Home > Àüü±â»ç

NSA, ¡°·¯½Ã¾Æ°¡ ¿¢½É Ãë¾àÁ¡ ÅëÇØ ÀÓÀÇ ¸í·É ½ÇÇàÇÏ°í ÀÖ´Ù¡± °æ°í

ÀÔ·Â : 2020-06-01 11:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Àü ¼¼°è¿¡¼­ ³Î¸® »ç¿ëµÇ°í ÀÖ´Â À̸ÞÀÏ ¼­ºñ½º ¿¢½É, ·¯½Ã¾Æ°¡ ÀÛ³âºÎÅÍ ³ë·Á
ÄÚµå ½ÇÇà ÅëÇØ °èÁ¤ Ãß°¡ÇÏ°í º¸¾È ±â´É ÇØÁ¦½Ãų ¼ö ÀÖ¾î...4.93 ¹öÀüºÎÅÍ ¾ÈÀü


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ NSA°¡ Áö³­ ÁÖ ¿¢½É(Exim) ¸ÞÀÏ ¼­¹ö¸¦ Ç¥ÀûÀ¸·Î ÇÏ´Â »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ Á¤º¸¸¦ °ø°³Çß´Ù. ÀÌ¿¡ ÀÇÇÏ¸é °ø°ÝÀÚ´Â ·¯½Ã¾Æ Á¤ºÎ¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¿©°ÜÁö´Â »÷µå¿ú ÆÀ(Sandworm Team)À̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimge]


¿¢½ÉÀº ¿ÀǼҽº ¸ÞÀÏ Àü¼Û ¿¡ÀÌÀüÆ®(MTA)·Î, Àü ¼¼°èÀûÀ¸·Î ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù. ÇöÁ¸ÇÏ´Â À̸ÞÀÏ ¼­¹öµéÀÇ Àý¹Ý ÀÌ»óÀÌ ¿¢½ÉÀ» È°¿ëÇÏ°í ÀÖÀ¸¸ç, ÀϺΠ¸®´ª½º ¹öÀüµé¿¡¼­´Â ¿¢½ÉÀÌ ¼³Ä¡µÈ ä ¹èÆ÷µÇ±âµµ ÇÑ´Ù. ½ÇÁ¦ »ç¿ëÀÚ ±â¾÷µéÀÇ ±Ô¸ðµµ ²Ï³ª Å« °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

Áö³­ ÇØ ¿¢½É °³¹ßÀÚµéÀº CVE-2019-10149¶ó´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ·ÎÄðú ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ ¸í·ÉÀ» ·çÆ®¿¡¼­ ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̾ú´Ù. 350¸¸ °³ÀÇ ÀåºñµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, Ãë¾àÁ¡ ÆÐÄ¡°¡ ¹ßÇ¥µÇ´Ù °ð ½ÇÁ¦ °ø°ÝÀÌ ÀϾ±â ½ÃÀÛÇß´Ù.

À̹ø¿¡ NSA°¡ ¹ßÇ¥ÇÑ °ÍÀº CVE-2019-10149¿Í °ü·ÃÀÌ ÀÖ´Ù. ·¯½Ã¾ÆÀÇ ÇØÄ¿µéÀÌ ÃÖ¼ÒÇÑ 2019³â 8¿ùºÎÅÍ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϸ鼭 ¿©·¯ ½Ã½ºÅÛ¿¡¼­ ¸í·É°ú Äڵ带 ½ÇÇàÇß´Ù´Â °ÍÀÌ´Ù. NSA´Â ÀÌ·¯ÇÑ ÇàÀ§¸¦ ÇÏ°í ÀÖ´Â ÀÚµéÀÌ ·¯½Ã¾ÆÀÇ GRU ¼Ò¼ÓÀ̶ó°í Çϸç, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ±ÇÇÑ ³ôÀº »ç¿ëÀÚ °èÁ¤ Ãß°¡, ³×Æ®¿öÅ© º¸¾È ÇØÁ¦, ³×Æ®¿öÅ© ÀͽºÇ÷ÎÀÕÀ» À§ÇÑ Ãß°¡ ½ºÅ©¸³Æ® ½ÇÇà µîÀ» Çß´Ù°í ÇÑ´Ù.

