020-03-30 15:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
TA505, µ·À» ¹ú±â À§ÇÑ ÇØÅ· °ø°Ý ½ÇÇàÇÏ´Â ´Üü...1¿ù¿¡´Â À©µµ¿ì ³ë·Á
¾ó¸¶ Àü¿¡´Â °¡Â¥ À̷¼­¸¦ ÀλçºÎ¿¡ Àü¼ÛÇÏ´Â ±â¹ýÀ¸·Î µ¶ÀÏ ±â¾÷µé °ø·«


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±ÝÀüÀûÀÎ À̵æÀ» °ÅµÎ°íÀÚ ¿òÁ÷ÀÌ´Â ÇØÄ¿µéÀÌ ÃÖ±Ù ¼­À¯·´ÀÇ ±â¾÷µéÀ» °ø°ÝÇß´Ù. ÀÌ °ø°ÝÀÚµéÀº ·¯½Ã¾Æ ȤÀº µ¿À¯·´¿¡ ±Ù°ÅÁö¸¦ ¸¶·ÃÇÏ°í ¾ÇÇàÀ» ¹úÀÌ´Â °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, MS°¡ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ µÇ¸®¶ó°í ¿¹»óÇÏÁö ¸øÇß´ø À©µµ¿ì Ãë¾àÁ¡À» ³ë¸° °ÍÀ¸·Î ¹àÇôÁ³´Ù.

[À̹ÌÁö = iclickart]


½Ì°¡Æ÷¸£ÀÇ º¸¾È ¾÷üÀÎ ±×·ìIB(Group-IB)¿¡ ÀÇÇÏ¸é °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Â ±×·ìÀº TA505·Î, À̺íÄÚÇÁ(Evil Corp)³ª »çÀÏ·±½º(Silence)¶ó´Â À̸§À¸·Îµµ ºÒ¸°´Ù. Áö³­ 1¿ù µ¶ÀÏ°ú º§±â¿¡ÀÇ Á¦¾à ¹× Á¦Á¶»ç¸¦ °ø°ÝÇÏ°í ÀÖ´Â TA5050ÀÇ ÈçÀûÀ» ±×·ìIB°¡ ¹ß°ßÇßÀ¸¸ç, °ø°Ý¿¡ »ç¿ëµÈ µµ±¸ ¶§¹®¿¡ TA505°¡ °­·ÂÈ÷ ÀǽɵǴ »óȲÀ̶ó°í ¹àÇû´Ù.

ÀÌ Ä·ÆäÀο¡¼­ °ø°ÝÀÚµéÀÌ »ç¿ëÇß´ø ÀÎÇÁ¶ó¸¦ ºÐ¼®ÇßÀ» ¶§, comahawk.exe¶ó´Â ½ÇÇàÆÄÀÏÀÌ ¹ß°ßµÆ¾ú´Ù. µÎ °³ÀÇ ·ÎÄà ±ÇÇÑ ÀͽºÇ÷ÎÀÕÀÌ °áÇյǾî ÀÖ´Â °ÍÀ̾ú°í, À©µµ¿ì¸¦ Ç¥ÀûÀ¸·Î »ï°í ÀÖ¾ú´Ù.

À©µµ¿ì¸¦ Ç¥Àû »ï¾Ò´Ù´Â °Ç º¸´Ù Á¤È®È÷ ¸»ÇØ µÎ °¡Áö À©µµ¿ì Ãë¾àÁ¡À» ³ë·È´Ù´Â °Çµ¥, ÀÌ´Â CVE-2019-1405¿Í CVE-2019-1322¸¦ ¸»ÇÑ´Ù. 2019³â 10¿ù°ú 11¿ù¿¡ ÆÐÄ¡°¡ µÈ Ãë¾àÁ¡À¸·Î ´ç½Ã MS´Â ±Ç°í¹®À» ÅëÇØ ¡°½ÇÁ¦ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ·ïÁú °¡´É¼ºÀº ³·´Ù¡±°í ¸»Çß¾ú´Ù.

2019³â 11¿ù Áß¼ø, º¸¾È ¾÷ü NCC ±×·ì(NCC Group)Àº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¸¦ °ø°³Çß°í(¾ÖÃÊ¿¡ NCC ±×·ìÀÌ ¹ß°ßÇØ MS¿¡ ¾Ë·È¾ú´Ù), ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ÄÚ¸¶È£Å©(COMahawk)¶ó´Â ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ±âµµ Çß¾ú´Ù. ÀÌ ÀͽºÇ÷ÎÀÕÀº CVE-2019-1405¿Í CVE-2019-1322¸¦ ³ë¸®´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.

