MS-SQL ¼¹ö ³ë¸®´Â °ø°ÝÀ¸·ÎºÎÅÍ ½ÃÀÛÇØ...Á¤Âû µµ±¸¿Í ÈÆó ä±¼ µµ±¸ ½É¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2018³â 5¿ùºÎÅÍ ½ÃÀÛµÈ °ø°Ý Ä·ÆäÀÎÀÌ ÃÖ±Ù¿¡¾ß ¹ß°ßµÆ´Ù. ÀÌ Ä·ÆäÀÎÀ» óÀ½ ¹ß°ßÇÑ °¡µðÄÚ¾î ·¦½º(Guardicore Labs)´Â ÀÌ °ø°Ý¿¡ º¼°¡(Vollgar)¶ó´Â À̸§À» ºÙ¿´´Ù. °ø°ÝÀÚµéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SQL ¼¹ö¿¡ ¹éµµ¾î¿Í ¾ÏÈ£ÈÆó ä±¼ Äڵ带 Áö³ ¸î ³â µ¿¾È ½É¾î¿Ô´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÇöÀç±îÁö ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î Áý°èµÈ »ê¾÷Àº ÀÇ·á, Ç×°ø, IT, ¿ø°Å¸® Åë½Å, °íµî±³À° ±â°üÀ̾ú´Ù. °ø°ÝÀÇ ¿øõÀÌ µÇ´Â IP ÁÖ¼Ò´Â 120°³°¡ ³Ñ´Âµ¥, ´ëºÎºÐÀº Áß±¹¿¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÏÁö¸¸ °¡µðÄÚ¾î ÃøÀº ¡°ÀÌ ÁÖ¼Òµé ¿ª½Ã 2Â÷ °ø°ÝÀ» À§ÇÑ ¹ßÆÇÀ¸·Î¼ »çÀü¿¡ ħÇØµÈ ½Ã½ºÅÛ¿¡¼ ³ª¿Â °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇß´Ù.
ÇÇÇØÀÚµéÀº ´ëºÎºÐ Áß±¹, Àεµ, ¹Ì±¹, Çѱ¹, ÅÍÅ°¿¡ ºÐÆ÷µÇ¾î ÀÖ¾ú´Ù. ħÇØµÈ ½Ã½ºÅÛÀº ´ëüÀûÀ¸·Î(60%) ºü¸£°Ô º¹±¸°¡ µÆÁö¸¸, 20%´Â 1ÁÖÀÏ ³Ñ°Ô ħÇØµÈ »óÅ·ΠÀ¯ÁöµÇ¾úÀ¸¸ç, 10% Á¤µµ´Â º¹±¸ ÈÄ¿¡ ´Ù½Ã °¨¿°µÆ´Ù°í °¡µðÄÚ¾î´Â ¸»Çß´Ù.
¡°°ø°ÝÀÚµéÀº MS-SQL¿¡ ·Î±×ÀÎ Çϱâ À§ÇØ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇß½À´Ï´Ù. ±× ´ÙÀ½ ¸í·É ½ÇÇàÀ» À§ÇØ ¼³Á¤ »çÇ×À» ¸î °¡Áö Á¶Á¤ÇÏ°í, cmd.exe¿Í ftp.exe µî°ú °°Àº ¸í·É¾î¿¡ ´ëÇÑ ±ÇÇÑÀ» È®º¸Çß½À´Ï´Ù. À̸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ Ãß°¡·Î ´Ù¿î·Îµå ÇÏ¸é¼ 1Â÷ °ø°ÝÀº ³¡ÀÌ ³µ½À´Ï´Ù.¡±
±× ´ÙÀ½ °ø°ÝÀÚµéÀº µÞ±¸¸ÛÀ¸·Î °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚµéÀ» ¿©·µ µî·ÏÇß´Ù. ÀüºÎ OS ÃþÀ§¿¡¼ µî·ÏµÆÀ¸¸ç, MS-SQL µ¥ÀÌÅͺ£À̽º ÄÁÅؽºÆ®¿¡¼ ÀÌ·ïÁ³´Ù. ±×·± »óÅ¿¡¼ ´Ù¸¥ °ø°ÝÀÚµéÀÇ ÈçÀûÀÌ ¹ß°ßµÇ¸é ÀüºÎ »èÁ¦Çϱ⠽ÃÀÛÇß´Ù.
