Home > Àüü±â»ç

[1.20 º¸¾È À̽´Åõµ¥ÀÌ] ¼Ö¶óÀ©Áî, DNS¸¶½ºÅ©, ±¸±Û Å©·Ò 88

ÀÔ·Â : 2021-01-20 09:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¶óÀ©Áî¿¡ ´ëÇÑ »õ·Î¿î ¼Ò½Äµé ³ª¿Í...¸Ö¿þ¾î¹ÙÀÌÃ÷µµ ´çÇÏ°í, »õ ¸Ö¿þ¾î ¹ß°ßµÇ°í
Àα⠳ôÀº DNS ¼ÒÇÁÆ®¿þ¾îÀÎ DNS¸¶½ºÅ©¿¡¼­ 7°³ Ãë¾àÁ¡ ¹ß°ßµÅ...ij½Ã Æ÷ÀÌÁî´× Çã¿ë
±¸±ÛÀº ¾îµµºñ Ç÷¡½Ã ¾ø¾îÁø »õ Å©·Ò ¹ßÇ¥ÇØ...36°³ÀÇ Ãë¾àÁ¡ ÇØ°áÇϱ⵵


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Ö¶óÀ©Áî »çÅ¿¡ ´ëÇÑ »õ·Î¿î »ç½ÇµéÀÌ µå·¯³µ´Ù. ·¹Àεå·ÓÀ̶ó´Â ¸Ö¿þ¾îµµ ¹ß°ßµÆ°í, º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷µµ ÇÇÇØ ±â¾÷ÀÌ µÇ¾ú´Ù. Àα⠳ôÀº DNS ij½Ì ¼ÒÇÁÆ®¿þ¾îÀÎ DNS¸¶½ºÅ©¿¡¼­ Ãë¾àÁ¡ÀÌ ´Ù¼ö ¹ß°ßµÆ´Ù. ij½Ã Æ÷ÀÌÁî´× ¹× Àåºñ Àå¾Ç °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ±¸±ÛÀº Ãë¾àÁ¡ÀÌ ÇØ°áµÇ°í Ç÷¡½Ã°¡ »ç¶óÁø Å©·Ò 88À» »õ·Ó°Ô ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


[The Register] ÆÄÀ̾î¾ÆÀÌ, ¼Ö¶óÀ©Áî¿¡ °üÇÑ »õ ³»¿ë°ú ŽÁö µµ±¸ ¹ßÇ¥ :
¼Ö¶óÀ©Áî °ø°ÝÀÇ Ã¹ ¹ø° ÇÇÇØÀÚ Áß Çϳª¿´´ø ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ »õ·Î¿î ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù. °ø°ÝÀÚµéÀÌ ³ë¸° °Ç µÎ ºÎ·ù·Î, °í±Þ Á¤º¸¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» °¡Áø ÀÚµé°ú ½Ã½ºÅÛ °ü¸®ÀÚµéÀ̶ó´Â °á·ÐÀÌ À̹ø º¸°í¼­¿¡ ³ª¿Í ÀÖ´Ù. ¶ÇÇÑ µðÁöÅÐ ÀÎÁõ¼­¿Í ÅäÅ«À» À§Á¶ÇÏ´Â ¹æ½ÄÀ¸·Î Á¢±ÙÇ߱⠶§¹®¿¡ ŽÁö°¡ Èûµé¾úÀ» ¼ö¹Û¿¡ ¾ø´Ù´Â ³»¿ëµµ Æ÷ÇԵǾî ÀÖ´Ù. ±êÇãºê¿¡ »õ·Î¿î ŽÁö µµ±¸¸¦ °ø°³Çϱ⵵ Çß´Ù.

[Security Affairs] º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷µµ ¼Ö¶óÀ©Áî °ø°Ý¿¡ ´çÇß´Ù :
¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀÌ º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ À̸ÞÀÏ ½Ã½ºÅÛµµ ÇØÅ·ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ·Î½á º¸¾ÈÀ» ´Ù·ç´Â Àü¹® ±â¾÷µé Áß ¼Ö¶óÀ©Áî¿¡ ´çÇÑ °÷ÀÌ ³× °÷(ÆÄÀ̾î¾ÆÀÌ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©)À¸·Î ´Ã¾î³µ´Ù. ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ¼Ö¶óÀ©ÁîÀÇ Á¦Ç°À» »ç¿ëÇÏÁö ¾Ê´Â ¾÷ü¿´±â¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365¿Í ¾ÖÀú¸¦ ÅëÇÑ Ä§Åõ°¡ ÀǽɵǴ »óȲÀ̶ó°í ÇÑ´Ù.

