Home > Àüü±â»ç

8¿ù ù° ÁÖ ¾Ç¼ºÄÚµå¿Í ¾Ç¼º À̸ÞÀÏ °ø°Ý Åë°è ºÐ¼®Çß´õ´Ï

ÀÔ·Â : 2020-08-17 01:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦ ASEC ºÐ¼®ÆÀ, 1À§ AgentTesla µî ÇÑ ÁÖ°£ ¾Ç¼ºÄÚµå À¯Æ÷ Top 5 ¹ßÇ¥
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC, °ßÀû ¹Ì³¢·Î ÇÑ ¾Ç¼º¸ÞÀÏ µî ÁÖ°£ À̸ÞÀÏ °ø°Ý Åë°è Áý°è


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] °¡Àå ¿À·£ À帶·Î ¸¹Àº ÇÇÇظ¦ ³Â´ø 8¿ù ù° ÁÖ, »çÀ̹ö »ó¿¡¼­´Â ¾î¶² ¾Ç¼ºÄÚµå¿Í ¾Ç¼º ¸ÞÀÏÀÌ ¸¹ÀÌ À¯Æ÷µÅ ÀÌ¿ëÀÚµéÀ» ±«·ÓÇûÀ»±î? ±¹³» ´ëÇ¥ º¸¾È¾÷ü ¾È·¦°ú À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ Åë°è °á°ú¸¦ Áß½ÉÀ¸·Î »ìÆ캻´Ù.

[À̹ÌÁö=utoimage]


¸ÕÀú 2020³â 8¿ù 3ÀϺÎÅÍ 9ÀϱîÁö ¼öÁýµÈ ÇÑ ÁÖ°£ÀÇ ¾Ç¼ºÄÚµå À¯Æ÷ Åë°è¸¦ Áý°èÇÑ ¾È·¦ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é ´ëºÐ·ù »óÀ¸·Î´Â Á¤º¸Å»ÃëÇü(ÀÎÆ÷½ºÆ¿·¯) ¾Ç¼ºÄڵ尡 54.0%·Î 1À§¸¦ Â÷ÁöÇßÀ¸¸ç, ±× ´ÙÀ½À¸·Î´Â Coin Miner ¾Ç¼ºÄڵ尡 15.5%, ¹ðÅ· ¾Ç¼ºÄڵ尡 12.7% ºñÀ²·Î À¯Æ÷µÈ °ÍÀ¸·Î Áý°èµÆ´Ù. À̾î RAT(Remote Administration Tool) ¾Ç¼ºÄÚµå´Â 11.9% ·£¼¶¿þ¾î´Â 3.2%¸¦ Â÷ÁöÇßÀ¸¸ç ´Ù¿î·Î´õ ¾Ç¼ºÄڵ尡 2.4%·Î ±× µÚ¸¦ À̾ú´Ù.

ÇÑ ÁÖ°£ ¾Ç¼ºÄÚµå À¯Æ÷ Åë°è
1ˤ: AgentTesla
AgentTesla´Â 21.4%¸¦ Â÷ÁöÇÏ¸ç ´Ù½Ã 1À§¸¦ Â÷ÁöÇß´Ù. AgentTesla´Â À¥ºê¶ó¿ìÀú, ¸ÞÀÏ ¹× FTP Ŭ¶óÀ̾ðÆ® µî¿¡ ÀúÀåµÈ »ç¿ëÀÚ Á¤º¸¸¦ À¯ÃâÇÏ´Â Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµåÀÌ´Ù. AgentTesla ¾Ç¼ºÄÚµå ¶ÇÇÑ ÃÖ±Ù¿¡´Â ÁÖ·Î ½ºÆÔ ¸ÞÀÏ ÇüÅ·ΠÀ¯Æ÷µÇ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

2ˤ: Glupteba
8¿ù ù° ÁÖ¿¡ À¯Æ÷µÈ ¾Ç¼ºÄÚµåÀÇ 15.5%¸¦ Â÷ÁöÇÑ Glupteba´Â ´Ù¼öÀÇ Ãß°¡ ¸ðµâÀ» ´Ù¿î·ÎµåÇÏ¸ç ¿©·¯ ±â´ÉÀ» °®Ãß°í ÀÖÁö¸¸ ½ÇÁúÀûÀ¸·Î´Â XMR(¸ð³×·Î) ÄÚÀÎ ¸¶À̳ʸ¦ ¼³Ä¡ÇÏ´Â ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµåÀÌ´Ù.

