ÄÞ·§À̶ó´Â ¿À·¡µÈ °ø°Ý µµ±¸¸¦ ¾÷±×·¹À̵å Çؼ »ç¿ëÇϱ⠽ÃÀÛ...ŽÁö ¾î·Á¿ö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¯½Ã¾ÆÀÇ APT ´Üü·Î ¾Ë·ÁÁø Åжó(Turla)°¡ ÀÚ½ÅÀÇ ¿À·¡µÈ ÇØÅ· µµ±¸ Çϳª¸¦ ¾÷±×·¹À̵å Çؼ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù. º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ¹ß°ßÇÑ ¹Ù¿¡ µû¸£¸é ÅÐ¶ó°¡ ¿À·¡ÀüºÎÅÍ »ç¿ëÇÏ´ø ¹éµµ¾îÀÎ ÄÞ·§(ComRAT)¿¡ »õ·Î¿î ±â´ÉÀÌ »ý°å´Ù°í ÇÑ´Ù. Áö¸ÞÀÏ À¥(Gmail Web) »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ ¸í·ÉÀ» ¹Þ°í µ¥ÀÌÅ͸¦ »©³»´Â ±â´ÉÀÌ´Ù. ÇöÀç ÀÌ »õ ±â´ÉÀ¸·Î °ø°ÝÀ» ´çÇÑ °÷ÀÌ ÃÖ¼Ò ¼¼ ±ºµ¥¶ó°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
ÀÌ Áö¸ÞÀÏ ÀÎÅÍÆäÀ̽ºÀÇ Èï¹Ì·Î¿î Á¡Àº, ¸Ö¿þ¾î°¡ HTTP, DNS µî ºñ±³Àû °üÂûÀÌ ¿ëÀÌÇÑ ÇüÅÂÀÇ ¿äûÀ» Àǽɽº·¯¿î µµ¸ÞÀÎÀ¸·Î Àü¼ÛÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¿ä¿øÀÇ ÀÔÀå¿¡¼´Â mail.google.comÀ¸·Î ¿À°¡´Â Æ®·¡Çȸ¸ÀÌ º¸ÀÏ »ÓÀ̶ó°í À̼ÂÀÇ ¸Ö¿þ¾î Àü¹®°¡ÀÎ ¸¶Æ¼¿ì ÆÄ¿À¿ì(Matthieu Faou)´Â ¼³¸íÇÑ´Ù. ¡°±×·¡¼ ŽÁöµµ ¾î·Æ°í ¹æ¾îµµ ¾î·Æ½À´Ï´Ù. ƯÈ÷ ¾÷¹«¿ëÀ¸·Î Áö¸ÞÀÏÀ» »ç¿ëÇÏ´Â Á¶Á÷ ÀÔÀå¿¡¼´Â ´õ ±×·¸ÁÒ.¡±
À̼ÂÀº ¡°ÄÞ·§ ¹éµµ¾î°¡ ȯ°æ¼³Á¤ ³»¿¡ ÀúÀåµÈ ÄíÅ°¸¦ »ç¿ëÇØ Áö¸ÞÀÏÀÇ À¥ ÀÎÅÍÆäÀ̽º¿Í ¿¬°áµÇ´Â °Í¡±À̶ó¸ç ¡°ÃÖ±Ù ¾÷±×·¹À̵尡 ÀÌ·ïÁø ÄÞ·§Àº ¿¹Àü ÄÞ·§°ú ¿ÏÀüÈ÷ ´Ù¸¥ ¼öÁØÀÇ »çÀ̹ö ¹«±â¡±¶ó°í ¼³¸íÇß´Ù. ¡°½ÉÁö¾î Äڵ庣À̽º°¡ ÀüÇô ´Ù¸¨´Ï´Ù. ÈξÀ º¹ÀâÇÏ°í Á¤±³Çϸç, ´õ ¸¹Àº ±â´ÉÀ» °®Ãß°í ÀÖ½À´Ï´Ù.¡±
Åжó´Â ½º³×ÀÌÅ©(Snake)³ª ¿öÅ͹ö±×(Waterbug)¶ó°íµµ ºÒ¸®´Â APT ´Üü·Î, °ø°ÝÀÚµéÀº ·¯½Ã¾Æ¿¡ ±Ù°ÅÁö¸¦ µÎ°í ÀÖ´Â °ÍÀ¸·Î ÀǽɵȴÙ. 10³â Àü óÀ½ ¹ß°ßµÆÀ¸¸ç, ÇöÀç±îÁö ¿©·¯ ±¹°¡µéÀÇ ¿Ü±³, ±º»ç, ±¹¹æ, Á¤Ä¡ °ü·Ã ±â°üµéÀ» Á¤ÂûÇØ¿Ô´Ù. ¿©·¯ Áö¿ª¿¡¼ À̵û±Ý¾¿ Ãâ¸ôÇÏÁö¸¸ ÃÖ±Ù µé¾î¼´Â Áßµ¿°ú µ¿À¯·´¿¡ °ø°ÝÀ» ÁýÁß½ÃÅ°°í ÀÖ´Â ¸ð¾ç»õ´Ù.
