Home > Àüü±â»ç

¶óÅ©³ª·ÎÄ¿ ·£¼¶¿þ¾î, ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ °¡»ó±â°è ¼³Ä¡

ÀÔ·Â : 2020-05-25 11:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿ì XP À̹ÌÁö¸¦ ¿À¶óŬ ¹öÃß¾ó¹Ú½º·Î ±¸Çö...°¡»ó±â°è·Î µ¶¸³ °ø°£ È®º¸
±×·± ÈÄ¿¡´Â °¡»ó±â°è ³»ºÎ¿¡¼­ºÎÅÍ ·£¼¶¿þ¾î ½Ç½Ã...È£½ºÆ®¿¡¼­ ŽÁö ¸øÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¶ó±×³ª·ÎÄ¿(Ragnar Locker)¶ó´Â ·£¼¶¿þ¾î°¡ »õ·Î¿î ±â´ÉÀ» žÀçÇؼ­ ³ªÅ¸³µ´Ù°í º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)°¡ ¹ßÇ¥Çß´Ù. ±×°Ç ¹Ù·Î °¡»ó ±â°è¸¦ È°¿ëÇÏ´Â °ÍÀ¸·Î, ŽÁö¸¦ ÇÇÇÏ´Â µ¥ È¿°úÀûÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¶ó±×³ª·ÎÄ¿¸¦ °³¹ßÇÑ »çÀ̹ö ¹üÁËÀÚµéÀº ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϰųª, ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP) ¿¬°áÀ» °Ü³ÉÇØ ³×Æ®¿öÅ©¸¦ ħÇØÇÏ´Â ¹æ¹ýÀ» ¼±È£ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ¾ú´Ù. ¶ÇÇÑ ·£¼¶¿þ¾î ¹ÙÀ̳ʸ®¸¦ º»°ÝÀûÀ¸·Î °¡µ¿½ÃÅ°±â Àü¿¡ µ¥ÀÌÅͺÎÅÍ ÈÉÃij½´Ù. ¿äÁò ·£¼¶¿þ¾î °ø°ÝÀÚµé »çÀÌ¿¡¼­ À¯ÇàÇÏ´Â ¡®ÀÌÁß Çù¹Ú Àü·«¡¯À» °¡Çϱâ À§ÇÔÀÌ´Ù.

±×·±µ¥ ÃÖ±Ù ¼ÒÆ÷½º°¡ °ø°³ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ¶ó±×³ª·ÎÄ¿°¡ ¿À¶óŬ ¹öÃß¾ó¹Ú½º(Oracle VirtualBox)·Î ¸¸µç À©µµ¿ì XP °¡»ó±â°è ³»¿¡¼­ ½ÇÇàµÇ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. °ø°ÝÀÚµéÀº À©µµ¿ì ±×·ì Á¤Ã¥ °´Ã¼(Windows Group Policy Object, GPO)¸¦ »ç¿ëÇØ msiexec.exe¸¦ ½ÇÇàÇÔÀ¸·Î½á »ç¿ëÀÚ ¸ô·¡ MSI ÆÐÅ°Áö¸¦ ´Ù¿î·ÎµåÇÑ ÈÄ ¼³Ä¡ÇÑ´Ù°í ÇÑ´Ù. ÀÌ ÆÐÅ°Áö´Â 122MB¿¡ ´ÞÇÑ´Ù.

¼ÒÆ÷½ºÀÇ ºÐ¼® °á°ú ÆÐÅ°Áö¿¡´Â ¿À¶óŬ ¹öÃß¾ó¹Ú½ºÀÇ ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í °¡»óµð½ºÅ© À̹ÌÁö ÆÄÀÏÀÌ ÀúÀåµÇ¾î ÀÖ¾ú´Ù. °¡»óµð½ºÅ©´Â À©µµ¿ì XP SP3 ¹öÀüÀÇ À̹ÌÁö¸¦ ´ã°í ÀÖ¾ú´Ù. ÀÌ À©µµ¿ì XP À̹ÌÁö¿¡´Â ¶ó±×³ª·ÎÄ¿ ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â ½ÇÇàÆÄÀϵµ ÀÖ¾ú´Ù.

