Home > Àüü±â»ç

2018³âºÎÅÍ ½ÃÀÛµÈ Ä·ÆäÀÎ, Çѱ¹µµ ÁÖ¿ä ÇÇÇر¹ Áß Çϳª

ÀÔ·Â : 2020-04-02 19:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2³â¿© ¸¸¿¡ ¹ß°ßµÈ Ä·ÆäÀÎ...¹Ì±¹, Áß±¹, Àεµ, Çѱ¹, ÅÍÅ°°¡ ÁÖ¿ä ÇÇÇØ Áö¿ª
MS-SQL ¼­¹ö ³ë¸®´Â °ø°ÝÀ¸·ÎºÎÅÍ ½ÃÀÛÇØ...Á¤Âû µµ±¸¿Í È­Æó ä±¼ µµ±¸ ½É¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2018³â 5¿ùºÎÅÍ ½ÃÀÛµÈ °ø°Ý Ä·ÆäÀÎÀÌ ÃÖ±Ù¿¡¾ß ¹ß°ßµÆ´Ù. ÀÌ Ä·ÆäÀÎÀ» óÀ½ ¹ß°ßÇÑ °¡µðÄÚ¾î ·¦½º(Guardicore Labs)´Â ÀÌ °ø°Ý¿¡ º¼°¡(Vollgar)¶ó´Â À̸§À» ºÙ¿´´Ù. °ø°ÝÀÚµéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SQL ¼­¹ö¿¡ ¹éµµ¾î¿Í ¾ÏȣȭÆó ä±¼ Äڵ带 Áö³­ ¸î ³â µ¿¾È ½É¾î¿Ô´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÇöÀç±îÁö ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î Áý°èµÈ »ê¾÷Àº ÀÇ·á, Ç×°ø, IT, ¿ø°Å¸® Åë½Å, °íµî±³À° ±â°üÀ̾ú´Ù. °ø°ÝÀÇ ¿øõÀÌ µÇ´Â IP ÁÖ¼Ò´Â 120°³°¡ ³Ñ´Âµ¥, ´ëºÎºÐÀº Áß±¹¿¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÏÁö¸¸ °¡µðÄÚ¾î ÃøÀº ¡°ÀÌ ÁÖ¼Òµé ¿ª½Ã 2Â÷ °ø°ÝÀ» À§ÇÑ ¹ßÆÇÀ¸·Î¼­ »çÀü¿¡ ħÇØµÈ ½Ã½ºÅÛ¿¡¼­ ³ª¿Â °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇß´Ù.

ÇÇÇØÀÚµéÀº ´ëºÎºÐ Áß±¹, Àεµ, ¹Ì±¹, Çѱ¹, ÅÍÅ°¿¡ ºÐÆ÷µÇ¾î ÀÖ¾ú´Ù. ħÇØµÈ ½Ã½ºÅÛÀº ´ëüÀûÀ¸·Î(60%) ºü¸£°Ô º¹±¸°¡ µÆÁö¸¸, 20%´Â 1ÁÖÀÏ ³Ñ°Ô ħÇØµÈ »óÅ·ΠÀ¯ÁöµÇ¾úÀ¸¸ç, 10% Á¤µµ´Â º¹±¸ ÈÄ¿¡ ´Ù½Ã °¨¿°µÆ´Ù°í °¡µðÄÚ¾î´Â ¸»Çß´Ù.

¡°°ø°ÝÀÚµéÀº MS-SQL¿¡ ·Î±×ÀÎ Çϱâ À§ÇØ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇß½À´Ï´Ù. ±× ´ÙÀ½ ¸í·É ½ÇÇàÀ» À§ÇØ ¼³Á¤ »çÇ×À» ¸î °¡Áö Á¶Á¤ÇÏ°í, cmd.exe¿Í ftp.exe µî°ú °°Àº ¸í·É¾î¿¡ ´ëÇÑ ±ÇÇÑÀ» È®º¸Çß½À´Ï´Ù. À̸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ Ãß°¡·Î ´Ù¿î·Îµå Çϸ鼭 1Â÷ °ø°ÝÀº ³¡ÀÌ ³µ½À´Ï´Ù.¡±

±× ´ÙÀ½ °ø°ÝÀÚµéÀº µÞ±¸¸ÛÀ¸·Î °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚµéÀ» ¿©·µ µî·ÏÇß´Ù. ÀüºÎ OS ÃþÀ§¿¡¼­ µî·ÏµÆÀ¸¸ç, MS-SQL µ¥ÀÌÅͺ£À̽º ÄÁÅؽºÆ®¿¡¼­ ÀÌ·ïÁ³´Ù. ±×·± »óÅ¿¡¼­ ´Ù¸¥ °ø°ÝÀÚµéÀÇ ÈçÀûÀÌ ¹ß°ßµÇ¸é ÀüºÎ »èÁ¦Çϱ⠽ÃÀÛÇß´Ù.