Åжó´Â ±âº»ÀûÀÎ ¸Ö¿þ¾î³ª ħÅõ Å×½ºÆ®¿ë µµ±¸ÀÎ ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit)À» ÁÖ·Î È°¿ëÇÏ´Â ÆíÀÌ´Ù. À̸¦ ÅëÇØ ¸ÕÀú °ø°Ý ´ë»óÀ» ²Ä²ÄÇÏ°Ô Á¤ÂûÇÏ°í, ¾ò¾îÁø Á¤º¸¸¦ °¡Áö°í 2´Ü°è °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. ÀÌ ¶§ Á» ´õ °íÂ÷¿øÀûÀÎ µµ±¸°¡ È°¿ëµÈ´Ù. ½ºÇǾîÇÇ½Ì °ø°Ý, ¿öÅ͸µÈ¦ °ø°Ý, Áß°£ÀÚ °ø°Ý µîÀ» ´Ù¾çÇÏ°Ô ±¸»çÇÒ ÁÙ ¾È´Ù.
³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â µ¥¿¡ ÀÏ´Ü ¼º°øÇÒ °æ¿ì, ȾÀû ¿òÁ÷ÀÓÀ» ÅëÇØ ÃÖ´ëÇÑ ¸¹Àº Á¤º¸¸¦ È®º¸Çؼ À¯Ãâ½ÃŲ´Ù. ÀÌ ´Ü°è¿¡¼´Â ÅÐ¶ó°¡ ÀÚüÀûÀ¸·Î °³¹ßÇÑ °í±Þ µµ±¸µéÀÌ »ç¿ëµÇ´Â °ÍÀÌ º¸ÅëÀÌ´Ù. »ç¿ëÀÚ °èÁ¤À» Çϳª ¸ô·¡ ¸¸µé°í, À̸¦ ÅëÇØ °ø°ÝÀ» Áö¼ÓÀûÀ¸·Î °¨ÇàÇÏ´Â °ÍÀ¸·Îµµ À¯¸íÇÏ´Ù.
