Home > Àüü±â»ç

Ä«µå ½ºÅ°¸Ó »ç¿ëÇÏ´Â ¸ÞÀÌÁöÄ«Æ®, ÅÚ·¹±×·¥À» C&C·Î È°¿ë

ÀÔ·Â : 2020-09-02 12:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»õ·Î¿î ½ºÅ°¸Ó ÄÚµå, ÅÚ·¹±×·¥ äÆà âÀ¸·Î ÈÉÄ£ Á¤º¸¸¦ Æ÷½ºÆà ÇØ
Á¤»ó ¼­ºñ½º¶ó ŽÁöµµ ¾î·Æ°í Â÷´Üµµ ½±Áö ¾Ê¾Æ...°ø°ÝÀڵ鿡°Ô À¯¸®ÇÒ ¼ö¹Û¿¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ä«µå ½ºÅ°¸Ó ¸Ö¿þ¾î¸¦ °¡Áö°í ÀüÀÚ »ó°Å·¡ ½Ã½ºÅÛÀ» ÁýÁßÀûÀ¸·Î ³ë¸®´Â »çÀ̹ö ¹üÁË ´ÜüÀÎ ¸ÞÀÌÁöÄ«Æ®(Magecart)°¡ ÅÚ·¹±×·¥(Telegram)À̶ó´Â Á¾´Ü°£ ¾Ïȣȭ ¸Þ½ÅÀú ¼­ºñ½º¸¦ C&C ¼­¹ö·Î È°¿ëÇϱ⠽ÃÀÛÇß´Ù.

[À̹ÌÁö = utoimage]


Ä«µå Á¤º¸¸¦ À¥»çÀÌÆ®·ÎºÎÅÍ ÈÉÃÄ°¡´Â °ø°ÝÀÚµéÀº ÁÖ·Î °áÁ¦ ÆäÀÌÁö¿¡¼­ ÇÊ¿äÇÑ Á¤º¸¸¦ ¹Þ¾Æ³½ ÈÄ ÀڽŵéÀÌ ¿î¿µÇÏ´Â µµ¸ÞÀÎÀ̳ª IP ÁÖ¼Ò·Î ¿Å±ä´Ù. ÀÌ·¸°Ô Á¤º¸¸¦ ¼ö°ÅÇØ ÇÑ °÷¿¡ ¸ð¾ÆµÎ±â À§ÇØ °ø°ÝÀÚµéÀº Àڽŵ鸸ÀÇ ÀÎÇÁ¶ó¸¦ ±¸ÃàÇϰųª, ´Ù¸¥ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ©¸¦ ħÇØÇØ ÀڽŵéÀÇ °ø°Ý¿ë ÀÎÇÁ¶ó·Î È°¿ëÇÑ´Ù.

º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ ¼öÀåÀÎ Á¦·Ò ¼¼±¸¶ó(Jerome Segura)´Â ¡°´Ù¸¥ ½Ã½ºÅÛÀ» ħÇØÇÏ´Â °æ¿ì¶ó¸é, Á¤»óÀûÀÌ°í ÇÕ¹ýÀûÀÎ °÷À» ³ë¸®´Â ÆíÀÌ °ø°ÝÀÚ Æí¿¡¼­ ¿©·¯ ¸ð·Î Æí¸®ÇÏ´Ù¡±¸ç ¡°±×·± µ¥¿Í ÁÖ°í¹Þ´Â Æ®·¡ÇÈÀº ¡®Á¤»ó¡¯À¸·Î °£ÁֵDZ⠶§¹®¡±À̶ó°í ¼³¸íÇß´Ù. ÅÚ·¹±×·¥À» C&C ä³Î·Î È°¿ëÇϱ⠽ÃÀÛÇÑ °Íµµ ÀÌ·¯ÇÑ ÀåÁ¡ ¶§¹®ÀÏ °¡´É¼ºÀÌ ³ô´Ù°í ¼¼±¸¶ó´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ÃßÃøÇß´Ù.

