Home > Àüü±â»ç

ÆÄÀÏ·¹½º °ø°Ý ÇÏ´Â P2P º¿³Ý ÃâÇö, À̸§Àº ÇÁ¸®Ã÷ÇÁ·Î±×

ÀÔ·Â : 2020-08-20 13:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÄÀÏ·¹½º °ø°ÝÇÏ´Â P2P ±¸¼ºÀÇ º¿³Ý...ŽÁöµµ ¾î·Æ°í Æó¼â´Â ´õ ¾î·Á¿ö
¾î¼¸é ÃÖÃÊÀÇ ¹ß°ß...¾ÆÁ÷µµ µå¹® À¯ÇüÀÇ À§ÇùÀº ¸ÂÀ¸³ª Á¡Á¡ ¸¹¾ÆÁö°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü °¡µðÄÚ¾î(Guardcore) ·¦½º°¡ °í±Þ P2P º¿³ÝÀ» ¹ß°ßÇß´Ù. ÃÖ¼Ò 2020³â 1¿ùºÎÅÍ SSH ¼­¹öµéÀ» ÁýÁßÀûÀ¸·Î °ø·«ÇÑ °ÍÀ¸·Î º¸ÀδÙ. °¡µðÄÚ¾î´Â ÀÌ º¿³ÝÀ» ÇÁ¸®Ã÷ÇÁ·Î±×(FritzFrog)¶ó°í ºÎ¸£¸ç, ÃÖ±Ù±îÁö °¢Á¾ Á¤ºÎ ±â°ü, ÀºÇà, Åë½Å»ç, ÀÇ·á ±â°ü, ±³À° ±â°üµéÀ» °Ü³ÉÇÑ Ä§ÇØ ½Ãµµ°¡ ÀÌ·ïÁø °ÍÀ» ¿©·¯ Â÷·Ê ¸ñ°ÝÇß´Ù°í ÇÑ´Ù. ÇöÀç±îÁö ħÇØµÈ °Ç SSH ¼­¹öµéÀº ¾à 500°³ Á¤µµ µÇ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.

[À̹ÌÁö = utoimage]


ÇÁ¸®Ã÷ÇÁ·Î±×´Â ±âÁ¸ P2P º¿³Ýµé°ú ¸¶Âù°¡Áö·Î Áß¾ÓÈ­ µÈ C&C ÀÎÇÁ¶ó¸¦ °®Ãß°í ÀÖÁö ¾Ê´Ù. ´ë½Å Á¦¾î ±â´ÉµéÀÌ ºÐ»êµÈ ³ëµåµé¿¡ ºÐÆ÷µÇ¾î ÀÖÀ¸¸ç, °¢ ³ëµåµéÀº ´Ù¸¥ ³ëµåµé°ú ¾Ïȣȭ µÈ ä³ÎÀ» ÅëÇØ Åë½ÅÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó °ø°Ý Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. µû¶ó¼­ º¿³Ý Á¦°Å ÀÛÀüÀÌ ÈξÀ ´õ ±î´Ù·Ó´Ù. Áß¾ÓÀÇ C&C ¼­¹ö¸¸ ¾ø¾Ö¸é ¹«·ÂÈ­ µÇ´Â ±âÁ¸ º¿³Ýµé°ú ±¸¼ºÀÌ ´Ù¸£±â ¶§¹®ÀÌ´Ù.

ÇÁ¸®Ã÷ÇÁ·Î±×´Â ÀÌ°Í ¿Ü¿¡µµ ´Ù¸¥ Ư¡µéÀ» °¡Áö°í ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ´Ù¸¥ P2P º¿³Ýµéº¸´Ù ´õ À§ÇèÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú ÇÁ¸®Ã÷ÇÁ·Î±× º¿³Ý ¸Ö¿þ¾î ÀÚü´Â °í(GO) ¾ð¾î·Î ¸¸µé¾îÁ® ÀÖ´Ù. ±×¸®°í ¸Þ¸ð¸® ³»¿¡¼­¸¸ ½ÇÇàµÈ´Ù. µð½ºÅ©¿¡´Â ÈçÀûÀÌ Çϳªµµ ³²Áö ¾Ê´Â´Ù. ÇÁ¸®Ã÷ÇÁ·Î±×ÀÇ °¢ ³ëµåµéÀº °ø°Ý Ç¥Àû°ú ÇÇ¾î ³ëµåµé¿¡ ´ëÇÑ ÃֽŠµ¥ÀÌÅ͸¦ ÀúÀåÇÏ°í ÀÖ´Ù. °¡µðÄھ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é °ø°Ý Ç¥ÀûÀÌ °ãÄ¡´Â ³ëµå´Â Çϳªµµ ¾ø´Ù°í ÇÑ´Ù. °ø°Ý¿¡ ¼º°øÇϸé ÇÇÇØ ½Ã½ºÅÛ¿¡ ¹éµµ¾î¸¦ ½É¾î ÇÁ¸®Ã÷ÇÁ·Î±×°¡ »èÁ¦µÇ´Â »óȲ¿¡¼­µµ Á¢±ÙÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù.