¡°ÄÞ·§Àº ÃÖÃÊ Ä§Åõ°¡ ³¡³ ÈÄ¿¡ ÅÐ¶ó°¡ »ç¿ëÇÏ´Â ´ëÇ¥ÀûÀÎ ¸Ö¿þ¾îÀÔ´Ï´Ù. ÄÞ·§À» ÅëÇØ °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ°í, Àå±â°£ ÇÇÇØÀÚ¸¦ ¿°Å½ÇÏ´Â °ÍÀÌÁÒ.¡± ÆÄ¿À¿ìÀÇ ¼³¸íÀÌ´Ù. ´Ù¸¥ ¹éµµ¾î¿Í ¸¶Âù°¡Áö·Î ÄÞ·§Àº ÇÑ ¹ø ¼³Ä¡°¡ ¿Ï·áµÇ¸é, ÆÄÀÏ Àбâ¿Í ¾²±â, ¾Ç¼º ÇÁ·Î¼¼½º »ý¼º°ú Á¤»ó ÇÁ·Î¼¼½º Á¾·á µîÀÇ ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÃÖ±Ù Åжó´Â ´Ù¸¥ °ø°Ý ´ÜüÀÇ °ø°Ý ÀÎÇÁ¶ó¿Í ¸Ö¿þ¾î¸¦ °¡·Îä, ÀڽŵéÀÇ °ø°Ý¿¡ È°¿ëÇϱ⠽ÃÀÛÇß´Ù. À۳⠺¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)°ú ¿µ±¹ÀÇ ±¹°¡»çÀ̹öº¸¾È¼¾ÅÍ´Â ÅÐ¶ó°¡ ´ç½Ã °ø°Ý¿¡ È°¿ëÇÏ´ø ¸Ö¿þ¾îµé°ú C&C ÀÎÇÁ¶ó°¡ À̶õÀÇ APT ´ÜüÀÎ APT34ÀÇ °ÍÀ̶ó°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î½á ÃßÀûÀÇ ´«±æÀ» ´Ù¸¥ µ¥·Î µ¹¸± ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¶§¹®¿¡ ÀÌ·± Àü·«ÀÌ APT ´Üüµé »çÀÌ¿¡¼ ÀÚÁÖ »ç¿ëµÉ °ÍÀ̶ó´Â ¿¹»óÀÌ ³ª¿Ô´Âµ¥, ¾ÆÁ÷Àº Åжó ¿Ü¿¡ ÀÌ·¯ÇÑ ÇàÀ§¸¦ ÇÏ´Â °ø°ÝÀÚ¸¦ ¹ß°ßÇÏÁö ¸øÇÏ°í ÀÖ´Ù.
ÆÄ¿À¿ì´Â ¡°ÅÐ¶ó°¡ »ç¿ëÇÏ´Â µµ±¸µéÀº ´Ù¸¥ APT ´ÜüÀÇ µµ±¸µéº¸´Ù ÈξÀ ¹ßÀüµÇ¾î ÀÖ´Ù¡±¸ç ¡°µû¶ó¼ Áßµ¿°ú µ¿À¯·´ ¹Ù±ù Áö¿ªÀÇ ´ÜüµéÀÌ¶óµµ ´Ã ¿°µÎ¿¡ µÎ°í ÀÖ¾î¾ß ÇÏ´Â Á¸À硱¶ó°í ÁÖÀåÇÑ´Ù. ¡°Åжó´Â ²Ï³ª °í±Þ ±â¼úÀ» »ç¿ëÇÏ°í ÀÖÀ¸¸ç ¸Ö¿þ¾î À¯ÇàÀ» ¼±µµÇÕ´Ï´Ù. À̵é·ÎºÎÅÍ ¸¹Àº °ø°Ý Æ®·»µå°¡ ½ÃÀ۵Ǹç, µû¶ó¼ ÅÐ¶ó¸¦ ÁÖ¸ñÇÏ´Â °ÍÀÌ ´Ù°¡¿Ã À§ÇùµéÀ» ¿¹ÃøÇÏ´Â µ¥ µµ¿òÀÌ µË´Ï´Ù.¡±
4ÁÙ ¿ä¾à
1. ·¯½Ã¾ÆÀÇ APT ´Üü Åжó, ÃÖ±Ù ¿À·¡µÈ °ø°Ý µµ±¸¸¦ ¾÷±×·¹À̵å Çؼ È°¿ë.
2. ÀÌ´Â ÄÞ·§À̶ó´Â ¹éµµ¾î·Î, Áö¸ÞÀÏÀÇ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ °ø°ÝÀ» ½Ç½ÃÇÔ.
3. Áö¸ÞÀÏÀ» ÅëÇϱ⠶§¹®¿¡ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ Çصµ mail.google.com¹Û¿¡ º¸ÀÌÁö ¾ÊÀ½.
4. ±â¼úÀûÀ¸·Î »ó´çÈ÷ ¾Õ¼± Åжó, ÇØÅ· °ø°ÝÀÇ Æ®·»µå¸¦ Á¦½ÃÇϱ⵵ ÇÔ.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>