¿©·¯ ÆäÀ̷εå Ãß°¡ ¼³Ä¡ÇØ ¾Ç¼º ÇàÀ§ ¹Ù²Ù´Â °Í °¡´É...ÇöÀç´Â ¸ð³×·Î ä±¼ Áß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ºòÅ丮°ÔÀÌÆ®(VictoryGate)¶ó´Â À̸§À» °¡Áø º¿³ÝÀÇ C&C ¼¹öµé Áß ÀϺο¡ ½ÌũȦ ±â¼úÀ» Àû¿ëÇÏ´Â µ¥ ¼º°øÇß´Ù. ÀÌ ¶§¹®¿¡ ÀÌ º¿³ÝÀÇ È°µ¿¿¡ »ó´çÇÑ ÁöÀåÀÌ ¹ß»ýÇß´Ù°í ÇÑ´Ù. ºòÅ丮¾Æ°ÔÀÌÆ®´Â °¨¿°µÈ USB·Î ÆÛÁö´Â º¿³Ý ¸Ö¿þ¾î´Ù.
[À̹ÌÁö = iclickart]
2019³â 5¿ùºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ ºòÅ丮°ÔÀÌÆ®´Â Æä·ç¸¦ ºñ·ÔÇØ ¶óƾ¾Æ¸Þ¸®Ä« Áö¿ª¿¡¼ °¡Àå ¿Õ¼ºÇÑ È°µ¿·ÂÀ» º¸ÀÌ°í ÀÖ´Ù. ÇöÀç±îÁö °¨¿°µÈ ÀåºñÀÇ 90%°¡ Æä·ç¿¡ ÀÖ´Ù°í ÇÑ´Ù. À̼ÂÀº ½ÌũȦ¸µ ÀÛ¾÷ÀÌ ³¡³ª°í ³ª¼ º¿³ÝÀÇ Å©±â°¡ 3¸¸ 5õ ´ë Á¶±Ý ³Ñ´Â ¼öÁØÀÎ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù.
ºòÅ丮°ÔÀÌÆ® º¿³Ý ¿î¿µÀÚµéÀÌ ÁÖ·Î ÇÏ´Â °Ç ¸ð³×·Î(Monero)¶ó´Â ¾ÏÈ£ÈÆóÀÇ Ã¤±¼ÀÌ´Ù. ±×·¯³ª ¸Ö¿þ¾î ÀÚü°¡ ¿©·¯ ´Ù¸¥ ¸Ö¿þ¾î¸¦ Ãß°¡·Î ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖµµ·Ï ¼³°èµÇ¾î Àֱ⠶§¹®¿¡ ä±¼ ¿Ü¿¡ ´Ù¸¥ È°µ¿µµ ¾ó¸¶µçÁö ÁøÇàÇÒ ¼ö ÀÖ´Ù. ÀáÀçÀû À§ÇèÀÌ ³ô´Ù´Â °ÍÀÌ´Ù. À̼ÂÀº ¹ß°ßµÇ±â ÀÌÀü¿¡ ºòÅ丮°ÔÀÌÆ®°¡ ´Ù¸¥ È°µ¿À» ÇÏ°í ÀÖ¾úÀ» °¡´É¼ºµµ ³ô´Ù°í º¸°í ÀÖ´Ù.
¡°±×·¸°Ô º¸´Â ÀÌÀ¯´Â °ø°ø ºÎ¹®°ú ¹Î°£ ºÎ¹®ÀÇ Á¶Á÷µé¿¡¼ ÀÌ º¿³ÝÀÇ °¨¿° ÈçÀûÀ» ã¾Æ³Â±â ¶§¹®ÀÔ´Ï´Ù. ´Ù¾çÇÑ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» ¼±µÎ¿¡ ¼¼¿ö ¿©·¯ ºÐ¾ß¿¡¼ ´Ù¾çÇÑ È°µ¿À» Çؿ԰ųª, ±×·± °úÁ¤¿¡ ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
ÇöÀç ºòÅ丮°ÔÀÌÆ®´Â ½Ã½ºÅÛÀ» Àå¾ÇÇÑ µÚ CPU ÀÚ¿øÀ» 90~99% Àâ¾Æ¸Ô´Â °ÍÀ¸·Î ÇÇÇظ¦ ³¢Ä£´Ù. ´ç¿¬È÷ ¾ÏÈ£ÈÆó ä±¼·Î ¸ðµç ÀÚ¿øÀ» µ¹¸®´Â °ÍÀÌ´Ù. ÇÇÇØÀڷμ´Â ½Ã½ºÅÛÀÌ ³Ê¹«³ª ´À·Á »ç¿ëÀÌ Èûµé´Ù°í ´À²¸Áö°Ô µÈ´Ù. ¶ÇÇÑ ºòÅ丮°ÔÀÌÆ®´Â ½º½º·Î¸¦ ÀüÆÄÇϱâ À§ÇØ USB¸¦ °¨¿°½ÃŲ´Ù. ÀÚ±â ÀÚ½ÅÀ» USBÀÇ ¼û°ÜÁø µð·ºÅ丮·Î ÀüºÎ º¹Á¦ÇÑ µÚ, À©µµ¿ì ½ÇÇàÆÄÀÏ ÇüÅ·Π¾ÐÃà½ÃŲ´Ù°í ÇÑ´Ù. µû¶ó¼ ÇÇÇØÀڷμ´Â Á¤»ó USB·Î º¸À̸ç, ¸Ö¿þ¾îÀÇ ¹ß°ßÀÌ Èûµé´Ù.