Glupteba´Â ½ÇÇàµÇ¸é UAC Bypass¸¦ °ÅÃÄ TrustedInstallerÀÇ ±ÇÇÑÀ» ÀÌ¿ëÇØ ½Ã½ºÅÛ ±ÇÇÑÀ» °®°Ô µÈ´Ù. ±×¸®°í C:\Windowsss\csrss.exe À̸§À¸·Î Á¤»ó ÇÁ·Î¼¼½º¸¦ À§ÀåÇØ ½Ã½ºÅÛ¿¡ »óÁÖÇÑ´Ù. ÀÌÈÄ Ãß°¡ ¸ðµâÀ» ´Ù¿î·ÎµåÇϴµ¥, ±× ´ë»óÀ¸·Î´Â ÇÁ·Î¼¼½º ¹× ÆÄÀϵéÀ» ¼û±â±â À§ÇÑ ·çƮŶ µå¶óÀ̹öµéÀÌ ÀÖÀ¸¸ç, ÃÖÁ¾ÀûÀ¸·Î ¼³Ä¡µÇ´Â °ÍÀ¸·Î´Â XMR ÄÚÀÎ ¸¶ÀÌ³Ê ¹× SMB Ãë¾àÁ¡À» ÅëÇÑ ÀüÆĸ¦ À§ÇÑ ÀÌÅͳΠºí·ç(Eternal Blue) ÆÐÅ°Áö°¡ ÀÖ´Ù. ÇöÀç È®ÀÎµÈ Glupteba ´ëºÎºÐÀº PUP¸¦ ÅëÇØ ´Ù¿î·Îµå µÇ´Â ¹æ½ÄÀ¸·Î À¯Æ÷ ÁßÀ̶ó´Â °Ô ¾È·¦ ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.

3ˤ: Lokibot
8¿ù ù° ÁÖ´Â LokibotÀÌ 13.5% ·Î 3À§¸¦ Â÷ÁöÇß´Ù. LokibotÀº Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµå·Î ´ëºÎºÐÀÇ À¥ºê¶ó¿ìÀú, ¸ÞÀÏ Å¬¶óÀ̾ðÆ®, FTP Ŭ¶óÀ̾ðÆ®µé»Ó¸¸ ¾Æ´Ï¶ó ¸Þ½ÅÀú, Putty µîÀÇ ÇÁ·Î±×·¥µµ ±× ´ë»óÀÌ µÈ´Ù. ¶ÇÇÑ, ½Ã½ºÅÛ¿¡ »óÁÖÇϸ鼭 Å°·Î±ë ±â´Éµµ ¼öÇàÇÒ ¼ö ÀÖ´Ù.

´ëºÎºÐ ¼ÛÀå(Invoice), ¼±Àû ¼­·ù(Shipment Document), ±¸¸Å ÁÖ¹®¼­(P.O.–Purchase Order) µîÀ¸·Î À§ÀåÇÑ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ±â ¶§¹®¿¡ ÆÄÀÏ À̸§µµ µ¿ÀÏÇÏ°Ô À§¿Í °°Àº À̸§ÀÌ »ç¿ëµÈ´Ù. ¶ÇÇÑ, È®ÀåÀÚÀÇ °æ¿ì pdf, xlsx¿Í °°Àº ¹®¼­ ÆÄÀÏÀ̳ª .dwg Áï Auto CAD µµ¸é ÆÄÀÏ·Î À§ÀåÇÑ °Íµéµµ ´Ù¼ö Á¸ÀçÇÑ´Ù.

4ˤ: Emotet
10.7%¸¦ Â÷ÁöÇÑ À̸ðÅÝ(Emotet)Àº ¹ðÅ· ¾Ç¼ºÄÚµåÀ̸ç ÃÖ±Ù Àẹ±â¸¦ °ÅÃļ­ ´Ù½Ã ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷ ÁßÀÌ´Ù. ±âº»ÀûÀ¸·Î ¼³Ä¡µÇ´Â ÇüÅ´ Ãß°¡ÀûÀÎ ±â´ÉÀÌ ¾ø´Â ´Ù¿î·Î´õ¶ó°í ÇÒ ¼ö ÀÖÀ¸¸ç, ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ ÀÌÈÄ Ãß°¡ ¸ðµâ ¶Ç´Â Ãß°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù.