ÀÌ ÆÐÅ°Áö ÆÄÀÏÀº ½ÇÇàÀÌ µÊ°ú µ¿½Ã¿¡ ½ÇÇàÆÄÀÏ Çϳª, ¹èÄ¡ ÆÄÀÏ Çϳª, ¸î °¡Áö Áö¿ø ÆÄÀϵéÀ» ¼³Ä¡ÇÑ´Ù. ¹èÄ¡ ÆÄÀÏÀº ¹öÃß¾ó¹Ú½º ¾ÖÇø®ÄÉÀÌ¼Ç È®Àå ÇÁ·Î±×·¥ÀÎ VBoxC.dll°ú VBoxRT.dllÀ» ½ÇÇà½ÃŲ´Ù. ÀÌ ¶§ ¹öÃß¾ó¹Ú½º µå¶óÀ̹öÀÎ VboxDrv.sysµµ °°ÀÌ ½ÇÇàµÈ´Ù.

ÀÌ·¸°Ô ¹öÃß¾ó¹Ú½º °¡»ó±â°è°¡ ½ÇÇàµÉ Áغñ°¡ ³¡³ª¸é À©µµ¿ì ¼Ð Çϵå¿þ¾î ŽÁö(Windows Shell Hardware Detection) ¼­ºñ½º¸¦ ÁߴܽÃŲ´Ù. ¿ÀÅäÇ÷¹ÀÌ(AutoPlay)¶ó´Â ¾Ë¸² ±â´ÉÀ» Á¦°ÅÇϱâ À§Çؼ­´Ù. ±×·± ÈÄ¿¡´Â ÄÄÇ»ÅÍ º¼·ý ¼Îµµ¿ì º¹»çº»µéÀ» Áö¿î´Ù. ´ÙÀ½À¸·Î´Â ·ÎÄà µð½ºÅ©µé°ú ÈÞ´ë¿ë ÀúÀå¼Ò¸¦ ¸ñ·ÏÈ­ÇÏ°í ³×Æ®¿öÅ© µå¶óÀ̺êµéÀ» ¸ÅÇÎÇÑ´Ù.

¹èÄ¡ ÆÄÀÏÀº 50°³ÀÇ ÇÁ·Î¼¼½ºµéÀ» °ËÅäÇϴµ¥, ÁÖ·Î »ç¾÷ ¿î¿µ ¹× ¾÷¹«¿¡ ÇÊ¿äÇÑ ¾ÖÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º, ¿ø°Ý °ü¸®, ¹é¾÷ °ü·Ã ¾ÖÇø®ÄÉÀ̼ǵéÀÌ´Ù. ¿Ö? Á¾·á½ÃÅ°±â À§Çؼ­´Ù. ±×·¡¾ß ´õ Áß¿äÇÑ ÆÄÀÏÀ» Á¦´ë·Î ¾Ïȣȭ½Ãų ¼ö Àֱ⠶§¹®ÀÌ´Ù. ÇÁ·Î¼¼½º¿¡ »ç¿ë ÁßÀ̶ó¸é ÆÄÀϵéÀ» ¾Ïȣȭ½ÃÅ°´Â µ¥ ¹æÇØ°¡ µÈ´Ù. ÀÌ 50°³ÀÇ ÇÁ·Î¼¼½º´Â ÅؽºÆ® ÆÄÀÏ ¾È¿¡ ÀúÀåµÇ¾î ÀÖ´Ù.

