º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ºÏÇÑ ¶óÀڷ罺, ·¯½Ã¾Æ ÇØÄ¿µé°úÀÇ Çù·Â ü°è ÀÌ·ç°í ÀÖ´Ù

ÀÔ·Â : 2020-09-17 10:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºÏÇÑ°ú ·¯½Ã¾Æ ÇØÄ¿µé°úÀÇ Çù·Â ü°è ÀǽÉÇÏ´Â º¸°í¼­ Ãß°¡·Î ¹ßÇ¥µÅ
Æò¹üÇÑ ÇØÄ¿µé·Î¼­´Â Á¢±ÙÇϱâ Èûµç ´Üüµé³¢¸®ÀÇ ÆÄÆ®³Ê½Ê ¼º»çµÈ µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È øº¸ Àü¹® ȸ»çÀÎ ÀÎÅÚ 471(Intel 471)ÀÌ ºÏÇÑ ÇØÄ¿µé°ú ·¯½Ã¾Æ ÇØÄ¿µé »çÀÌÀÇ Çù·Â °ü°è¿¡ ´ëÇÑ Ãß°¡ Áõ°Å ÀڷḦ ã¾Æ³Â´Ù°í ¹ßÇ¥Çß´Ù. ¹ßÇ¥¿¡ ÀÇÇÏ¸é ºÏÇÑÀÇ ¶óÀڷ罺(Lazarus)¶ó´Â APT ´Üü°¡ ·¯½Ã¾Æ »çÀ̹ö ¹üÁËÀÚµé Áß µå¸®µ¦½º(Dridex)¿Í Æ®¸¯º¿(TrickBot)À» ¿î¿µÇÏ´Â ÀÚµé°ú ±ä¹ÐÇÑ °ü°è¸¦ À¯ÁöÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


µå¸®µ¦½º¸¦ ¿î¿µÇÏ´Â ÀÚµéÀº TA505 ȤÀº À̺íÄÚÇÁ(Evil Corp.)¶ó°í ºÒ¸°´Ù. À̵éÀº ¸î ³â Àü ·ÏÅ°(Locky)¶ó´Â ·£¼¶¿þ¾î¸¦ È°¿ëÇØ °ø°ÝÇϱ⵵ Çß¾ú´Ù. ±× ¿Ü¿¡µµ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike), µµÇÃÆäÀ̸Ó(DoppelPaymer), Ç÷εå¾Ö¹Ì(FlawedAmmyy), ¼­ºêÇïÆÛ(ServHelper), ¿¡½ºµðºñº¿(SDBbot)°ú °°Àº ¸Ö¿þ¾îµéÀ» °³¹ß ¹× ¿î¿µÇϱ⵵ Çß¾ú´Ù.

Æ®¸¯º¿À» ¿î¿µÇÏ´Â ÀÚµéÀÇ °æ¿ì, ¿¹Àü¿¡ ´ÙÀ̾î(Dyre)¶ó´Â Æ®·ÎÀ̸ñ¸¶¸¦ ¿î¿µÇÑ ÀûÀÌ ÀÖ¾ú´ø ÀÚµé·Î ÃßÃøµÈ´Ù. Æ®¸¯º¿Àº 4³â Àü óÀ½ ¹ß°ßµÈ °ÍÀ¸·Î, ÃÖ±Ù¿¡´Â ¹Ì±¹°ú È«ÄáÀÇ Åë½Å»çµéÀ» °Ü³ÉÇÑ °ø°Ý¿¡ È°¿ëÇϱ⵵ Çß¾ú´Ù.

ÀÌ µÎ Á¶Á÷ÀÌ ÀÌó·³ À¯¸íÇÑ ¸Ö¿þ¾îµéÀ» ¿À·£ ½Ã°£ ¿î¿µÇØ ¿Ô´Ù´Â °Ç °ø°Ý ÀÎÇÁ¶ó°¡ źźÈ÷ °®ÃçÁ® ÀÖ´Ù´Â ¶æÀÌ´Ù. ¶ÇÇÑ °ø°Ý ÀÎÇÁ¶ó°¡ ÃÖ±Ù ¸î ³â µ¿¾È¿¡´Â »çÀ̹ö ¹üÁËÀÚµéÀÇ Áß¿äÇÑ »ç¾÷ ¾ÆÀÌÅÛÀÌ µÇ±âµµ Çß¾ú´Ù. ÀÎÅÚ 471Àº ¡°ÃÖ±Ù ºÏÇÑÀÇ °ø°ÝÀÚµéÀÌ ÀڽŵéÀÇ ¸Ö¿þ¾î¸¦ ·¯½Ã¾Æ ÇØÄ¿µéÀÇ °ø°Ý ÀÎÇÁ¶ó¸¦ ÅëÇØ ¹èÆ÷ÇßÀ» °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù¡±°í ½è´Ù.