ÃÖ±Ù ¸ÞÀÌÁöÄ«Æ® °ø°Ý¿¡ ´çÇÏ´Â ÀüÀÚ »ó°Å·¡ »çÀÌÆ®µéÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù. ÁÖ·Î ÈçÈ÷ ¾Ë·ÁÁø Ãë¾àÁ¡À̳ª Å»ÃëµÈ Å©¸®µ§¼ÈµéÀÌ °ø°Ý¿¡ È°¿ëµÈ´Ù. ħÇØ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº °áÁ¦ ÆäÀÌÁö¿¡ ½ºÅ°¸Ó¶ó´Â ¸Ö¿þ¾î¸¦ ½É¾î »ç¿ëÀÚµéÀÌ °áÁ¦¸¦ À§ÇØ ÀÔ·ÂÇÏ´Â °¢Á¾ Á¤º¸µéÀ» °¡·Îæ´Ù. ÁÖ·Î °³ÀÎÁ¤º¸¿Í ÀºÇà ¹× ÁöºÒ Á¤º¸´Ù.

¡°Ä«µå ½ºÅ°¹ÖÀ» Àü¹®À¸·Î ÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀº ´Ù¸¥ À¯ÇüÀÇ ¸Ö¿þ¾î¸¦ ¿î¿µÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀÇ ±â¼ú°ú Àü·«À» µû¶óÇϸ鼭 ½º½º·Î¸¦ ¹ßÀü½Ãŵ´Ï´Ù. ÅÚ·¹±×·¥Àº Á¾´Ü°£ ¾Ïȣȭ ±â¼úÀ» žÀçÇÑ ¾ÈÀüÇÑ ¸Þ½ÅÀú·Î À¯¸íÇÏÁÒ. ¶ÇÇÑ ±× Á¡ ¶§¹®¿¡ »çÀ̹ö ¹üÁËÀÚµéÀÇ Ãµ±¹ÀÌ µÇ¾î°¡°í ÀÖ´Ù´Â °Íµµ À¯¸íÇÕ´Ï´Ù. ¸ÞÀÌÁöÄ«Æ®µµ ÀÌ·¯ÇÑ Á¡À» Àû±Ø ä¿ëÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

º¸¾È Àü¹®°¡ @AffableKraut´Â ¡°ÅÚ·¹±×·¥ °ü·Ã Äڵ尡 Ãß°¡µÈ ÃֽŠ½ºÅ°¸Ó´Â ƯÁ¤ Çʵ尪À» ÆäÀÌÁö·ÎºÎÅÍ ÃßÃâÇÑ´Ù¡±°í Æ®À§Å͸¦ ÅëÇØ ¹àÇû´Ù. ¡°¿øÇÏ´Â µ¥ÀÌÅ͸¦ ã¾Ò´Ù¸é °ø°ø Å°¸¦ »ç¿ëÇØ ¾Ïȣȭ ÇÏ°í, º£À̽º64(Base64)·Î ¾Ïȣȭ µÈ Äڵ带 ½ÇÇà½Ãŵ´Ï´Ù. ÀÌ Äڵ尡 ¹Ù·Î µ¥ÀÌÅ͸¦ ¹ÛÀ¸·Î »©µ¹¸®´Â °ÍÀ¸·Î, ÅÚ·¹±×·¥ÀÇ º¿ ÅäÅ«À» ÀÌ¿ëÇÏ¿© ±âÁ¸¿¡ ¿­¸° ´ëȭâ¿¡ ÃßÃâÇÑ µ¥ÀÌÅ͸¦ Æ÷½ºÆà ÇÕ´Ï´Ù.¡±