ÇÁ¸®Ã÷ÇÁ·Î±×´Â ¹éÁö¿¡¼­ºÎÅÍ °³¹ßµÈ °ÍÀ¸·Î º¸À̸ç, ÇöÁ¸ÇÏ´Â ±× ¾î¶² ÇÁ·ÎÅäÄÝÀ» °¡Á®´Ù°¡ ºÙÀÎ ÈçÀûÀÌ º¸ÀÌÁö ¾Ê´Â´Ù°í ÇÑ´Ù. °¡µðÄÚ¾î´Â ÀÌ·¯ÇÑ Æ¯¼º ¶§¹®¿¡ ¡°°³¹ßÀÚµéÀÌ ´ë´ÜÈ÷ ¶Ù¾î³­ ½Ç·ÂÀ» º¸À¯ÇÑ °ÍÀ¸·Î º¸Àδ١±°í ÃßÁ¤ÇÑ´Ù. ¡°ÇÁ¸®Ã÷ÇÁ·Î±×´Â ÆÄÀÏ·¹½º °ø°ÝÀ» ±¸ÇöÇÑ Ã¹ ¹ø° ¸Ö¿þ¾î´Â ¾Æ´Õ´Ï´Ù¸¸, P2P ±¸Á¶·Î º¿³ÝÀ» ±¸¼ºÇϸ鼭 ÆÄÀÏ·¹½º °ø°ÝÀ» ±¸ÇöÇϴ ù »ç·ÊÀÏ ¼ö ÀÖ½À´Ï´Ù.¡± °¡µðÄÚ¾îÀÇ º¸¾È ¿¬±¸¿øÀÎ ¿ÀÇǸ£ ÇÏÆÄÁî(Ophir Harpaz)ÀÇ ¼³¸íÀÌ´Ù. ¡°¶Ç, Å䷻Ʈ¿Í À¯»çÇÑ ¹æ½ÄÀ¸·Î ÆÄÀÏÀ» Àü¼ÛÇÏ°í °ø°ÝÇÏ´Â ½Ã½ºÅÛµµ ÈçÄ¡ ¾ÊÀº ¹æ½ÄÀÔ´Ï´Ù.¡±

ÇÏÆÄÁî´Â ÇÁ¸®Ã÷ÇÁ·Î±× »ùÇÃÀ» ºÐ¼®ÇßÀ» ¶§ ¡°¸ð³×·Î ¾ÏȣȭÆó ä±¼·¯¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ ¸ñ°ÝµÇ¾ú´Ù¡±°í ¸»Çß´Ù. ¡°ÇÏÁö¸¸ ÇÁ¸®Ã÷ÇÁ·Î±×¶ó´Â °í±Þ P2P º¿³ÝÀ» °³¹ßÇÑ ÃÖÁ¾ ¸ñÇ¥°¡ ¾ÏȣȭÆó ä±¼À̶ó°í º¸±â Èûµì´Ï´Ù. SSH ¼­¹öµé¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» ÃÖ´ëÇÑ ¸¹ÀÌ È®º¸ÇÏ´Â °Ô ÈξÀ Áß¿äÇÑ ¸ñÇ¥ÀÏ °Ì´Ï´Ù. ±×·± ÈÄ ÀÌ Á¢±Ù ±ÇÇÑÀ» ´Ù¸¥ ¹üÁËÀڵ鿡°Ô ´õ ºñ½Ñ °ª¿¡ ÆÈ°ÚÁÒ. ÀÌ·¯´Â ÆíÀÌ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â °Íº¸´Ù ÈξÀ ¼öÀÍ ¸é¿¡¼­ ³ªÀ» °ÍÀÔ´Ï´Ù.¡±

±×°Í ¿Ü¿¡µµ ¼öÀÍ ¸ðµ¨Àº ¶Ç ÀÖ´Â °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¹Ù·Î P2P ÀÎÇÁ¶ó ÀÚü¸¦ ´ë¿©ÇÏ´Â °ÍÀÌ´Ù. ¡°ÇÁ¸®Ã÷ÇÁ·Î±×´Â °­·ÂÇÑ °ø°Ý ÀÎÇÁ¶óÀÔ´Ï´Ù. µð½ºÅ©¿¡ ÈçÀûµµ ³²±âÁö ¾Ê°í, Å䷻Ʈ ¹æ½ÄÀ¸·Î ¹éµµ¾î¸¦ ´Ù¿î·Îµå½ÃÅ°¸ç, Á»Ã³·³ ¹«·ÂÈ­ µÇÁöµµ ¾Ê´Â ±¸Á¶¸¦ °¡Áö°í ÀÖÁÒ. Áö±ÝÀº ±×·¸Áö ¾Ê´Ù°í ÇÏ´õ¶óµµ ÃßÈÄ¿¡ º¿³Ý ±× ÀÚü·Î »óÇ°ÀÌ µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