TA505³ª Æ®¸¯º¿ ¿î¿µÀÚµéÀ̳ª »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼­´Â ÃÖ°í ¼öÁØÀÇ Á¶Á÷µé·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù. ¶óÀڷ罺µµ APT ´Üüµé »çÀÌ¿¡¼­´Â ²Ï³ª À¯¸íÇÏ°í Àß ¾Ë·ÁÁ® ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµé »çÀÌÀÇ ÆÄÆ®³Ê½ÊÀÌ ±× ¼¼°è¿¡¼­ÀÇ À¯¸íµµ¿Í ½Å·Úµµ¿¡ Å©°Ô ÁÂÁö¿ìÁö µÈ´Ù´Â °ÍÀ» »ý°¢ÇßÀ» ¶§ ¶óÀڷ罺¿Í ·¯½Ã¾Æ ÇØÅ· ´ÜüÀÇ ÆÄÆ®³Ê½ÊÀº ÃæºÐÈ÷ Á¸ÀçÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ Æ®¸¯º¿Àº ½Å·ÚÇÒ ¼ö ÀÖ´Â ÆÄÆ®³Êµé¿¡°Ô¸¸ ¸Ö¿þ¾î¸¦ À¯·á·Î Á¦°øÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

¡°Æ®¸¯º¿°ú ÇÔ²² ÀÏÇÏ·Á¸é »çÀ̹ö ¹üÁËÀÚµéÀÇ ¼¼°è¿¡¼­ °ÅÀÇ ÃÖ°í ¼öÁØÀÇ À¯¸í¼¼¿Í ½Å·Úµµ¸¦ °®Ãß°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. Æ®¸¯º¿¿¡ ´ëÇؼ­ ¾Ë°í ½Í´Ù°Å³ª °ü°èÀÚ¿¡°Ô ¹®ÀǸ¦ ³Ö¾îº¸´Â °ÍÁ¶Â÷µµ ¾î¸¶¾î¸¶ÇÑ ½ÇÀûÀ» ½×¾Æ¾ß °¡´ÉÇÏÁÒ. ¹üÁË ½ÃÀå¿¡¼­ ¿À·£ ±â°£ È°µ¿ÇÏ°í Á¦Ç°À» °Å·¡ÇÏ´Â µîÀÇ È°µ¿ÀÌ ´©ÀûµÇ¾î¾ß °Ü¿ì Æ®¸¯º¿°ú ¾ê±âÇÒ ÀÚ°ÝÀÌ »ý±æ±î ¸»±î ÇÕ´Ï´Ù.¡± ÀÎÅÚ 471ÀÇ ¼³¸íÀÌ´Ù. ¶óÀڷ罺´Â ¼¼°èÀûÀÎ °ü½ÉÀ» ¸ðÀº ´ëÇü »ç°í¸¦ ÀÏÀ¸Å² ´Üü¶ó Æ®¸¯º¿À¸·Î¼­µµ ÃæºÐÈ÷ ½Å·ÚÇÒ ¸¸ÇÑ Á¶Á÷ÀÌ´Ù.