°ø°ÝÀÚµéÀº ¼¼ °¡Áö ´Ù¿î·Î´õ ½ºÅ©¸³Æ®¸¦ »ç¿ëÇߴµ¥, Çϳª´Â FTP ±â´ÉÀ» »ç¿ëÇÏ´Â °ÍÀÌ°í, µÎ °³´Â HTTP¸¦ È°¿ëÇÏ´Â °ÍÀ̾ú´Ù. ¡°¼¼ °³ ´Ù¿î·Î´õ ÀüºÎ ¿©·¯ ¹ø ½ÇÇàÀÌ µË´Ï´Ù. ½ÇÇàµÉ ¶§¸¶´Ù Ç¥ÀûÀÌ µÇ´Â À§Ä¡°¡ ´Þ¶óÁý´Ï´Ù. °ø°ÝÀÚ°¡ ²Ï³ª ²Ä²ÄÇÑ ¼º°ÝÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. º¸ÅëÀº ¸ñÇ¥°¡ µÇ´Â °÷¸¸ °ðÀå °Ü´©°Åµç¿ä.¡±
±×·± ÈÄ °ø°ÝÀÚµéÀº ´Ù¾çÇÑ ÆäÀ̷εåµéÀ» ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ½É¾ú´Âµ¥, ¿©±â¿¡´Â °¢Á¾ RAT ¸ðµâµé°ú XM¸®±×(XMRig) ±â¹ÝÀÇ ¾ÏÈ£ÈÆó ä±¼ ÄÚµå µîÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù. µû¶ó¼ ÁÖ·Î ¸ð³×·Î¶ó´Â ¾ÏÈ£ÈÆó°¡ Ç¥ÀûÀÎ °ÍÀ¸·Î º¸À̴µ¥, ±× ¿Ü¿¡ VDS³ª º¼¶ó(Vollar)¶ó´Â ´ë¾ÈÈÆóµµ ¼ö°Å ´ë»óÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
º¼°¡ÀÇ ÁÖ·Â C&C ¼¹ö´Â Áß±¹¿¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ ¼¹ö´Â ¿©·¯ °ø°Ý ´ÜüµéÀÇ Ä§Çظ¦ ¹ÞÀº °ÍÀ¸·Î º¸À̸ç, ¹«·Á ½Ê¿© °³ÀÇ ¹éµµ¾îµéÀÌ È£½ºÆà µÇ¾î ÀÖ¾ú´Ù. ÆÄÀÏ ½Ã½ºÅÛ ¿¶÷, ·¹Áö½ºÆ®¸® Á¶ÀÛ, ÆÄÀÏ ´Ù¿î·Îµå ¹× ¾÷·Îµå µî¿¡ »ç¿ëµÇ´Â ¹éµµ¾îµéÀ̾ú´Ù.
¶ÇÇÑ º¼°¡ °ø°ÝÀÚµéÀÇ ¸ðµç °ø°Ý ÀÎÇÁ¶ó ¿ª½Ã ÀÌ Ä§ÇØµÈ ½Ã½ºÅÛ¿¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù. °ø°Ý ÀÎÇÁ¶ó´Â 1) IP ½ºÄ³´× Åø, 2) ºê·çÆ®Æ÷½º µµ±¸, 3) ¿ø°Ý ¸í·É ½ÇÇà µµ±¸·Î ±¸¼ºµÇ¾î ÀÖ¾ú´Ù. ÀϺΠ»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º´Â Áß±¹¾î·Î ¸¸µé¾îÁ® Àֱ⵵ Çß´Ù. C&C¸¦ ÅëÇØ °ø°ÝÀÚµéÀº ¿ø°Ý¿¡¼ ÆÄÀÏ ´Ù¿î·Îµå, »õ À©µµ¿ì ¼ºñ½º ¼³Ä¡, Å°·Î±ë, ȸé ĸÃÄ, Ä«¸Þ¶ó È°¼ºÈ, ¸¶ÀÌÅ©·ÎÆù È°¼ºÈ, ¼Ð ½ÇÇà, µðµµ½º °ø°Ý µîÀ» ÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
º¼°¡ °ø°ÝÀÚµéÀº µµ¸ÞÀÎ À̸§°ú ¡®ÆäÀÌÆÛ ÄÄÆÛ´Ï¡¯µéÀ» ¾Ç¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 È£½ºÆÃÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¿©±â¿¡ ´õÇØ ¹«·á ÀÎÅÍ³Ý ¼ºñ½ºµµ È°¿ëµÇ°í ÀÖ¾ú´Ù. º¼°¡ Ä·ÆäÀο¡ ´çÇÑ ½Ã½ºÅÛµéÀº °ø°ø IP, À§Ä¡ Á¤º¸, OS ¹öÀü, ÄÄÇ»ÅÍ À̸§, CPU ¸ðµ¨°ú °°Àº Á¤º¸µéÀ» C&C·Î Àü¼ÛÇß´Ù. ¿©±â¿¡ ´õÇØ ¾ÏÈ£ÈÆó ä±¼¿¡ ÇÊ¿äÇÑ ¸í·ÉÇà µÎ °³µµ Àü¼ÛµÆ´Ù.
º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ¿©±â(https://www.guardicore.com/2020/04/vollgar-ms-sql-servers-under-attack/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. 2018³â 5¿ùºÎÅÍ ½ÃÀÛµÈ °ÍÀ¸·Î º¸ÀÌ´Â °ø°Ý Ä·ÆäÀÎ, ÀÌÁ¦¾ß ¹ß°ßµÊ.
2. ÁÖ¿ä ÇÇÇر¹Àº Áß±¹, Àεµ, ¹Ì±¹, Çѱ¹. °ø°Ý ±Ù¿øÁö´Â ¾ÆÁ÷ È®½ÇÄ¡ ¾ÊÀ¸³ª Áß±¹ÀÏ °¡´É¼º ³ôÀ½.
3. °¢Á¾ Á¤º¸ ¼öÁý µµ±¸µé°ú ¾ÏÈ£ÈÆó ä±¼ Äڵ尡 ÇÇÇØ ½Ã½ºÅÛ¿¡ ½É±â°í ÀÖÀ½.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>