Home > Àüü±â»ç

µ¿À¯·´¿¡¼­ È°µ¿ÇÏ´Â APT ±×·ì ÀκñÁö¸ô, °¡¸¶·¹µ·°ú ¹ÐÁ¢ÇÏ°Ô ¿òÁ÷¿©

ÀÔ·Â : 2020-06-19 20:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À۳⠸»ºÎÅÍ ½ÃÀÛµÈ Ä·ÆäÀÎ...µ¿À¯·´ÀÇ ¿Ü±³ ¹× ±º °ü·Ã Á¶Á÷µéÀ» °Ü³ÉÇØ ¹éµµ¾î ½É¾î
°¨¿° Ãʱ⿡´Â Á¤»ó µµ±¸µé ÇѲ¯ ¾Ç¿ë...½ÇÁ¦ ÆäÀ̷ε尡 µµÂøÇϱâ±îÁö ±ä ÀýÂ÷ ¹â¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¿À¯·´ÀÇ ¿Ü±³ ¹× ±º °ü·Ã ±â°üµéÀ» ÁýÁßÀûÀ¸·Î °ø°ÝÇÏ´Â APT ´ÜüÀÎ ÀκñÁö¸ô(InvisiMole)ÀÌ ´Ù½Ã ³ªÅ¸³µ´Ù°í º¸¾È ¾÷ü À̼Â(ESET)ÀÌ °æ°íÇß´Ù. ÀκñÁö¸ôÀº ÃÖ¼Ò 2013³âºÎÅÍ È°µ¿ÇØ¿ÔÀ¸¸ç, 2018³â ±× Á¤Ã¼°¡ óÀ½ µå·¯³­ °ø°ÝÀÚµé·Î ·¯½Ã¾Æ Á¤ºÎ¿¡ À¯¸®ÇÑ °ø°ÝÀ» ÁÖ·Î ÁøÇàÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö = utoimage]


ÃÖ±Ù À̼ÂÀÌ ¹ßÇ¥ÇÑ ÀκñÁö¸ôÀÇ Ä·ÆäÀÎÀº 2019³â ÈĹݱâºÎÅÍ ½ÃÀÛµÈ °ÍÀ¸·Î º¸ÀδÙ. ±×¸®°í ¾ÆÁ÷µµ ÁøÇàµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ƯÀÌÇÑ °Ç ·¯½Ã¾ÆÀÇ ¶Ç ´Ù¸¥ APT ´ÜüÀÎ °¡¸¶·¹µ·(Gamaredon)ÀÌ ÀÌÀü¿¡ ħÇØÇÑ È¯°æ¿¡¸¸ ÀκñÁö¸ôÀÌ °ø°Ý µµ±¸°¡ ¹ß°ßµÇ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ½ÉÁö¾î °¡¸¶·¹µ·ÀÌ ÁÖ·Î »ç¿ëÇÏ´Â ´å³Ý(.NET) ´Ù¿î·Î´õµµ ÀκñÁö¸ôÀÌ »ç¿ëÇÏ´Â ¸ð½ÀÀÌ ³ªÅ¸³µ´Ù. µÎ ´ÜüÀÇ ¿¬ÇÕÀÌ ÀǽɵǴ ºÎºÐÀÌ´Ù.

¡°ÀúÈñ°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇϸé ÀκñÁö¸ôÀÌ »ç¿ëÇÏ´Â °í±Þ ¸Ö¿þ¾î´Â °¡¸¶·¹µ·ÀÌ »ç¿ëÇÏ´ø °£´ÜÇÑ ¸Ö¿þ¾î·ÎºÎÅÍ ¸¸µé¾îÁø °ÍÀ̸ç, ÁÖ·Î °¡¸¶·¹µ·ÀÌ Áß¿äÇÏ´Ù°í »ý°¢ÇÏ´Â °ø°Ý Ç¥Àûµé¿¡¼­ ÀÌ·¸°Ô ÁøÈ­µÈ µµ±¸µéÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ÀÌ·± »óÅ¿¡¼­ °¡¸¶·¹µ·ÀÌ ´«±æÀ» ²ô´Ï, ÀκñÁö¸ôÀº »ó´ëÀûÀ¸·Î ´«¿¡ ¾È ¶ç°Ô, ¼û¾î¼­ °øÀÛÀ» ÁøÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± À̼ÂÀÇ ºÐ¼®°¡ÀÎ ÁÖÀÚ³ª Èå·ÒÄÚ¹Ù(Zuzana Hromcova)°¡ º¸°í¼­¸¦ ÅëÇØ ¼³¸íÇÑ´Ù.