°¡»ó±â°è¸¦ ½ÇÇà½ÃÅ°°í ÆÄÀÏÀ» ¾Ïȣȭ ÇÒ Áغñ°¡ ³¡³µ´Ù. °¡»ó±â°è°¡ ½ÇÁ¦·Î ½ÃÀ۵Ǹç, ÀÌ °¡»ó±â°è(À©µµ¿ì XP) ¾È¿¡¼­ vrun.exe°¡ ½ÇÇàµÈ´Ù. vrun.exe´Â ¶ó±×³ª·ÎÄ¿ ·£¼¶¿þ¾îÀÇ ½ÇÇàÆÄÀÏÀÌ´Ù. °¡»ó±â°èÀÇ »ç¾çÀº 265MBÀÇ RAM, CPU ÇÑ °³, 299MB Çϵåµå¶óÀ̺ê ÆÄÀÏ(micro.vdi), ÀÎÅÚ ÇÁ·Î/1000 ³×Æ®¿öÅ© ¾î´ðÅÍ´Ù.

¿Ö ±»ÀÌ °¡»ó±â°è¸¦ ¼³Ä¡ÇÏ°í ½ÇÇà½ÃŲ ÈÄ¿¡ ±× ¾È¿¡¼­ ·£¼¶¿þ¾î¸¦ ½ÇÇàÇÏ´Â °ÍÀϱî? °¡»ó±â°è ¹Ù±ù¿¡ ¼³Ä¡µÈ º¸¾È ÀåÄ¡µéÀÌ ÀÌ ·£¼¶¿þ¾î¿¡ ´êÀ» ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ¹°¸®Àû ±â°è¿¡ ÀÖ´Â µ¥ÀÌÅÍ¿Í µð½ºÅ©µéÀº °¡»ó±â°èÀÇ ¿ä¼Ò(VboxHeadless.exe)·ÎºÎÅÍ °ø°ÝÀ» ¹ÞÀ» ¼ö Àִµ¥ ¸»ÀÌ´Ù.

¼ÒÆ÷½º´Â ¡°¶ó±×³ª·ÎÄ¿ °ø°ÝÀÚµéÀº ·£¼¶¿þ¾î¸¦ ÇÑ Â÷¿ø ³ôÀº ¼öÁØÀ¸·Î À̲ø¾ú´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°¡»ó±â°è¸¦ ¼³Ä¡ÇÏ°í, ±× ¾È¿¡¼­ ·£¼¶¿þ¾î¸¦ ½ÇÇà½ÃÅ´À¸·Î¼­ ŽÁö¸¦ ºñ²¸°£´Ù´Â °Ç, »ó»óÇϱâ Èûµç °ÍÀÔ´Ï´Ù. ÀÌ°Ç ½ÇÁ¦ ¹°¸® ¼¼°è¸¦ °ø°ÝÇÒ ¼ö ÀÖÁö¸¸, ¿ì¸®´Â º¼ ¼ö ¾ø´Â, ÈñÇÑÇÑ ´É·ÂÀÇ À¯·ÉÀ» âÁ¶ÇÑ °Í°ú ´Ù¸§ÀÌ ¾ø½À´Ï´Ù. ÀÌ°Í ¶ÇÇÑ ·£¼¶¿þ¾î °ø°ÝÀÚµé »çÀÌ¿¡¼­ À¯ÇàÇÒ °¡´É¼ºÀÌ ¾øÁö ¾Ê½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¶ó±×³ª·ÎÄ¿¶ó´Â ·£¼¶¿þ¾î, ŽÁö ÇÇÇϱâ À§ÇØ ÇÇÇØ ½Ã½ºÅÛ¿¡ °¡»ó±â°èºÎÅÍ ¼³Ä¡.
2. ·£¼¶¿þ¾î¸¦ °¡»ó±â°è¿¡¼­ºÎÅÍ ½ÇÇàÇϱ⠽ÃÀÛ. À̷νá ŽÁö ÇÇÇØ°¥ ¼ö ÀÖÀ½.
3. ¡°¸¶Ä¡ Çö½Ç ¼¼°è¸¦ Á÷Á¢ °ø°ÝÇÒ ¼ö ÀÖÀ¸¸é¼­µµ º¸ÀÌÁö´Â ¾Ê´Â À¯·ÉÀ» ¸¸µç °Í°ú °°À½.¡±

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)