Home > Àüü±â»ç

À̸ðÅÝ »ç¶óÁø ÀÚ¸®¿¡ ¿¡ÀÌÀüÆ® Å×½½¶ó Ä¡°í µé¾î¿Ã±î

ÀÔ·Â : 2021-02-03 17:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ ÁÖ À̸ðÅÝÀ̶ó´Â ¾Ç¸í ³ôÀº º¿³Ý ÀÎÇÁ¶ó°¡ »ç¹ý ±â°üµéÀÇ °øÁ¶·Î Æó¼âµÆ´Ù. ±× ºó ÀÚ¸®¸¦ ¿¡ÀÌÀüÆ® Å×½½¶ó¶ó´Â ¸Ö¿þ¾î°¡ ²çÂû °Í °°´Ù´Â Àü¸ÁÀÌ ³ª¿Â´Ù. Ãæ½ÇÇÑ ¾÷±×·¹À̵å·Î ±â¹ÝÀ» µçµçÈ÷ ´ÙÁö±âµµ ÇßÀ¸´Ï ÀÌÁ¦ °í°´µéÀÇ ¼±Åø¸ ³²¾Ò´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº ¸Ö¿þ¾îÀÎ ¿¡ÀÌÀüÆ® Å×½½¶ó(Agent Tesla)°¡ ¾÷±×·¹ÀÌµå µÆ´Ù. Åë½Å ±â¼úÀÌ »õ·Ó°Ô ¹Ù²î¾ú°í, ¿£µåÆ÷ÀÎÆ® ŽÁö ¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â »õ·Î¿î ±â¼úÀÌ Å¾ÀçµÆ´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)°¡ ÀÌ¿¡ ´ëÇØ º¸°í¼­¸¦ ¸¸µé¾î ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


¿¡ÀÌÀüÆ® Å×½½¶ó´Â ÀÏÁ¾ÀÇ ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT)·Î, ´ÙÅ©À¥¿¡¼­ ¡®¼­ºñ½ºÇü ¸Ö¿þ¾î(Malware-as-a-Service, MaaS)¡¯·Î ÆǸŵǰí ÀÖ´Ù. ÃÖ±Ù ¸î °³¿ù µ¿¾È ²Ï³ª ÀαⰡ ³ô¾ÆÁ³°í, ÀÌ¿¡ µû¶ó °³¹ßÀÚµéÀÌ ²Ä²ÄÇÑ ¾÷±×·¹À̵带 ÁøÇàÇÏ°í ÀÖ´Ù. ƯÈ÷ ÃÖ±Ù¿¡´Â ŽÁö ¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â ±â¹ý¿¡ ÁýÁßÇÏ´Â ¸ð½ÀÀ» º¸¿© ¿Ô´Ù.

¿¡ÀÌÀüÆ® Å×½½¶ó´Â 2014³âºÎÅÍ µîÀåÇÑ ¸Ö¿þ¾î·Î À©µµ ±â¹Ý Àåºñµé¿¡ ħÅõÇØ Å©¸®µ§¼È µîÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¡´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. ½ºÅ©¸°¼¦ ĸÃÄ, Å°º¸µå ·Î±ë, Ŭ¸³º¸µå ĸÃÄ°¡ ±âº»ÀûÀÎ ±â´ÉÀÌ´Ù. 2020³â 12¿ù ±âÁØ ¿¡ÀÌÀüÆ® Å×½½¶ó´Â ¸ðµç ¾Ç¼º À̸ÞÀÏ Ã·ºÎÆÄÀÏÀÇ 20%¸¦ Â÷ÁöÇß´Ù°í ÇÑ´Ù.

¼ÒÆ÷½ºÀÇ ¼ö¼® À§Çù ¿¬±¸¿øÀÎ ¼Ç °¶·¯°Å(Sean Gallagher)´Â ¡°ÀÛ³â 4¿ùºÎÅÍ ÀαⰡ ±Þ»ó½ÂÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±Þ¼ºÀå¿¡´Â µÎ °¡Áö ¿äÀÎÀÌ ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¿¡ÀÌÀüÆ® Å×½½¶óÀÇ »ç¾÷ ¸ðµ¨ÀÌ ¿Ï¼÷ÇØÁ®¼­ ´õ ¸¹Àº ¼ÒºñÀÚµéÀ» ¼ö¿ëÇÒ ¼ö ÀÖ°Ô µÈ °ÍÀÌ Çϳª°í, ¿¡ÀÌÀüÆ® Å×½½¶ó¸¦ ±¸¸ÅÇÑ °í°´µéÀÇ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÇàÀ§¸¦ ¸·À» ¼ö ÀÖÀ» Á¤µµ·Î ÄÚµå ³­µ¶È­°¡ Àß µÇ±â ½ÃÀÛÇß´Ù´Â °ÍÀÌ µÑÀÔ´Ï´Ù.¡±