ºòÅ丮°ÔÀÌÆ®´Â ¿ÀÅäÀÕ(AutoIt)À¸·Î ÄÄÆÄÀϸµÇÑ ½ºÅ©¸³Æ®¸¦ Á¤»óÀûÀÎ À©µµ¿ì ÇÁ·Î¼¼½ºµé¿¡ ÁÖÀÔÇÑ´Ù. Á¤»óÀûÀ¸·Î º¸ÀÌ´Â ÇÁ·Î¼¼½º ¾È¿¡¼ ÀÌ ½ºÅ©¸³Æ®´Â C&C¿Í Åë½Åµµ ÇÏ°í, Ãß°¡ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ°í ½ÇÇ൵ ÇÑ´Ù. ¶ÇÇÑ Áõ½ÄÀ» À§ÇØ USB°¡ ¿¬°áµÇ¾î ÀÖ´ÂÁöµµ È®ÀÎÇÏ°í, ±×·¸´Ù¸é °¨¿°½ÃŲ´Ù.
°¨¿°µÇ¾î º¿À¸·Î º¯ÇÑ ½Ã½ºÅÛµéÀº ÀÌÁ¦ C&C¿Í ¿¬°áÀÌ µÇ¾î ÀÖ´Â »óÅ·Î, ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½Ãų ¼ö ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó C&C·Î ½Ã½ºÅÛ Á¤º¸¸¦ Àü¼ÛÇÏ°í, ¾Ç¼º È°µ¿ ½ÇÇàÀÌ Àß µÇ°í ÀÖ´ÂÁö ¾Ë·ÁÁÙ ¼öµµ ÀÖ´Ù. ½Ã½ºÅÛ Á¤º¸¶õ »ç¿ëÀÚ À̸§, È£½ºÆ® À̸§, ¾ÈƼ¸Ö¿þ¾î Á¦Ç°, ¿ÀÅäÀÕ ¹öÀü µîÀ» ¸»ÇÑ´Ù.
ÇöÀç±îÁö À̼ÂÀÌ ¹ß°ßÇÑ ¡®Ãß°¡ ÆäÀ̷ε塯´Â XM¸®±×(XMRig)¶ó´Â ä±¼ ¼ÒÇÁÆ®¿þ¾î¿´´Ù. ÁÖ·Î ucsvc.exe¶ó´Â ÇÁ·Î¼¼½º¿¡ ÁÖÀԵǾî È°µ¿Çß´Ù. ºòÅ丮°ÔÀÌÆ®´Â »õ·Î ¼³Ä¡µÈ XM¸®±×·Î ä±¼À» ÇÏ´Ù°¡ »ç¿ëÀÚ°¡ ÀÛ¾÷°ü¸®ÀÚ Ã¢À» ¿©´Â ¼ø°£ ä±¼À» ¸ØÃá´Ù. ½Ã½ºÅÛÀÌ ´À·ÁÁ® ÀÌ»óÇÏ°Ô »ý°¢ÇÑ »ç¿ëÀÚ°¡ CPU »ç¿ë·® È®ÀÎÀ» À§ÇØ ÀÛ¾÷°ü¸®ÀÚ¸¦ ¿©´Â °ÍÀÏ °¡´É¼ºÀÌ ³ôÀ¸¹Ç·Î, CPU°¡ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÑ´Ù°í ¼ÓÀ̱â À§Çؼ´Ù. »ç¿ëÀÚ°¡ ÀÛ¾÷°ü¸®ÀÚ¸¦ ´Ý´Â ¼ø°£ ä±¼Àº ´Ù½Ã ½ÃÀ۵ȴÙ.