°ø°ÝÀÚµéÀº ÀڽŵéÀÇ µµ±¸µéÀ» ÃÖ½ÅÈ­ ÇÏ´Â µ¥¿¡µµ ºÎÁö·±À» ¶³¾ú´Ù. ÀÌ¹Ì °¡Áö°í ÀÖ´ø ¿ä¼ÒµéÀ» Àç¼³°èÇϰųª ÄÄÆÄÀϸµÀ» ´Ù½Ã ÇÏ´Â °ÍÀº ¹°·Ð »õ·Î¿î µµ±¸µéÀ» Ãß°¡Çϱ⵵ Çß´Ù. ±× Áõ°Å·Î À̼ÂÀº ÀκñÁö¸ôÀÌ »ç¿ëÇÏ´ø ¹éµµ¾î°¡ ¿©·¯ ¹öÀü »óÅ·ΠÁ¸ÀçÇÏ´Â °ÍÀ» ¹ß°ßÇϱ⵵ Çß´Ù. ½ÉÁö¾î °ø°ÝÀÌ ¹ú¾îÁö´Â ¿ÍÁß¿¡µµ µµ±¸ ¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÆ´Ù°í ÇÑ´Ù.

ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿Í ÀÎÇÁ¶ó¿¡ ¹ßÀ» µéÀÌ´Â µ¥ ¼º°øÇÑ ÀκñÁö¸ôÀº ´Ù¾çÇÑ ±â¼úÀ» ±¸»çÇϸç ȾÀûÀ¸·Î ¿òÁ÷À̱⠽ÃÀÛÇÑ´Ù. ÀÌ ¶§ ºí·çŵ(BlueKeep, CVE-2019-0708), ÀÌÅͳκí·ç(EternalBlue, CVE-2017-0144)¿Í °°Àº Ãë¾àÁ¡µéµµ È°¿ëµÈ´Ù. ¾Ç¼º ¹®°ÇÀÌ »ç¿ëµÇ´Â °æ¿ìµµ ÀÖ°í °¡Â¥ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ ÆÄÀÏ ÇüÅ·ΠÆÛÁö±âµµ ÇÑ´Ù.

±×·¸°Ô Çؼ­ ¿©·¯ ½Ã½ºÅÛÀ» Àå¾ÇÇÑ ÈÄ¿¡´Â Á¦ÀÏ ¸ÕÀú TCP ´Ù¿î·Î´õ¸¦ ¼³Ä¡ÇÑ´Ù. ÀÌ´Â ¸» ±×´ë·Î ´ÙÀ½ °ø°Ý¿¡ »ç¿ëµÉ µµ±¸µé ´Ù¿î·Îµå ÇØ ¼³Ä¡ÇÏ´Â ¸Ö¿þ¾î·Î, ÁÖ·Î DNS ´Ù¿î·Î´õ¸¦ ¼³Ä¡ÇÑ´Ù. ÀÌ DNS ´Ù¿î·Î´õ´Â °ø°Ý Áö¼Ó¼ºÀ» È®º¸Çϱâ À§ÇÑ ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀº ÀÌ DNS ´Ù¿î·Î´õ¸¦ ÅëÇØ ¸ô·¡ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¶ÇÇÑ C&C¿ÍÀÇ Åë½ÅÀ» À§ÇØ DNS ÅͳθµÀ̶ó´Â ±â¹ýÀ» »ç¿ëÇÑ´Ù.