»÷µå¿ú ÆÀÀº ÅÚ·¹º¿Ã÷(TeleBots)¶ó°íµµ ºÒ¸®´Â °ø°Ý ´Üü·Î, ÁÖ·Î »çÀ̹ö Á¤Âû ÇàÀ§¸¦ ½ÇÇàÇϸç, APT28À̶ó´Â ¶Ç ´Ù¸¥ »çÀ̹ö °ø°Ý ´Üü¿Í È°µ¿ ¹üÀ§³ª ¸ñÀû¼º¿¡ ÀÖ¾î ¿©·¯ ºÎºÐ¿¡¼­ °ãÄ¡´Â ¸ð½ÀÀ» º¸¿©ÁØ´Ù. APT28Àº Æù ½ºÅè(Pawn Storm), Æҽà º£¾î(Fancy Bear), ¼ÒÆĽÃ(Sofacy), ¼¼µå´Ö(Sednit) µîÀ¸·Î ºÒ¸®´Â ´Üü´Ù. APT28°ú »÷µå¿úÀº °ø°Ý µµ±¸¿Í ¹æ½Ä¿¡¼­ Â÷À̸¦ º¸ÀδÙ.

»÷µå¿úÀº ÁÖ·Î À¯·´¿¬ÇÕ Á¤ºÎ Á¶Á÷µé, ÇÁ¶û½º¿Í µ¶ÀÏÀÇ ¸Åü, ·¯½Ã¾Æ Á¤ºÎ¿¡ ¹Ý´ëÇÏ´Â ¼¼·Â, ·¯½Ã¾Æ ³» LGBT °ü·Ã Á¶Á÷µéÀ» °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¶ÇÇÑ ¿ìÅ©¶óÀ̳ªÀÇ Àü·Â¸ÁÀ» °ø°ÝÇÑ °ÍÀ¸·Îµµ À¯¸íÇÏ´Ù. »Ó¸¸ ¾Æ´Ï¶ó 2016³â ¹Ì±¹ ´ë¼± ´ç½Ã °¢Á¾ ÇãÀ§ Á¤º¸ À¯Æ÷ °ø°Ý°ú 2017³â ³´ÆäÆ®¾ß(NotPetya)¿Í VPNÇÊÅÍ(VPNFilter) ¹èÈÄ ¼¼·ÂÀ¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.

NSAÀÇ ±Ç°í¹®¿¡ ÀÇÇÏ¸é »÷µå¿ú ÆÀÀº ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ¿¢½É À̸ÞÀÏ ¼­¹ö¸¦ Ç¥Àû °ø°ÝÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. SMTP ¸Þ½ÃÁöÀÇ MAIL FORM ºÎºÐ¿¡ ¸í·ÉÀ» ÀÔ·ÂÇÔÀ¸·Î½á À§¿¡ ¾ð±ÞµÈ Ãë¾àÁ¡À» °ø·«ÇÏ´Â °ÍÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚµéÀº ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¼Ð ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ÇØ ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¸øÇصµ 2019³â 8¿ùºÎÅÍ ÁøÇàµÈ °ÍÀ¸·Î º¸ÀÌ´Â ÀÌ °ø°ÝÀº µÎ °³ÀÇ IP ÁÖ¼Ò¿Í ÇÑ °³ÀÇ µµ¸ÞÀÎÀ¸·ÎºÎÅÍ ÁøÇàµÇ°í ÀÖ´Ù°í NSA´Â ¾Ë¸®±âµµ Çß´Ù. 95.216.13.196, 103.94.157.5, hostapp.beÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù.

NSA´Â ¡°¿¢½É »ç¿ëÀÚ³ª »ç¿ë Á¶Á÷À̶ó¸é Áï°¢ 4.93 ȤÀº »óÀ§ ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù. ¡°ÇöÀç ÀÌ Ãë¾àÁ¡Àº È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ½À´Ï´Ù. ÇÇÇØÀÚµµ ´Ã¾î³ª°í ÀÖ°í ´õ ¸¹Àº Á¤º¸°¡ »õ³ª°¡°í ÀÖ½À´Ï´Ù. µû¶ó¼­ ¿¢½É ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇϽô °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¹Ì±¹ NSA, ¿¢½É ¼­¹öÀÇ Ãë¾àÁ¡À» ·¯½Ã¾Æ °ø°ÝÀÚµéÀÌ ³ë¸°´Ù°í ¹ßÇ¥.
2. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº À۳⿡ ÀÌ¹Ì ÆÐÄ¡µÈ °ÍÀ¸·Î, Àû¿ëÇϱ⸸ ÇÏ¸é ¾ÈÀü.
3. Ãë¾àÁ¡ ÆÐÄ¡ ÇÏÁö ¾ÊÀ» °æ¿ì, °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ°í °ü¸®ÀÚ °èÁ¤ ¸¸µé ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)