À̼ÂÀº ¡°ÇÏ·ç¿¡ ¾à 2000°³ÀÇ º¿µéÀÌ Ã¤±¼À» ÁøÇàÇÑ´Ù¡±°í Çϸç, ¡°ÇöÀç±îÁö ÃÖ¼Ò 80 ¸ð³×·Î¸¦ ä±¼ÇÏ´Â µ¥ ¼º°øÇÑ °ÍÀ¸·Î º¸Àδ١±°í ¸»ÇÑ´Ù. ÀÌ´Â ¾à 6õ ´Þ·¯¿¡ ÇØ´çÇÑ´Ù. ¡°°¨¿°µÈ USB¸¦ ÅëÇØ È®»êÇÑ´Ù´Â °Ô ºñÈ¿À²ÀûÀ¸·Î ´À²¸Áú ¼ö Àִµ¥, ¿ÀÈ÷·Á ÀÌ·¸±â ¶§¹®¿¡ ºòÅ丮°ÔÀÌÆ®¸¦ ã¾Æ³» Á¦°ÅÇÑ´Ù´Â °Ô ´õ Èûµé¾îÁý´Ï´Ù. ¼¼»óÀÇ ¸ðµç USB¸¦ ´Ù Á¡°ËÇÒ ¼ö ¾ø±â ¶§¹®ÀÔ´Ï´Ù. ºÐ¸í ¾ø¾Ø´Ù°í Çصµ ¾îµð¼±°¡ °¨¿°µÈ USB°¡ µîÀåÇØ È°µ¿À» ½ÃÀÛÇÒ °Ì´Ï´Ù. USB°¡ ³Ê¹«³ª ÈçÇÏ°í »ç¿ëÀÌ ½¬¿î Àåºñ¶ó¼ ±×·± °Ì´Ï´Ù.¡±
±×·¸±â ¶§¹®¿¡ À̹ø¿¡ ¼¹ö ¸î °¡Áö ½ÌũȦ¸µ Çß´Ù°í Çؼ ºòÅ丮°ÔÀÌÆ®°¡ Á¦°ÅµÇ´Â °Ç Àý´ë ¾Æ´Ï¶ó°í °Á¶Çß´Ù. ¡°´Ù¸¸ Ãß°¡ ÇÇÇØÀÚ°¡ ä±¼ Äڵ带 ÀÎÅͳÝÀ¸·ÎºÎÅÍ ´Ù¿î·Îµå ¹Þ´Â ÀÏÀº ´çºÐ°£ ¾øÀ» °ÍÀÔ´Ï´Ù. USB¸¦ ÅëÇØ °¨¿°ÀÌ µÈ´Ù°í ÇÏ´õ¶óµµ C&C ¼¹ö¸¦ ÀúÈñ°¡ ¸Á°¡Æ®·È±â ¶§¹®¿¡ ä±¼Àº ÇÏÁö ¾Ê´Â´Ù´Â °Ì´Ï´Ù. ´Ù¸¸ ÀÌÀü¿¡ ä±¼À» ÇØ¿Ô´ø ½Ã½ºÅÛµéÀ̶ó¸é ¿©ÀüÈ÷ °è¼ÓÇؼ ä±¼À» ÇÏ°Ô µÉ °Ì´Ï´Ù.¡±
º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â À̼ÂÀÇ ºí·Î±×(https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/)¸¦ ÅëÇØ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ³²¹Ì Áö¿ª¿¡¼ ±Ø¼º ÁßÀÎ º¿³Ý, ºòÅ丮°ÔÀÌÆ® ¹ß°ßµÊ.
2. USB¸¦ ÅëÇØ ÆÛÁö¸ç, Ãß°¡ ÆäÀ̷ε带 ¹Ù²ã°¡¸ç ¼³Ä¡ÇÒ ¼ö ÀÖ´Â ¸Ö¿þ¾îÀÓ.
3. ÇöÀç´Â XM¸®±×¶ó´Â ¸ð³×·Î ä±¼ ¸Ö¿þ¾î°¡ ºòÅ丮°ÔÀÌÆ®¸¦ ÅëÇØ ÆÛÁö´Â »óÅÂÀÓ.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>