ÇöÀç È°¹ßÈ÷ »ç¿ëµÇ°í ÀÖ´Â ¿¡ÀÌÀüÆ® Å×½½¶óÀÇ ¹öÀüÀº 2¿Í 3, µÎ °¡Áö´Ù. ¹öÀü ¹øÈ£´Â Á¶±Ý ´Ù¸£Áö¸¸ ±â´ÉÀû Ãø¸é¿¡¼­´Â °ÅÀÇ °°´Ù°í ÇÑ´Ù. ´Ù¸¸ ¹öÀü 2´Â 1¹ø ¹öÀü¿¡ ºñÇØ ³­µ¶È­ ºÎºÐ¿¡¼­ Á» ´õ ¹ßÀüÇß°í, ¹öÀü 3 ¿ª½Ã ³­µ¶È­ ºÎºÐ¿¡ °øÀ» µéÀÎ °ÍÀÌ ½±°Ô º¸ÀÎ´Ù°í °¶·¯°Å´Â ¸»ÇÑ´Ù. ¡°Áï °í°´µéÀÌ ¿¡ÀÌÀüÆ® Å×½½¶ó¸¦ »ç°£ ÈÄ ÇØÅ·Çؼ­ µ¶ÀÚÀûÀ¸·Î ¿î¿µÇÏ´Â °ÍÀ» ¸·´Â °Í¿¡ °³¹ßÀÚµéÀÌ ÁýÁßÇß´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ½À´Ï´Ù.¡±

¿¡ÀÌÀüÆ® Å×½½¶ó´Â ÁÖ·Î ¾Ç¼º À̸ÞÀÏÀÇ Ã·ºÎ ÆÄÀϷμ­ ÀüÆĵȴÙ. 1´Ü°è¿¡¼­´Â ´å³Ý(.NET) ±â¹Ý ´Ù¿î·Î´õ°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÈÂøÇÑ´Ù. ´Ù¿î·Î´õ´Â base64·Î ÀÎÄÚµù µÈ Äڵ带 ÆäÀ̽ºÆ®ºó(Pastebin)°ú °°Àº »çÀÌÆ®¿¡¼­ ´Ù¿î·Îµå ¹Þ´Â´Ù. ±×·± ÈÄ¿¡´Â ´Ù¿î·Îµå ¹ÞÀº °ÍµéÀ» µðÄÚµùÇÏ°í º¹È£È­ ÇÔÀ¸·Î½á ·Î´õ¸¦ ¿Ï¼º½ÃŲ´Ù. ÀÌ ·Î´õ´Â ÃÖÁ¾ ÆäÀ̷ε带 ½ÇÇà½ÃŲ´Ù. ÀÌ°ÍÀÌ ÀϹÝÀûÀÎ °ø°Ý ÆÐÅÏÀÌ´Ù.

À̹ø ¹öÀüÀÇ °æ¿ì »÷µå¹Ú½º¿Í Á¤Àû ºÐ¼®À» ¹æÇØÇϱâ À§ÇÑ ¸î °¡Áö ±â¼úÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ÄÚµå ³­µ¶È­¸¦ À§ÇØ ÆÐÄ¿¸¦ »ç¿ëÇÏ´Â °ÍÀº ¹°·Ð ¸Ö¿þ¾î ¼³Ä¡¸¦ ´Ù´Ü°è·Î ÁøÇàÇÑ´Ù. ÀÌ ¶§ ÀϺΠ¿ä¼ÒµéÀ» À¯¸í ȤÀº Æò¹üÇÑ »çÀÌÆ®¿¡¼­ °¡Á®¿À±â ¶§¹®¿¡ ŽÁö¿¡ °É¸®Áö ¾Ê´Â´Ù. ÀνºÅç·¯ÀÇ °æ¿ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® AMSI¿¡¼­ ÄÚµå µ¤¾î¾²±âµµ ½ÃµµÇØ È¿°ú¸¦ »ó¼â½ÃŲ´Ù.