ºñ½ÁÇÑ ³»¿ëÀ» ºí·Î±×¿¡ ¿Ã¸° ¼¼±¸¶ó´Â ¡°ºê¶ó¿ìÀúÀÇ ÇöÀç URL¿¡ ¼îÇÎ »çÀÌÆ®¶ó´Â ÈùÆ®°¡ ÀÖÀ» ¶§¿¡¸¸ ¾Ç¼º Äڵ尡 ¹ßµ¿ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù. ¡°¶ÇÇÑ »ç¿ëÀÚ°¡ °áÁ¦ ³»¿ëÀ» È®ÀÎÇÒ ¶§¿¡¸¸ ¹ßµ¿µÇ±âµµ ÇÕ´Ï´Ù. ÀÌ ½ÃÁ¡¿¡ ºê¶ó¿ìÀú´Â °áÁ¦ °ü·Ã ¼¼ºÎ ³»¿ëµéÀ» Á¤»óÀûÀÎ ¼îÇÎ »çÀÌÆ® ¼­¹ö·Î º¸³»±âµµ ÇÏÁö¸¸ µ¿½Ã¿¡ ¹üÁËÀÚµéÀÇ ÅÚ·¹±×·¥ ä³Î·Î º¸³»±âµµ ÇÕ´Ï´Ù. ÀÌ ¶§ ÇÊ¿äÇÑ º¿ ID¿Í ÅÚ·¹±×·¥ API ¿äû¹® µîÀº ÀüºÎ º£À̽º64·Î ¾Ïȣȭ µÇ¾î ÀÖ½À´Ï´Ù.¡±

°ø°ÝÀڵ鿡°Ô ÀÖ¾î ÀÌ·¯ÇÑ µ¥ÀÌÅÍ ÃßÃâ ¹æ½ÄÀº È¿À²ÀûÀÌ´Ù. ¿Ö³ÄÇÏ¸é ½º½º·Î ÀÎÇÁ¶ó¸¦ µû·Î ¸¶·ÃÇÒ °æ¿ì Áغñ ºñ¿ëÀÌ µé¾î°¥ »Ó¸¸ ¾Æ´Ï¶ó ŽÁöµÇ¾î Â÷´ÜÀÌ¶óµµ ´çÇÏ¸é ¶Ç ´Ù¸¥ ÀÎÇÁ¶ó¸¦ ¸¶·ÃÇØ¾ß Çϱ⠶§¹®ÀÌ´Ù. ¡°ÅÚ·¹±×·¥ µî À¯¸í ÀÎÇÁ¶ó¸¦ C&C·Î »ç¿ëÇϸé À¯Áö ºñ¿ëÀ» Àý¾àÇÒ ¼ö ÀÖ½À´Ï´Ù. °Ô´Ù°¡ äÆà ¹æ¿¡ Á¤º¸°¡ Æ÷½ºÆà µÇ´Ï±î ÀڽŵéÀÇ °ø°Ý ÁøÇà »óȲÀ» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µ ÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù.¡±

ÀÌ·¯ÇÑ °ø°ÝÀ» È¿À²ÀûÀ¸·Î ¸·±â À§Çؼ­´Â ¹«¾ùº¸´Ù CSP°¡ µµÀԵǾî ÀÖ¾î¾ß ÇÑ´Ù°í ¼¼±¸¶ó´Â Á¶¾ðÇÑ´Ù. CSP¶õ ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥(Content Security Policy)ÀÇ Áظ»·Î, XSS³ª µ¥ÀÌÅÍ ÁÖÀÔ°ú °°Àº À¯ÇüÀÇ À¥ °ø°ÝÀ» ¸·±â À§ÇØ °í¾ÈµÈ À¥ Ç¥ÁØ Áß Çϳª´Ù. À¥ °ü¸®ÀÚµéÀº ÀÌ CSP¸¦ ÅëÇØ À§ÇèÇϰųª ¾ÈÀüÇÑ À¥»çÀÌÆ®¸¦ ÁöÁ¤ÇØ ºê¶ó¿ìÀú°¡ ¼±º°ÀûÀ¸·Î ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