[Help Net Security] DNS¸¶½ºÅ© ¼ÒÇÁÆ®¿þ¾î¿¡¼­ 7°³ Ãë¾àÁ¡ ¹ß°ßµÅ :
DNS ij½Ì ¹× IP ÁÖ¼Ò ÇÒ´ç¿¡ »ç¿ëµÇ´Â Àα⠳ôÀº ¼ÒÇÁÆ®¿þ¾îÀÎ DNS¸¶½ºÅ©(DNSMasq)¿¡¼­ 7°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì À̸¥ ¹Ù DNS ij½Ã Æ÷ÀÌÁî´× °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ³×Æ®¿öÅ© ÀåºñµéÀÇ Àå¾Ç ¿ª½Ã °¡´ÉÇÏ°Ô µÈ´Ù. DNS¸¶½ºÅ©´Â ±¸±Û, ÄÞij½ºÆ®, ½Ã½ºÄÚ, ·¹µåÇÞ, ³Ý±â¾î µî µ¢Ä¡ Å« ±â¾÷µé¿¡¼­µµ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î´Ù.

[BankInfoSecurity] ¼Ö¶óÀ©Áî »çÅÂ¿Í ¿«ÀÎ ¶Ç ´Ù¸¥ ¸Ö¿þ¾î, ·¹Àεå·Ó :
¼Ö¶óÀ©Áî(SolarWinds) °ø±Þ¸Á °ø°Ý¿¡ »ç¿ëµÈ ¶Ç ´Ù¸¥ ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù. À̸§Àº ·¹Àεå·Ó(Raindrop)À̸ç, ÀÏÁ¾ÀÇ ·Î´õ¶ó°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ·¹Àεå·ÓÀ» ÅëÇØ ¸ðÀÇ ÇØÅ· µµ±¸ÀÎ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¸¦ ½ÉÀº °ÍÀ¸·Î º¸ÀδÙ. ÀÌ·Î½á ¼±¹ö½ºÆ®(Sunburst), ¼±½ºÆý(Sunspot), Ƽ¾îµå¶ø(Teardrop)±îÁö ÇÕÇØ ÃÑ ³× °³ÀÇ ¸Ö¿þ¾î°¡ ÇöÀç±îÁö ¹ß°ßµÇ¾ú´Ù.

[GBHackers] MS, Á¦·Î·Î±×¿Â Ãë¾àÁ¡ ÇØ°áÅ° À§ÇØ µµ¸ÞÀÎ Á¦¾î±â ¸ðµå È°¼ºÈ­ :
MS°¡ ÀÌÁ¦ºÎÅÍ µµ¸ÞÀÎ Á¦¾î±â ½ÇÇà ¸ðµå(Domain Controller enforcement mode)°¡ È°¼ºÈ­ µÇ¾î ÀÖµµ·Ï µðÆúÆ® ¼³Á¤À» ¹Ù²Û´Ù°í ÇÑ´Ù. Á¦·Î·Î±×¿Â(Zerologon)À̶ó°í ºÒ¸®´Â Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ­´Ù. Á¦·Î·Î±×¿Â Ãë¾àÁ¡Àº ³Ý·Î±×¿Â ¿ø°Ý ÇÁ·ÎÅäÄÝ(Netlogon Remote Protocol)¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ°¡ µµ¸ÞÀÎ Á¦¾î±â¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[Phoronix] ±¸±Û, ¾îµµºñ Ç÷¡½Ã »èÁ¦µÈ Å©·Ò 88 °ø°³ :
±¸±ÛÀÌ Å©·Ò »õ ¹öÀüÀÎ 88À» °ø°³Çß´Ù. 36°³ÀÇ º¸¾È ÇȽºµéÀÌ Àû¿ëµÆ°í, ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾ ´ëÇÑ Áö¿øÀÌ ¿ÏÀüÈ÷ »ç¶óÁ³´Ù´Â °Ô °¡Àå Å« Ư¡ÀÌ´Ù. º¸¾È ÇȽºµé Áß¿¡´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø Ãë¾àÁ¡¿¡ ´ëÇÑ °Íµµ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ FTP¿¡ ´ëÇÑ Áö¿øµµ À̹ø ¹öÀüÀ» ÅëÇØ »ç¶óÁö°Ô µÇ¾ú´Ù.

[Internet Storm Center] ÈÞ½Ä ±â°£ °¡Áø Ĭº¿, ´Ù½Ã È°µ¿ ½ÃÀÛÇØ :
¿¬¸» ¿¬½Ã ±â°£ µ¿¾È Ç« ½® Ĭº¿(Qakbot) ¿î¿µÀÚµéÀÌ ´Ù½Ã ³ªÅ¸³µ´Ù. Ĭº¿Àº º¿³Ý ¸Ö¿þ¾î·Î Å©¸®½º¸¶½º¿Í »õÇØ ±â°£ µ¿¾È º° ´Ù¸¥ È°µ¿ÀÌ ¾ø¾ú´Ù. ÃÖ±Ù¿¡´Â ¾Ç¼º ZIP ÆÄÀÏÀ» ÷ºÎÇÑ À̸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ´Âµ¥, ÀÌ ÆÄÀÏÀÇ ¾ÐÃàÀ» Ç®¸é ¿¢¼¿ ½ºÇÁ·¹µå½ÃÆ®°¡ ³ªÅ¸³­´Ù°í ÇÑ´Ù. ¿©±â¼­ ¾Ç¼º ¸ÅÅ©·Î°¡ È°¼ºÈ­ µÇ¸é¼­ DLLÀÌ ´Ù¿î·Îµå µÈ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)