Ãß°¡ ¸ðµâ·Î´Â À¥ºê¶ó¿ìÀú ¹× ¸ÞÀÏ °èÁ¤ Á¤º¸ µî »ç¿ëÀÚ Á¤º¸ Å»Ãë ¸ðµâµé°ú °øÀ¯ Æú´õ µîÀ» ÀÌ¿ëÇÑ ÀüÆÄ ¸ðµâÀÌ ÀÖ´Ù. ´Ù¿î·Îµå µÇ´Â ¾Ç¼ºÄÚµå·Î´Â Qakbot, Trickbot µî ¶Ç ´Ù¸¥ ¹ðÅ· ¾Ç¼ºÄÚµåµéÀÌ ÀÖ´Ù.

5ˤ: Formbook
ÆûºÏ(Formbook)Àº Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµå·Î Àüü 10.3%¸¦ Â÷ÁöÇßÀ¸¸ç, 2017³â óÀ½ º¸°íµÈ ÀÌÈÄ ÇöÀç±îÁöµµ ²ÙÁØÈ÷ À¯Æ÷µÇ°í ÀÖ´Â Á¤º¸Å»Ãë À¯ÇüÀÇ ¾Ç¼ºÄÚµåÀÌ´Ù. ÃÖ±Ù¿¡´Â ÁÖ·Î °ßÀû ±¸¸Å °ü·Ã ¸ÞÀÏ·Î À§ÀåÇÏ¿© À¯Æ÷µÇ°í ÀÖ´Ù. ´Ù¸¥ Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµåµé°ú µ¿ÀÏÇÏ°Ô ´ëºÎºÐ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ¸ç À¯Æ÷ ÆÄÀÏ¸íµµ À¯»çÇÏ´Ù.

ÆûºÏ ¾Ç¼ºÄÚµå´Â ÇöÀç ½ÇÇà ÁßÀÎ Á¤»ó ÇÁ·Î¼¼½ºÀÎ explorer.exe ¹× system32 °æ·Î¿¡ ÀÖ´Â ¶Ç ´Ù¸¥ Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼Ç ÇÔ¿¡ µû¶ó ¾ÇÀÇÀûÀÎ ÇàÀ§´Â Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÇÇØ ¼öÇàµÈ´Ù. À¥ºê¶ó¿ìÀúÀÇ »ç¿ëÀÚ °èÁ¤ Á¤º¸ ¿Ü¿¡µµ Å°·Î±ë, Clipboard Grabbing, À¥ºê¶ó¿ìÀúÀÇ Form Grabbing µî ´Ù¾çÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù.

±× ¿Ü njRATÀº Å°·Î±ëÀ» Æ÷ÇÔÇÑ Á¤º¸ À¯Ãâ ¿Ü¿¡µµ °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â RAT ¾Ç¼ºÄÚµå·Î 5À§±Ç¿¡´Â ¾øÁö¸¸ Àüü 6.9%¸¦ Â÷ÁöÇÑ´Ù. ÃÖ±Ù ¼öÁýµÇ´Â njRATµéÀº ´ëºÎºÐ ƯÁ¤ ±¹»ê ¹«·á µµ¸ÞÀÎ ¼­ºñ½º¿¡¼­ kro.kr³ª p-e.kr¿Í °°Àº µµ¸ÞÀÎ ÁÖ¼Ò¸¦ È°¿ëÇÏ¿© ¾Ç¼º ¸í·ÉÁ¦¾î(C&C) ¼­¹ö ÁÖ¼Ò¸¦ ¾ò¾î¿Â´Ù.

njRATÀº ´ëºÎºÐ À¥Çϵ峪 Å䷻Ʈ¸¦ ÅëÇØ Á¤»ó ÆÄÀÏ·Î À§ÀåÇÏ¿© À¯Æ÷ ÁßÀÌ´Ù. À¯Æ÷ ½Ã À§ÀåÇÏ´Â ´ë»óÀ¸·Î´Â °ÔÀÓ ÇÙÀ̳ª ±âÇÁƮīµå »ý¼º±â¿Í °°Àº ºÒ¹ý ÇÁ·Î±×·¥ÀÌ ´Ù¼ö Á¸ÀçÇϸç, ÀÌ ¿Ü¿¡µµ ºÒ¹ý °øÀ¯ °ÔÀӵ鿡 Æ÷ÇԵǾî À¯Æ÷µÇ´Â °æ¿ì°¡ ¸¹´Ù.