±× ÈÄ¿¡ °ø°ÝÀÚµéÀº ¿©·¯ °¡Áö ±â¹ýÀ» ÅëÇØ ÃÖÁ¾ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ´Â´Ù. ÃÖÁ¾ ÆäÀ̷εå´Â RC2CM ȤÀº RC2CL ¹éµµ¾îÀÇ ÃֽŠ¹öÀüÀÌ´Ù. ¿©·¯ °¡Áö ±â¹ýÀ̶õ, 1) Á¦¾îÆÇ ÄÁÅؽºÆ®¿¡¼­ÀÇ Àº¹ÐÇÑ ½ÇÇà, 2) ÅäÅ» ºñµð¿À Ç÷¹À̾î(Total Video Player)ÀÇ Ãë¾àÁ¡ ¾Ç¿ë, 3) speedfan.sys µå¶óÀ̹öÀÇ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¾Ç¿ë, 4) wdigest.dll ¶óÀ̺귯¸®ÀÇ Ãë¾àÁ¡ ¾Ç¿ë µîÀÌ ÀÖ´Ù.

ÇÏÁö¸¸ ÀκñÁö¸ôÀ» °¡Àå µ¸º¸ÀÌ°Ô ÇÏ´Â °Ç ÇÇÇØÀÚ¸¶´Ù »óÀÌÇÑ ¾Ïȣȭ ±â¼úÀ» »ç¿ëÇÑ´Ù´Â °Í°ú ħÅõ Ãʱ⠴ܰ迡¼­ Á¤»óÀûÀÎ µµ±¸µéÀ» ÇѲ¯ È°¿ëÇÑ´Ù´Â Á¡ÀÌ´Ù. ¾Ç¼ºÀ¸·Î ¸íÈ®È÷ ºÐ·ùµÉ¸¸ÇÑ °ÍµéÀº µÚ´Ê°Ô µîÀåÇÑ´Ù. ¶ÇÇÑ ¿ÍÀÌÆÄÀÌ ºñ¹Ð¹øÈ£ µî °¢Á¾ Å©¸®µ§¼ÈÀ» ·ÎÄÿ¡ ÀúÀåÇÏ´Â µ¥ »ç¿ëµÇ´Â DPAPI ±â´É(Á¤»ó ±â´ÉÀÌ´Ù)À» ÀڽŵéÀÇ ¾Ç¼º ÆäÀ̷ε带 ÀúÀåÇÏ´Â µ¥ ÀÌ¿ëÇϱ⵵ ÇÑ´Ù.

¡°2019³âºÎÅÍ ½º¹°½º¹° ¸ð½ÀÀ» º¸À̱⠽ÃÀÛÇÑ ÀκñÁö¸ôÀ» À̼ÂÀº ²ÙÁØÈ÷ ÃßÀûÇØ ¿Ô½À´Ï´Ù. ¿©·¯ Á¤º¸¸¦ Á¶°¢Á¶°¢ ¼öÁýÇÒ ¼ö ÀÖ¾ú°í, ÃæºÐÈ÷ ¸ðÀÎ ³¡¿¡ ÀüüÀûÀÎ ¸ð¾ç»õ¸¦ °¡´ÆÇÒ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù. ÇöÀç ÀκñÁö¸ôÀº ´ë´ÜÈ÷ Àº¹ÐÇÏ°Ô ¿òÁ÷ÀÌ°í ÀÖÀ¸¸ç, ±×·± °¡¿îµ¥ ½º½º·ÎÀÇ Àü·«°ú µµ±¸µéÀ» °­È­ÇÏ´Â °Íµµ ºÎÁö·±È÷ ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù. °¡¸¶·¹µ·°ú ¹ÐÁ¢ÇÑ °ü°è¸¦ À¯ÁöÇÏ°í Àֱ⵵ Çѵ¥, ÇöÀç±îÁö µÑÀº ¼­·Î µ¶¸³ÀûÀ¸·Î Á¸ÀçÇÏ´Â ´Üü¶ó°í º¸ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. µ¿À¯·´ ±â°üµé ³ë¸®´Â APT ±×·ì ÀκñÁö¸ô, 2019³â ¸»ºÎÅÍ ÇöÀç±îÁö Àº¹ÐÈ÷ °ø°Ý ÁøÇà Áß.
2. ·¯½Ã¾Æ Á¤ºÎ¿Í ģȭÀûÀÎ ¿òÁ÷ÀÓ º¸ÀÌ´Â °¡¸¶·¹µ·°ú ¹«½¼ °ü°è? ¹ÐÁ¢ÇÑ °Ç »ç½ÇÀε¥...
3. °ø°Ý µµ±¸µéÀÇ ºÎÁö·±ÇÑ ÃÖ½ÅÈ­µµ ´«¿¡ ¶ç´Â Á¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)