ÇÁ¸®Ã÷ÇÁ·Î±×ÀÇ °¢ ³ëµå´Â ºñ¹Ð¹øÈ£¸¦ ºê·çÆ®Æ÷½º ±â¹ýÀ¸·Î ¶Õ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. À̸¦ ÅëÇØ SSH ¼­¹öµéÀ» ħÇØÇÏ´Â °ÍÀÌ ±âº»ÀÌ´Ù. ¡°°¢ ³ëµå¿¡´Â Å©¸®µ§¼ÈµéÀÇ »çÀüÀÌ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ »çÀü¿¡ ³ª¿Í ÀÖ´Â Å©¸®µ§¼ÈÀ» °è¼ÓÇؼ­ ´ëÀÔÇÏ´Â °ÍÀÌÁÒ. º¸ÅëÀÇ P2P º¿³ÝµéÀÌ »ç¿ëÇÏ´Â ºê·çÆ®Æ÷½º °ø°Ýº¸´Ù ÈξÀ ¹æ´ëÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Â ÀÌÀ¯°¡ µË´Ï´Ù.¡±

P2P º¿³ÝÀÇ Æ¯¼º»ó, º¿³ÝÀÇ ¹«·ÂÈ­µµ ¸Å¿ì ¾î·Á¿î »óÅ´Ù. C&C ¼­¹ö°¡ Áß¾Ó¿¡ ÀÖÁö ¾Ê°í, °¢ ³ëµå¿¡ ÆÛÁ® Àֱ⠶§¹®ÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ °¢ Á¶Á÷µéÀÌ ÇÁ¸®Ã÷ÇÁ·Î±× ¸Ö¿þ¾î¸¦ ŽÁöÇؼ­ ¸·¾Æ¾ß¸¸ ÇÏ´Â »óȲÀÌ´Ù. °¡µðÄÚ¾î´Â °¢ Á¶Á÷µéÀÌ »ç¿ëÇÒ ¼ö Àִ ŽÁö ½ºÅ©¸³Æ®¸¦ °ø°³Çß´Ù. ÀÌ ½ºÅ©¸³Æ®´Â ¿©±â(https://github.com/guardicore/labs_campaigns/blob/master/FritzFrog/detect_fritzfrog.sh)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

ÇÁ¸®Ã÷ÇÁ·Î±×¿Í °°Àº P2P º¿³ÝÀº ¿©ÀüÈ÷ ¡®Èñ±ÍÇÑ¡¯ À¯ÇüÀÌ´Ù. ÇÏÁö¸¸ Á¡Á¡ Àڶ󳪰í ÀÖ´Â À§ÇùÀÇ À¯ÇüÀ̱⵵ ÇÏ´Ù. ÇöÀç±îÁö °ø°³µÈ P2P º¿³Ýµé Áß À¯¸íÇÑ °ÍÀ¸·Î´Â DDG°¡ ÀÖ´Ù. ³Ý·¦(NetLab)ÀÌ 2018³â Á¦ÀÏ Ã³À½ ¹ß°ßÇÑ °ÍÀ¸·Î ¾ÏȣȭÆó ä±¼À» ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù. ÇöÀç±îÁöµµ È°µ¿ Áß¿¡ ÀÖÀ¸¸ç Á¡Á¡ ¹ßÀü ¹× ÁøÈ­¸¦ °ÅµìÇÏ´Â »óÅ´Ù. ¼¾Ã߸®¸µÅ©(CenturyLink)°¡ ¹ß°ßÇÑ ¸ðÁö(Mozi) ¿ª½Ã P2P º¿³ÝÀÌ´Ù. ÇöÀç 2200°³ Á¤µµÀÇ ³ëµå·Î ±¸¼ºµÇ¾î ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ÇÁ¸®Ã÷ÇÁ·Î±×¶ó´Â »õ·Î¿î P2P º¿³ÝÀÌ ¹ß°ßµÊ.
2. ÆÄÀÏ·¹½º °ø°ÝÀ» Çϸç, °¢ ³ëµå°¡ C&C ¼­¹öó·³ ÀÛµ¿Çϱ⠶§¹®¿¡ Æó¼â°¡ ¾î·Á¿ò.
3. ÀáÀçÀû ÇÇÇØÀÚµéÀÌ ½º½º·Î ŽÁöÇØ ¸·¾Æ¾ß ÇÔ. ÇÁ¸®Ã÷ÇÁ·Î±× ŽÁö ½ºÅ©¸³Æ® Á¸ÀçÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)