ÇÑ ÁÖ°£ ¾Ç¼º¸ÞÀÏ À¯Æ÷ Åë°è
À̸ÞÀÏ À¯ÀÔ·®
´ÙÀ½À¸·Î 8¿ù 2ÀϺÎÅÍ 9ÀϱîÁö ¾Ç¼º À̸ÞÀÏ °ø°Ý ÇöȲÀ» ºÐ¼®ÇÑ À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)¿¡ µû¸£¸é ÇØ´ç ±â°£¿¡ À̸ÞÀÏ À¯ÀÔ·®Àº ÃÑ 455°ÇÀÌ°í, ±×Áß ¾Ç¼ºÀº 140°ÇÀ» Â÷ÁöÇß´Ù. ÀÏÀÏ ¼öÁý·®Àº ÇÏ·ç ÃÖÀú 44°Ç(¾Ç¼º 4°Ç)¿¡¼­ ÃÖ´ë 83°Ç(¾Ç¼º 32°Ç)À¸·Î Áý°èµÆ´Ù.

À̸ÞÀÏ À¯Çü
¾Ç¼º À̸ÞÀÏ 140°Ç Áß¿¡´Â ¾Ç¼ºÄڵ尡 ÷ºÎµÈ Attach-MalwareÇüÀÌ 68%·Î °¡Àå ¸¹¾Ò°í µÚÀÌ¾î ¸µÅ© Ŭ¸¯½Ã ÇÇ½Ì »çÀÌÆ®·Î ¿¬°áµÇ´Â Link-PhishingÇüÀÌ 23%¸¦ Â÷ÁöÇß´Ù.

÷ºÎÆÄÀÏ Á¾·ù
÷ºÎÆÄÀÏÀº ¡®Downloader¡¯ ÇüÅ°¡ 39%·Î Á¦ÀÏ Å« ºñÁßÀ» Â÷ÁöÇß°í µÚÀÌ¾î ¡®Phish¡¯, ¡®AgentTesla¡¯°¡ °¢°¢ 13%, 10%ÀÇ ºñÁßÀ» Â÷ÁöÇß´Ù°í À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC ÃøÀº ¹àÇû´Ù.

´ëÇ¥ÀûÀÎ ¾Ç¼º À̸ÞÀÏÀÇ Á¦¸ñ°ú ÷ºÎÆÄÀϸí
8¿ù ù° ÁÖ, °°Àº Á¦¸ñÀ¸·Î ´Ù¼ö À¯Æ÷µÈ ¾Ç¼º À̸ÞÀÏÀÇ Á¦¸ñµé°ú ÷ºÎÆÄÀϸíÀº ´ÙÀ½°ú °°´Ù.

<¾Ç¼º À̸ÞÀÏ Á¦¸ñ>
-¾Ë¸² : [3] ´ë±âÁßÀÎ ¸Þ½ÃÁö°¡ ÀÖ½À´Ï´Ù
-DHL Express ⏰Shipment Notification!
-RE: °ßÀû ¿äû/8¿ù ÁÖ¹®
-°ßÀû ¿äû /RFQ-15072020-Order-2020-Quote
-À̸ÞÀÏ °øÁö
-È®ÀÎ ¹Ù¶ø´Ï´ÙÀÔ±Ý
-Purchase Order

<÷ºÎÆÄÀϸí>
-°ßÀû Ç°¸ñ ¸®½ºÆ®.cab
-Advance TT Transfer Swift MT103_pdf.rar
-Invoice 6758259.doc
-¢Ï️📞##vmail_+1415-caller_notification.htm
-ºñÁî´Ï½º ȸÀÇ ÃÊ´ë.doc
-PO-047509-Order_Sample-08-05-20-Quote,xlxs.7z

ÀÌ·¸µí ±¹³» ±â¾÷À» ´ë»óÀ¸·Î °ßÀû°ú °ü·ÃµÈ ³»¿ëÀ» ¹Ì³¢·Î ¿À·£ ±â°£ À¯Æ÷°¡ µÇ°í ÀÖ´Â À̸ÞÀÏ Á¦¸ñ°ú ÷ºÎÆÄÀϸíÀ̱⠶§¹®¿¡ ±â¾÷ ½Ç¹« ´ã´çÀÚµéÀº ºñ½ÁÇÑ À¯ÇüÀÇ ¸ÞÀÏÀÌ µµÂøÇßÀ» °æ¿ì ÷ºÎÆÄÀÏÀÌ ¾Ç¼ºÀÎÁö ¿©ºÎ¸¦ Ç×»ó È®ÀÎÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)