Home > Àüü±â»ç

À©µµ ¿À·ù º¸°í ±â´É ÅëÇØ Å©¶óÄËÀÌ ÆÛÁö°í ÀÖ´Ù

ÀÔ·Â : 2020-10-07 16:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À©µµ¿¡¼­ ¿À·ù »ý±æ ¶§¸¶´Ù º¸°íÇÏ´Â ±â´É, ¸Ö¿þ¾î ¼û±â±â¿¡ µü ÁÁ¾Æ
ÃÖ±Ù Å©¶óÄËÀ̶ó´Â À̸§ÀÇ ¾Ç¼º DLLÀÌ ¿À·ù º¸°í ±â´É Ÿ°í ÆÛÁ®³ª°¡
¾ÆÁ÷ ÃÖÁ¾ ÆäÀ̷ε忡 ´ëÇÑ ºÐ¼®Àº ¾èÀº ¼öÁØ...½ÉÃþ ºÐ¼® ÅëÇØ ¹èÈÄ ¼¼·Â ¾Ë°Ô µÉ µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À©µµ ¿À·ù º¸°í(Windows Error Reporting, WER) ¼­ºñ½º¿¡ ¸Ö¿þ¾î¸¦ ÁÖÀÔÇÔÀ¸·Î½á ŽÁö¸¦ ȸÇÇÇÏ´Â °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. ¹èÈÄ ¼¼·ÂÀ¸·Î °¡Àå À¯·ÂÇÑ °Ç º£Æ®³²ÀÇ APT ´Üü¶ó°í ÇÑ´Ù. ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)°¡ 9¿ù 17ÀÏ Ã³À½À¸·Î ¹ß°ßÇÑ ÀÌ Ä·ÆäÀÎÀº ¡®³ëµ¿ÀÚ ±Ç¸® º¸»ó¡¯À̶ó´Â ÁÖÁ¦ÀÇ ÇÇ½Ì ¸ÞÀϷκÎÅÍ ½ÃÀÛÇÑ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ È£¼¼ÀÎ Á¦ÀÌÁö(Hossein Jazi)¿Í Á¦·Ò ¼¼±¸¶ó(Jerome Segura)´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ÀÌ °ø°Ý¿¡ ´ëÇØ »ó¼¼È÷ ¹àÇû´Ù. ¡°ÇÇ½Ì ¸ÞÀÏ·Î ½ÃÀÛÇÏ°í, ÇÇÇØÀÚµéÀÌ ¿©±â¿¡ ¼Ó¾Æ ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯ÇÏ¸é ¸Ö¿þ¾î°¡ È£½ºÆà µÇ¾î ÀÖ´Â ¾Ç¼º À¥»çÀÌÆ®·Î ¿¬°áµË´Ï´Ù. ÀÌ ¸Ö¿þ¾î´Â WER¿¡ ¼û¾î¼­ ·ÎµùµË´Ï´Ù. ÀÌ ¾Ç¼º »çÀÌÆ®´Â °ø°ÝÀÚµéÀÌ ¹Ì¸® ħÇØÇÑ °÷À̸ç, °ø°ÝÀÚµéÀº Ä´ÅͽºÅäÄ¡(CactusTorch)¶ó´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇϱ⵵ ÇÕ´Ï´Ù.¡±

WERÀº À©µµ¿ì XP ½ÃÀý¿¡ óÀ½ µµÀÔµÈ ¿À·ù º¸°í¿ë ¼­ºñ½º´Ù. WerFault.exe¶ó´Â ÇÁ·Î¼¼½º¸¦ ½ÇÇà½ÃÅ°´Âµ¥, ÀÌ ÇÁ·Î¼¼½º´Â ÁÖ·Î OS³ª ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¿À·ù°¡ ¹ß»ýÇÒ ¶§¸¶´Ù ¹ßµ¿µÈ´Ù. Áï ¹º°¡¸¦ ¼û°Ü ³õ±â¿¡ ÁÁÀº ÇÁ·Î¼¼½º¶ó´Â °ÍÀÌ´Ù. ¡°Ç×»ó ÄÑÁ® ÀÖ°í, ¿À·ù º¸°í ÀýÂ÷ ÀÚü¿¡ ¾Ç¼º ¿ä¼Ò°¡ ÀÖÀ» °Å¶ó°í´Â »ó»óÇϱâ Èûµé±â ¶§¹®ÀÔ´Ï´Ù. ¿À·ù ¼­ºñ½º°¡ ÄÑÁö¸é º¸ÅëÀº ¡®¾îµò°¡ °íÀåÀÌ ³µ±¸³ª¡¯¶ó°í »ý°¢ÇÏÁö ¼ö»óÇÏ°Ô ¿©±âÁö´Â ¾Ê½À´Ï´Ù.¡±

ÀÌ·± °ø°Ý¹ýÀÌ ÃÖ±Ù¿¡¼­¾ß µîÀåÇÑ °Ç ¾Æ´Ï´Ù. ÀÌÀü¿¡µµ ¹ß°ßµÈ ÀûÀÌ ÀÖ¾ú´Ù. ´Ù¸¸ ±× ¶§µµ º£Æ®³²ÀÇ APT ±×·ìÀÎ APT32 ȤÀº ¿À¼Ç·ÎÅͽº(OceanLotus)°¡ ¹èÈÄ¿¡ ÀÖ¾ú°í, ±×·¡¼­ Áö±Ýµµ ÀÌ ±×·ìÀÌ À¯·ÂÇÑ ¿ëÀÇÀÚ·Î ÁÖ¸ñµÇ°í ÀÖ´Ù. ¡°APT32´Â Ä´ÅͽºÅäÄ¡¸¦ È°¿ëÇÏ´Â ¸î ¾È µÇ´Â °ø°ÝÀÚµé Áß ÇϳªÀÔ´Ï´Ù. °Ô´Ù°¡ ¾Ç¼º ¾ÆÄ«À̺ê¿Í ¹®¼­°¡ È£½ºÆà µÈ µµ¸ÞÀÎÀº º£Æ®³² ȣġ¹Î ½Ã¿¡¼­ µî·ÏµÈ °ÍÀ̾ú½À´Ï´Ù.¡±

¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ¼³¸íÀº °è¼ÓµÆ´Ù. ¡°°ø°ÝÀÇ ½ÃÀÛÀº ¾Ç¼º ¹®¼­¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ZIP ÆÄÀÏÀÔ´Ï´Ù. À̸§Àº Compensation.manual.docÀÌ°í¿ä. ½ºÇǾîÇǽÌÀ» ÅëÇØ ¹èÆ÷µÇ°í ÀÖ½À´Ï´Ù. ÀÌ ÆÄÀÏÀ» ÅëÇØ ¾Ç¼º ¹®¼­¸¦ ¿­¸é ¾Ç¼º ¸ÅÅ©·Î°¡ ¹ßµ¿µË´Ï´Ù. ¾Ç¼º ¸ÅÅ©·Î´Â Ä´ÅͽºÅäÄ¡ VBA ¸ðµâÀ» ¹ßµ¿½ÃÅ°¸ç, À̸¦ ÅëÇØ ¼ÐÄڵ带 ½ÇÇà½Ãŵ´Ï´Ù. ±×·³À¸·Î½á .NETÀ¸·Î ÄÄÆÄÀÏ µÈ ¹ÙÀ̳ʸ®¸¦ ¸Þ¸ð¸®¿¡ ·ÎµùÇÕ´Ï´Ù.¡±

¹®Á¦ÀÇ .NET ¹ÙÀ̳ʸ®ÀÇ À̸§Àº Kraken.dllÀ̸ç, ÀÓº£µå µÈ ¼ÐÄڵ带 WerFault.exe ÇÁ·Î¼¼½º¿¡ ÁÖÀÔ½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°Ý ±â¹ýÀº ÀÌÀü¿¡ ³Ý¿ÍÀ̾î(NetWire)¶ó´Â À̸§ÀÇ ¿ø°Ý Á¢±Ù µµ±¸¿Í Äɸ£º£¸£(Cerber)¶ó´Â ·£¼¶¿þ¾î¿¡¼­ ¹ß°ßµÈ °ÍÀ̱⵵ ÇÏ´Ù.

¸Ö¿þ¾î¹ÙÀÌÃ÷ ÃøÀº À̹ø Ä·ÆäÀΰú APT32¿ÍÀÇ °ü°è¼ºÀ» ÀÔÁõÇÏ´Â Áõ°Å¸¦ °è¼ÓÇؼ­ ã¾Æ³ª¼­°Ú´Ù°í ¹ßÇ¥Çß´Ù. ¾ÆÁ÷±îÁö´Â ¿©·¯ °¡Áö Á¤È² Áõ°Å¸¸ ³ª¿Â ¼ÀÀ̱⠶§¹®ÀÌ´Ù. ¡°ÃÖÁ¾ ÆäÀ̷ε忡 ´ëÇÑ ºÐ¼®À» ´õ ½ÉÃþÀûÀ¸·Î ÁøÇàÇÒ °èȹÀÔ´Ï´Ù. ÀÌ ºÎºÐ¿¡¼­ ´õ ¸¹Àº Á¤º¸°¡ ³ª¿À¸é º¸´Ù ºÐ¸íÇÑ °ø°ÝÀÚÀÇ ½Çü°¡ µå·¯³¯ °ÍÀÔ´Ï´Ù.¡±

APT32 ȤÀº ¿À¼Ç·ÎÅͽº´Â º£Æ®³² Á¤ºÎ¿Í ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Â APT ´Üü´Ù. ÃÖ¼Ò 2013³âºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÁÖ·Î µ¿³²¾Æ½Ã¾Æ ±¹°¡µéÀÇ ±â°üµéÀ» °ø°ÝÇÑ´Ù. Áö³­ 1¿ù°ú 4¿ù »çÀÌ¿¡´Â Áß±¹ÀÇ ºñ»ó°ü¸®ºÎ¿Í ¿ìÇÑ ÁÖ Á¤ºÎ¸¦ °è¼ÓÇؼ­ Ç¥Àû °ø°ÝÇϱ⵵ Çß´Ù. ÀÌ °ø°ÝÀº Äڷγª ¹ÙÀÌ·¯½º ¹× ±×¿¡ ´ëÇÑ ´ëó¹ýÀ» ÈÉÄ¡·Á°í ÁøÇàµÈ °ÍÀ¸·Î º¸ÀδÙ.

3ÁÙ ¿ä¾à
1. ÆÄÀÏ·¹½º °ø°Ý À§ÇØ À©µµ ¿À·ù º¸°í ¼­ºñ½º¸¦ È°¿ëÇÏ´Â Ä·ÆäÀÎ µîÀå.
2. °ø°ÝÀÇ ¹èÈÄ¿¡´Â º£Æ®³²ÀÇ APT ´ÜüÀÎ ¿À¼Ç·ÎÅͽº°¡ ÀÖÀ» °ÍÀ¸·Î º¸ÀÓ.
3. µ¿³²¾Æ½Ã¾Æ ÁÖ·Î °ø°ÝÇÏ´ø ¿À¼Ç·ÎÅͽº, ÃÖ±Ù Äڷγª °ü·Ã Á¤º¸ ÈÉÄ¡±âµµ ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)