½ÇÁ¦ ÃÖ±Ù ¶óÀڷ罺´Â À̸ðÅÝ(Emotet)°ú Æ®¸¯º¿ °ø°ÝÀÚµéÀÌ °¨¿°½ÃŲ ½Ã½ºÅÛµéÀ» Ãß°¡·Î °¨¿°½ÃÅ°¸ç ÆÄÆ®³Ê½Ê ÀÇȤÀ» ÀÏÀ¸Å°±âµµ Çß´Ù. NTT ½ÃÅ¥¸®Æ¼(NTT Security)¿Í ¼¾Æ¼³Ú¿ø(SentinelOne)µµ º¸°í¼­¸¦ ÅëÇØ ¶óÀڷ罺ÀÇ °íÀ¯ ¸Ö¿þ¾îÀÎ ÆÄ¿öºê·¹À̽º(PowerBrace)¿Í ÆÄ¿ö¶óÅÁÅ©¹Ù(PowerRatankba)°¡ Æ®¸¯º¿ ³×Æ®¿öÅ©¸¦ ÅëÇØ ÆÛÁ³´Ù°í ÁÖÀåÇß¾ú´Ù. ±×·¯¸é¼­ ¶óÀڷ罺°¡ Æ®¸¯º¿ÀÇ °í°´ÀÏ °¡´É¼ºÀÌ ³ô´Ù°í Á¡Ãƾú´Ù. ¿©±â¿¡ ÀÎÅÚ 471µµ º¸°í¼­¸¦ ¹ßÇ¥ÇÏ¸ç ¡°ºÏÇÑ°ú Æ®¸¯º¿ ¿î¿µÀÚµé »çÀÌ¿¡ ¿¬°á°í¸®°¡ ÀÖ´Â °ÍÀÌ ºÐ¸íÇÏ´Ù¡±°í ÁÖÀåÇß´Ù.

ÇÑÆí ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È ´ã´ç ±â°üÀÎ CISA´Â º¸°í¼­¸¦ ÅëÇØ TA505ÀÇ È°µ¿ ¹üÀ§¿Í ºÏÇÑ ¶óÀڷ罺ÀÇ ±×°ÍÀÌ »ó´ç ºÎºÐ °ãÄ£´Ù´Â ³»¿ëÀÇ º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ±×·¯¸é¼­ ¡°TA505¸¦ ¶óÀڷ罺°¡ °í¿ëÇ߰ųª, ¶óÀڷ罺°¡ TA505ÀÇ °í°´ÀÏ °¡´É¼ºÀÌ ³ô´Ù¡±°í Á¦½ÃÇϱ⵵ Çß¾ú´Ù. ÀÎÅÚ 471Àº ÀÌ ºÎºÐ¿¡ ´ëÇØ ¡°¾î´À Á¤µµ °ãÄ¡´Â ºÎºÐÀÌ ÀÖ´Â °Ç »ç½ÇÀ̳ª ÃÖ±Ù¿¡´Â µÎ Á¶Á÷ °£ Çù·ÂÀÇ ¸ð½ÀÀ» ã´Â °Ô ¾î·Æ´Ù¡±°í º¸°í¼­¿¡ ½è´Ù.

±×·¸´Ù°í ¶óÀڷ罺°¡ Æ®¸¯º¿À̳ª µå¸®µ¦½º µîÀ» ÅëÇؼ­¸¸ °ø°ÝÀ» ½Ç½ÃÇÏ´Â °Ç ¾Æ´Ï¶ó°í ÀÎÅÚ 471Àº °­Á¶Çß´Ù. ¡°¶óÀڷ罺´Â ´Ù¾çÇÑ ¹æ¹ýÀ» »ç¿ëÇØ ¿©·¯ Á¶Á÷µéÀ» °ø°ÝÇÒ ¼ö ÀÖ´Â ´ÜüÀÔ´Ï´Ù. Æ®¸¯º¿À̳ª TA505´Â ±×µéÀÇ ¿©·¯ °¡Áö ¹æ¹ýµé Áß ÀϺο¡ ºÒ°úÇÒ »ÓÀÌÁÒ. ´Ù¸¸ ¾ÕÀ¸·Î Æ®¸¯º¿À̳ª µå¸®µ¦½º, À̸ðÅÝÀÌ Å½ÁöµÇ¾ú´Ù¸é ºÏÇÑÀÇ Ãß°¡ °ø°Ýµµ ÀǽÉÇØ¾ß ÇÏ´Â »óȲÀÎ °ÍÀº ºÐ¸íÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ·¯½Ã¾ÆÀÇ ÇØÅ· ´Üüµé Áß µå¸®µ¦½º¿Í Æ®¸¯º¿ ¿î¿µÀÚµéÀº »óÀ§ 1%ÀÇ ¿¤¸®Æ®µé.
2. À̵é°ú ÆÄÆ®³Ê½ÊÀ» ¸Î¾î È°µ¿Çϱâ¶õ, ÇÏ´ÃÀÇ º°µû±â ¼öÁØ.
3. ±×·±µ¥ ±× ¾î·Á¿î °É Çس½ ¶óÀڷ罺. ºÏÇÑ ÇØÄ¿µéÀÇ À¯¸í¼¼µµ ¸¸¸¸Ä¡ ¾Ê±â ¶§¹®.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë