¿£µåÆ÷ÀÎÆ® º¸È£ ¼Ö·ç¼Ç ȸÇÇ¿¡ Å« µµ¿ò...´ë½Å °ø°Ý ÆäÀÌ·Îµå ¿ë·®ÀÌ ³Ê¹« Ä¿
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº ¸ÞÀÌÁî(Maze) ·£¼¶¿þ¾îÀÇ ¿î¿µÀÚµéÀÌ »õ·Î¿î ±â¼úÀ» Ãß°¡Çß´Ù. ¹Ù·Î °¡»ó±â°è¸¦ ÅëÇØ ·£¼¶¿þ¾î ÆäÀ̷ε带 ¹èÆ÷ÇÏ´Â ±â´ÉÀÌ´Ù. º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)¿¡ ÀÇÇÏ¸é ¸ÞÀÌÁî´Â ÇöÀç ¹öÃß¾ó¹Ú½º(VirtualBox) µð½ºÅ© À̹ÌÁö ÆÄÀÏ(VDI) ÇüÅ·Π¹èÆ÷µÇ°í Àִµ¥, ÀÌ VDI ÆÄÀÏÀº À©µµ MSI ÆÄÀÏ¿¡ Æ÷ÇԵǾî ÀüÆĵǴ ÁßÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
¸ÞÀÌÁî ¿î¿µÀÚµéÀº Á¦ÀÏ ¸ÕÀú ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ °¡»ó±â°è¸¦ ±¸ÃàÇÑ´Ù. ÀÌ ¶§ »ç¿ëµÇ´Â °Ç 11³â µÈ ¹öÃß¾ó¹Ú½º ÇÏÀÌÆÛ¹ÙÀÌÀúÀÇ º¹»çº»ÀÌ´Ù. ¼º°øÀûÀ¸·Î ¼³Ä¡µÉ °æ¿ì ¡®Çìµå(head)¡¯°¡ ¾ø´Â °¡»óÀÇ Àåºñ°¡ »ý¼ºµÈ´Ù. »ç¿ëÀÚ°¡ Á¶ÀÛÇÒ ¼ö ÀÖ´Â ÀÎÅÍÆäÀ̽ºµµ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ÇÏÁö¸¸ ÀÌ °¡»ó±â°è ÀÚü´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î ½ÇÇàµÇ±â ¶§¹®¿¡ ÀÌ ¾È¿¡ ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ ¼³Ä¡µÇ¾îµµ º¸¾È ¼Ö·ç¼Çµé¿¡ °É¸®Áö ¾Ê´Â´Ù. º¸¾È ¼Ö·ç¼Ç ´ëºÎºÐ ¹°¸®Àû Àåºñ¸¸ ŽÁöÇÏÁö, °¡»ó Àåºñ±îÁö ŽÁöÇÏÁö ¾Ê±â ¶§¹®ÀÌ´Ù.
ÀÌ Àü·«Àº ¾ó¸¶ Àü ¶ó±×³ª ·ÏÄ¿(Ragnar Locker)¶ó´Â ·£¼¶¿þ¾îÀÇ ¿î¿µÀÚµéÀÌ °¡Àå ¸ÕÀú »ç¿ëÇϱ⠽ÃÀÛÇß´Ù. ÀÌ ¿ª½Ã ¼ÒÆ÷½ºÀÇ Àü¹®°¡µéÀÌ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇß¾ú´Ù. ´ç½Ã ¶ó±×³ª ·ÏÄ¿ °ø°ÝÀÚµéÀº ¿À¶óŬ ¹öÃß¾ó¹Ú½º À©µµ XP °¡»ó±â°è¸¦ ¼³Ä¡Çß¾ú´Ù. °ø°Ý ÆäÀ̷εå´Â 122MBÂ¥¸® ÀνºÅç·¯¿¡ °¡»ó±â°è À̹ÌÁö°¡ 282MB¿´´Ù. ±×·¯³ª ÁÖÀΰøÀÎ ·£¼¶¿þ¾î ½ÇÇàÆÄÀÏÀº 49KB¿¡ ºÒ°úÇß´Ù. ¿ë·®¸¸ »ý°¢ÇÏ¸é ¿ì½º¿î Àü·«À̾úÁö¸¸, ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼ÇµéÀ» Àß ÇÇÇØ°¬±â ¶§¹®¿¡ ²Ï³ª À§ÇùÀûÀ̱⵵ Çß´Ù.
¸ÞÀÌÁî ·£¼¶¿þ¾î »ç°ÇÀÇ °æ¿ì °ø°Ý ÆäÀ̷εåÀÇ ¿ë·®Àº ÈξÀ ÄÇ´Ù. 733MB ÀνºÅç·¯¿¡ À©µµ 7 °¡»ó±â°è À̹ÌÁö°¡ 1.9GB¿´´Ù. ¿©±â¿¡ ¼û¾î ÀÖ´ø ·£¼¶¿þ¾î ½ÇÇàÆÄÀÏÀº 494KB¿´´Ù. À©µµ 7 °¡»ó±â°èÀÇ °æ¿ì ¿ë·®ÀÌ ´ëÆø ´Ã¾î³´Ù´Â ´ÜÁ¡ÀÌ ÀÖ±ä ÇÏÁö¸¸ ¡°Ãß°¡ ·£¼¶¿þ¾î¸¦ »ðÀÔÇϱⰡ ÈξÀ ÆíÇÏ´Ù´Â ÀåÁ¡¡±À» °¡Áö°í ÀÖ¾î °ø°ÝÀÚµéÀÌ È°¿ëÇÑ °ÍÀ¸·Î ºÐ¼®µÈ´Ù.
¸ÞÀÌÁî°¡ ÆÛÆ®¸®´Â °¡»ó À̹ÌÁöÀÇ ·çÆ®¿¡´Â ¼¼ °³ÀÇ ÆÄÀÏÀÌ ÀúÀåµÇ¾î ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) preload.bat : °¡»ó±â°èÀÇ À̸§À» ¹«ÀÛÀ§·Î ¹Ù²Ù°í ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ¿¬°á½ÃŲ´Ù.2) vrun.exe : °¡»ó±â°è ½ÇÇà ÆÄÀÏÀÌ´Ù.
3) payload(ÆÄÀÏ È®ÀåÀÚ ¾øÀ½) : ¸ÞÀÌÁî DLL ÆäÀ̷εå´Ù.
±× ¿Ü¿¡ °ø°Ý Áö¼Ó¼ºÀ» È®º¸Çϱâ À§ÇØ startup_vrun.batÀ̶ó´Â ÆÄÀÏÀÌ »ç¿ëµÇ±âµµ Çß´Ù.
¼ÒÆ÷½º°¡ ÀÌ °ø°ÝÀ» °è¼ÓÇؼ ÃßÀûÇÑ °á°ú °ø°ÝÀÚµéÀÌ ½ÇÁ¦ ·£¼¶¿þ¾î °ø°ÝÀ» ½Ç½ÃÇϱâ ÃÖ¼Ò 6ÀÏ Àü¿¡ ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¡°³×Æ®¿öÅ© ³» IP ÁÖ¼ÒµéÀ» ÆľÇÇÏ°í ±¸Á¶È ÇÏ´Â µ¥ ¼öÀÏÀ» ÅõÀÚÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀÌ ¶§ ÇÇÇØÀÚÀÇ µµ¸ÞÀÎ Á¦¾î±â ¼¹öµéÀ» È°¿ëÇß°í À¯Ãâ½ÃŲ µ¥ÀÌÅÍ´Â mega.nz¶ó´Â Ŭ¶ó¿ìµå ½ºÅ丮Áö¿¡ º¸°üÇÏ°í ÀÖ¾ú½À´Ï´Ù.