°ø°ÝÀÚµéÀº ¼¼ °¡Áö ´Ù¿î·Î´õ ½ºÅ©¸³Æ®¸¦ »ç¿ëÇߴµ¥, Çϳª´Â FTP ±â´ÉÀ» »ç¿ëÇÏ´Â °ÍÀÌ°í, µÎ °³´Â HTTP¸¦ È°¿ëÇÏ´Â °ÍÀ̾ú´Ù. ¡°¼¼ °³ ´Ù¿î·Î´õ ÀüºÎ ¿©·¯ ¹ø ½ÇÇàÀÌ µË´Ï´Ù. ½ÇÇàµÉ ¶§¸¶´Ù Ç¥ÀûÀÌ µÇ´Â À§Ä¡°¡ ´Þ¶óÁý´Ï´Ù. °ø°ÝÀÚ°¡ ²Ï³ª ²Ä²ÄÇÑ ¼º°ÝÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. º¸ÅëÀº ¸ñÇ¥°¡ µÇ´Â °÷¸¸ °ðÀå °Ü´©°Åµç¿ä.¡±

±×·± ÈÄ °ø°ÝÀÚµéÀº ´Ù¾çÇÑ ÆäÀ̷εåµéÀ» ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ½É¾ú´Âµ¥, ¿©±â¿¡´Â °¢Á¾ RAT ¸ðµâµé°ú XM¸®±×(XMRig) ±â¹ÝÀÇ ¾ÏȣȭÆó ä±¼ ÄÚµå µîÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù. µû¶ó¼­ ÁÖ·Î ¸ð³×·Î¶ó´Â ¾ÏȣȭÆó°¡ Ç¥ÀûÀÎ °ÍÀ¸·Î º¸À̴µ¥, ±× ¿Ü¿¡ VDS³ª º¼¶ó(Vollar)¶ó´Â ´ë¾ÈÈ­Æóµµ ¼ö°Å ´ë»óÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

º¼°¡ÀÇ ÁÖ·Â C&C ¼­¹ö´Â Áß±¹¿¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ ¼­¹ö´Â ¿©·¯ °ø°Ý ´ÜüµéÀÇ Ä§Çظ¦ ¹ÞÀº °ÍÀ¸·Î º¸À̸ç, ¹«·Á ½Ê¿© °³ÀÇ ¹éµµ¾îµéÀÌ È£½ºÆà µÇ¾î ÀÖ¾ú´Ù. ÆÄÀÏ ½Ã½ºÅÛ ¿­¶÷, ·¹Áö½ºÆ®¸® Á¶ÀÛ, ÆÄÀÏ ´Ù¿î·Îµå ¹× ¾÷·Îµå µî¿¡ »ç¿ëµÇ´Â ¹éµµ¾îµéÀ̾ú´Ù.

¶ÇÇÑ º¼°¡ °ø°ÝÀÚµéÀÇ ¸ðµç °ø°Ý ÀÎÇÁ¶ó ¿ª½Ã ÀÌ Ä§ÇØµÈ ½Ã½ºÅÛ¿¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù. °ø°Ý ÀÎÇÁ¶ó´Â 1) IP ½ºÄ³´× Åø, 2) ºê·çÆ®Æ÷½º µµ±¸, 3) ¿ø°Ý ¸í·É ½ÇÇà µµ±¸·Î ±¸¼ºµÇ¾î ÀÖ¾ú´Ù. ÀϺΠ»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º´Â Áß±¹¾î·Î ¸¸µé¾îÁ® Àֱ⵵ Çß´Ù. C&C¸¦ ÅëÇØ °ø°ÝÀÚµéÀº ¿ø°Ý¿¡¼­ ÆÄÀÏ ´Ù¿î·Îµå, »õ À©µµ¿ì ¼­ºñ½º ¼³Ä¡, Å°·Î±ë, È­¸é ĸÃÄ, Ä«¸Þ¶ó È°¼ºÈ­, ¸¶ÀÌÅ©·ÎÆù È°¼ºÈ­, ¼Ð ½ÇÇà, µðµµ½º °ø°Ý µîÀ» ÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

º¼°¡ °ø°ÝÀÚµéÀº µµ¸ÞÀÎ À̸§°ú ¡®ÆäÀÌÆÛ ÄÄÆÛ´Ï¡¯µéÀ» ¾Ç¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 È£½ºÆÃÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¿©±â¿¡ ´õÇØ ¹«·á ÀÎÅÍ³Ý ¼­ºñ½ºµµ È°¿ëµÇ°í ÀÖ¾ú´Ù. º¼°¡ Ä·ÆäÀο¡ ´çÇÑ ½Ã½ºÅÛµéÀº °ø°ø IP, À§Ä¡ Á¤º¸, OS ¹öÀü, ÄÄÇ»ÅÍ À̸§, CPU ¸ðµ¨°ú °°Àº Á¤º¸µéÀ» C&C·Î Àü¼ÛÇß´Ù. ¿©±â¿¡ ´õÇØ ¾ÏȣȭÆó ä±¼¿¡ ÇÊ¿äÇÑ ¸í·ÉÇà µÎ °³µµ Àü¼ÛµÆ´Ù.

º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ¿©±â(https://www.guardicore.com/2020/04/vollgar-ms-sql-servers-under-attack/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. 2018³â 5¿ùºÎÅÍ ½ÃÀÛµÈ °ÍÀ¸·Î º¸ÀÌ´Â °ø°Ý Ä·ÆäÀÎ, ÀÌÁ¦¾ß ¹ß°ßµÊ.
2. ÁÖ¿ä ÇÇÇر¹Àº Áß±¹, Àεµ, ¹Ì±¹, Çѱ¹. °ø°Ý ±Ù¿øÁö´Â ¾ÆÁ÷ È®½ÇÄ¡ ¾ÊÀ¸³ª Áß±¹ÀÏ °¡´É¼º ³ôÀ½.
3. °¢Á¾ Á¤º¸ ¼öÁý µµ±¸µé°ú ¾ÏȣȭÆó ä±¼ Äڵ尡 ÇÇÇØ ½Ã½ºÅÛ¿¡ ½É±â°í ÀÖÀ½.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)