±×·ìIB°¡ ¹ß°ßÇÑ comahawk.exe ÆÄÀÏÀÌ ¹Ù·Î ÀÌ °ø°³ ÀͽºÇ÷ÎÀÕÀ̸ç, °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕÀ» º¹»çÇؼ­ À̹ø Ä·ÆäÀο¡ ½ÇÁ¦·Î È°¿ëÇÑ °ÍÀ¸·Î ¿©°ÜÁø´Ù. ¿©±â±îÁö°¡ Áö³­ 1¿ù±îÁö ¾Ë·ÁÁø ³»¿ëÀÌ´Ù.

TA505´Â ¿ø·¡ ´Ù¾çÇÑ ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ ´Üü´Ù. µå¸®µ¦½º(Dridex)¿Í °°ÀÌ ³Î¸® ¾Ë·ÁÁø ¹ðÅ· Æ®·ÎÀ̸ñ¸¶´Â ¹°·Ð ·ÏÅ°(Locky) ·£¼¶¿þ¾îµµ Àû±Ø È°¿ëÇÑ´Ù. À̹ø Ä·ÆäÀο¡ ´çÇÑ µ¶ÀÏ°ú º§±â¿¡ÀÇ ±â¾÷µé ¿ª½Ã ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇ߰ųª º¸´Ù Å« ±Ô¸ðÀÇ °ø±Þ¸Á °ø°ÝÀÇ ÀÏȯÀ¸·Î ´çÇßÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.

±×¸®°í µÎ ´Þ Á¤µµ°¡ Áö³­ 3¿ù, »çÀ̹ö º¸¾È ¾÷üÀÎ ÇÁ¸®º£Àϸ®¿Â(Prevailion)ÀÌ TA505·Î º¸ÀÌ´Â ¼¼·ÂÀÌ µ¶ÀÏ ±â¾÷µéÀ» °ø°ÝÇß´Ù´Â ³»¿ëÀÇ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº ÁÖ·Î Æ®·ÎÀ̸ñ¸¶¸¦ ½ÉÀº ¾Ç¼º À̷¼­¸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖÀ¸¸ç, µû¶ó¼­ °ø°ÝÀº ÀλçºÎ¼­·ÎºÎÅÍ ½ÃÀ۵Ǵ °ÍÀÌ º¸ÅëÀ̶ó°í ÇÑ´Ù.

Áö³­ 2019³â 8¿ù ±×·ìIB°¡ °ø°³ÇÑ ¹Ù¿¡ µû¸£¸é TA505´Â 2018³â 9¿ùºÎÅÍ ¾à 350¸¸ ´Þ·¯ÀÇ µ·À» 1³â¿© µ¿¾È ÈÉÃij»´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù. ´ç½Ã ¹ßÇ¥µÈ ÀÚ·á¿¡ µû¸£¸é TA505´Â À¯·´, ³²¹Ì, ¾ÆÇÁ¸®Ä«, ¾Æ½Ã¾ÆÀÇ 30°³±¹¿¡¼­ºÎÅÍ ¡®»çÀ̹ö ÀºÇàÅÐÀÌ¡¯¸¦ ÀÏ»ï°í ÀÖ¾ú´Ù. µû¶ó¼­ À̹ø¿¡ ÇÁ¸®º£Àϸ®¿ÂÀÌ ¹ßÇ¥ÇÑ ³»¿ëÀÌ ¸Â´Ù¸é(Áï, TA505°¡ ±â¾÷ÀÇ ÀλçºÎ¸¦ ³ë¸®°í °¡Â¥ À̷¼­¸¦ º¸³»´Â °ÍÀÌ »ç½ÇÀ̶ó¸é) TA505ÀÇ ÁÖ¿ä °ø°Ý Àü·«ÀÌ ¹Ù²ï °ÍÀ» ÀǹÌÇÒ ¼öµµ ÀÖ´Ù°í ±×·ìIB´Â ºÐ¼®ÇÏ°í ÀÖ´Ù.

ÄÚ¸¶È£Å© ÀͽºÇ÷ÎÀÕ¿¡ °üÇÑ »ó¼¼ ³»¿ëÀº ¿©±â(https://fortiguard.com/threat-signal-report/3243/new-proof-of-concept-combining-cve-2019-1322-and-cve-2019-1405-developed-1)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¿À·ÎÁö µ·À» ¹ú°Ú´Ù´Â ÀϳäÀ¸·Î ¿©·¯ ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â ·¯½Ã¾ÆÀÇ °ø°Ý ´Üü TA505.
2. ÃÖ±Ù¿¡´Â À©µµ¿ìÀÇ µÎ °¡Áö Ãë¾àÁ¡À» °Ü³ÉÇÑ °ø°ÝÀ» ÅëÇØ À¯·´ ±â¾÷µé¿¡ ÇÇÇØ ÀÔÈû.
3. ´õ ÃÖ±Ù¿¡´Â °¡Â¥ À̷¼­¸¦ ÀλçºÎ¼­·Î º¸³»´Â Àü·«À» ÅëÇØ µ¶ÀÏ ±â¾÷µé °ø·«.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)