¡± ¶ÇÇÑ °¡»ó±â°èÀÇ ¼¼ÆÃÀÌ ¼¼¹ÐÇÏ°Ô ´Þ¶óÁø ºÎºÐµµ ´«¿¡ ¶è´Ù°í ¼ÒÆ÷½º´Â ÁöÀûÇß´Ù. ¡°´©±º°¡ ÇÇÇØÀÚÀÇ ³»ºÎ »óȲÀ» Àß ¾Æ´Â »ç¶÷ÀÌ ¼³Á¤À» ¸¸Áø °Í °°½À´Ï´Ù.¡±
¸ÞÀÌÁî ·£¼¶¿þ¾î´Â 2020³â °¡Àå ¹Ù»Û ÇÑ Çظ¦ º¸³»°í ÀÖ´Â °ø°Ý ´Üü¶ó°í ¸»ÇÒ ¼ö ÀÖÀ» Á¤µµ·Î È°¹ßÇÏ°Ô È°µ¿ ÁßÀÌ´Ù. °¡Ä¡°¡ ³ôÀº Ç¥ÀûµéÀ» ÁÖ·Î °ñ¶ó °ø°ÝÇϸç, ÇÇÇØÀÚ°¡ µ·À» ³»Áö ¾ÊÀ» °æ¿ì Á¤º¸¸¦ °ø°³ÇÏ´Â ¹æ½ÄÀ¸·Î ÀüȯÇϱ⵵ ÇÑ´Ù.
¸ÞÀÌÁî ¿î¿µÀÚµéÀº °è¼ÓÇؼ Àü·«°ú ±â¼úÀ» ¼öÁ¤Çϱ⵵ ÇÑ´Ù. À§¿¡¼ ¾ð±ÞÇÑ ÀÌÁß Àü·« ¿ª½Ã ¸ÞÀÌÁî°¡ °¡Àå ¸ÕÀú µµÀÔÇÑ °ÍÀ¸·Î, À̵éÀº µ¥ÀÌÅÍ °ø°³¸¦ À§ÇÑ »çÀÌÆ®¸¦ º°µµ·Î ¸¸µé¾î ´Ù¸¥ ¹üÁËÀÚµéÀÌ Æí¸®ÇÏ°Ô »ç¿ëÇϵµ·Ï ¼³°èÇϱ⵵ Çß´Ù. ÀÌ´Â ²Ï È¿°ú°¡ ³ô¾Æ ´Ù¸¥ ·£¼¶¿þ¾î ¿î¿µÀڵ鵵 µû¶ó Çϱ⿡ À̸£·¶´Ù. ¼ÒÆ÷½º´Â ¡°¹æ¾î ±â¼ú°ú Àü·«ÀÌ Çâ»óµÊ¿¡ µû¶ó °ø°ÝÀڵ鵵 ÀÌ·± ½ÄÀ¸·Î ÀûÀÀÇÑ´Ù¡±¸ç ¡°ÀÌÁ¦ Ç¥ÀûÈ µÇ°í ¼öÀ§ ³ôÀº Çù¹ÚÀÌ °¡´ÉÇØÁø ·£¼¶¿þ¾î¿¡ ¹æ¾îÀÚµéÀÌ ´ëÀÀÇØ¾ß ÇÒ Â÷·Ê¡±¶ó°í ¸»Çß´Ù.
3ÁÙ ¿ä¾à
1. ¸ÞÀÌÁî ¿î¿µÀÚµé, ¶ó±×³ª ·ÎÄ¿¶ó´Â ·£¼¶¿þ¾îÀÇ °ø°Ý Àü·« µµÀÔÇÔ.
2. ±×°Ç ¹Ù·Î °¡»ó±â°è¸¦ ¼³Ä¡ÇØ, ±× ¾È¿¡¼ ·£¼¶¿þ¾î¸¦ ½ÇÇà½ÃÅ°´Â °Í.
3. º¸Åë º¸¾È ¼Ö·ç¼Çµé, °¡»ó±â°è ³»ºÎ±îÁö´Â µé¿©´Ùº¸Áö ¾ÊÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>