ÇÏÁö¸¸ CSP¸¸ µµÀÔÇÑ´Ù°í Ä«µå ½ºÅ°¹Ö °ø°ÝÀÌ ´Ù ÇØ°áµÇ´Â °Ç ¾Æ´Ï´Ù. Á¦´ë·Î µÈ ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù. ¡°À̹ø °ø°ÝÀº ÅÚ·¹±×·¥À̶ó´Â Á¤»ó ¼­ºñ½º¸¦ °ø°Ý¿¡ È°¿ëÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ¼³Á¤ÀÌ Á¶±Ý ±î´Ù·Î¿öÁú ¼ö ÀÖ½À´Ï´Ù. °¡Àå °£´ÜÇÏ°Ô´Â ÅÚ·¹±×·¥ Æ®·¡ÇÈÀ» Àü¸é Â÷´ÜÇÒ ¼ö ÀÖ°ÚÁö¸¸, ±×·¯¸é ±× ºê¶ó¿ìÀú¸¦ ÅëÇؼ­´Â ÅÚ·¹±×·¥À» ¿ÏÀüÈ÷ ¸ø ¾²°Ô µË´Ï´Ù. ±×·±µ¥ °ø°ÝÀÚ´Â ºñ½ÁÇÑ ÀÎÇÁ¶ó¸¦ ´Ù¸¥ Ç÷§Æû¿¡¼­ ¸¶·ÃÇÏ¸é ±×¸¸À̰ŵç¿ä. Áï, ¸ðµç Á¤»ó Åë½Å Ç÷§ÆûÀ» ¸·¾Æ¾ß ¾ÈÀüÇØÁú±î ¸»±îÀÎ °Çµ¥, ÀÌ·± ½ÄÀ̸é Á¤»óÀûÀÎ À¥ È°µ¿À» ¸øÇÕ´Ï´Ù.¡±

ÅÚ·¹±×·¥À» C&C ¼­¹ö·Î È°¿ëÇÑ »çÀ̹ö °ø°Ý »ç·Ê´Â ÀÌ°ÍÀÌ Ã³À½Àº ¾Æ´ÏÁö¸¸, ÈçÇÑ °Íµµ ¾Æ´Ï´Ù. ÀÛ³â 9¿ù ¸¶»çµå Ŭ¸®ÆÛ ¾Ø ½ºÆ¿·¯(Masad Clipper and Stealer)¶ó´Â ½ºÆÄÀÌ¿þ¾î°¡ ÅÚ·¹±×·¥À» C&Có·³ È°¿ëÇؼ­ Å« È­Á¦°¡ µÈ ¹Ù ÀÖ´Ù. ¸¶»çµå Ŭ¸®ÆÛ ¾Ø ½ºÆ¿·¯´Â À©µµ¿Í ¾Èµå·ÎÀÌµå »ç¿ëÀÚµé·ÎºÎÅÍ °¢Á¾ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â ¸Ö¿þ¾î¿´´Ù.

3ÁÙ ¿ä¾à
1. ¸ÞÀÌÁöÄ«Æ®, ÅÚ·¹±×·¥ ÅëÇØ ÈÉÄ£ Á¤º¸ »©µ¹¸®±â ½ÃÀÛ.
2. Á¾´Ü°£ ¾Ïȣȭ º¸ÀåÇÏ´Â ÅÚ·¹±×·¥, ¾î´À µ¡ »çÀ̹ö ¹üÁËÀÚµéÀÇ ¼Ò±¼·Î Àü¶ô.
3. ÅÚ·¹±×·¥À» ½Å·ÚÇÏÁö ¾Ê´Â ¼­ºñ½º·Î ÁöÁ¤ÇÏ¸é µÇÁö¸¸, È¿À²ÀûÀÎ ¹æ¾î´Â ¾Æ´Ô.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)