AMSI °ø·«ÀÌ ¼º°øÇÒ °æ¿ì AMSI¿Í ¿«¿© ÀÖ´Â ¿£µåÆ÷ÀÎÆ® º¸È£ ¼ÒÇÁÆ®¿þ¾î°¡ Á¦±â´ÉÀ» ¹ßÈÖÇÏÁö ¸øÇÑ´Ù. ÀÌ °úÁ¤ÀÌ °¨¿°ÀÇ Ãʱ⠴ܰ迡¼­ ¹ß»ýÇϱ⠶§¹®¿¡ »ç½Ç»óÀÇ AMSI º¸È£ ±â´ÉÀº ù ¹ø° ´Ü°èÀÇ ´Ù¿î·Î´õ´Â ¹°·Ð ÃÖÁ¾ ÆäÀ̷ε尡 ½ÇÇàµÉ ¶§±îÁö ¹«·ÂÈ­µÈ´Ù°í º¼ ¼ö ÀÖ´Ù.

¶Ç ´Ù¸¥ ¹®Á¦´Â ¿¡ÀÌÀüÆ® Å×½½¶ó 3¹ø ¹öÀüÀÌ »ó´çÈ÷ ¸¹Àº ¼öÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» ³ë¸®°í °ø°ÝÇÑ´Ù´Â °ÍÀÌ´Ù. ±¸±Û Å©·Ò, ÆÄÀ̾îÆø½º, ¿ÀÇÂVPN, ¿ÀÆä¶ó, ¾áµ¦½º, Å©·Î¹Ì¿ò, ¾Æ¿ô·è, ¿ÀÆä¶ó¸ÞÀÏ, ½º¸¶Æ®FTP, WinVCN4, WinSCP, FTP³×ºñ°ÔÀÌÅÍ°¡ ÀüºÎ °ø°Ý ´ë»óÀ̸ç ÀÌ ¾Ûµé·ÎºÎÅÍ Å©¸®µ§¼ÈÀ» ³ë¸°´Ù. µ¥ÀÌÅ͸¦ ÈÉÄ£ ÈÄ¿¡´Â È£½ºÆ®ÀÇ ÇΰÅÇÁ¸°Æ® µ¥ÀÌÅÍ¿Í ÇÔ²² »s¡À» ÇÑ ÈÄ °ø°ÝÀÚµéÀÇ C&C ¼­¹ö·Î Àü¼ÛÇÑ´Ù.

¡°°¢Á¾ Ŭ¶ó¿ìµå ¼­ºñ½º³ª À̸ÞÀÏ ¼­ºñ½ºµé¿¡¼­ Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â °Ô ¿¡ÀÌÀüÆ® Å×½½¶óÀÇ »ç¿ë ¸ñÀûÀÔ´Ï´Ù. ¶ÇÇÑ 2¹ø°ú 3¹ø ¹öÀüÀÇ °æ¿ì ¼­¹ö¿ÍÀÇ Åë½Å¿¡ HTTP, SMTP, FTP¿¡ ´õÇØ ÅÚ·¹±×·¥ äÆà ÇÁ·ÎÅäÄݱîÁö È°¿ëÇÏ´Â ¸ð½ÀÀ» º¸¿©ÁÝ´Ï´Ù. ÈÉÄ£ µ¥ÀÌÅ͸¦ ÅÚ·¹±×·¥ ºñ¹Ð ¹æÀ¸·Î Àü¼ÛÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.¡± °¶·¯°ÅÀÇ ¼³¸íÀÌ´Ù.

¡°ÅÚ·¹±×·¥À» »ç¿ëÇÑ´Ù´Â °Ç µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â µ¥ ÀÖ¾î À̸ÞÀÏ ÁÖ¼ÒÁ¶Â÷ ÇÊ¿ä¾ø´Ù´Â ¶æÀÔ´Ï´Ù. °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÈçÈ÷ »ç¿ëµÇ´Â ¹æ¹ýÀº ¾Æ´ÏÁö¸¸ ²Ï³ª Èï¹Ì·Ó°Ô ¿¬±¸µÇ´Â ºÎºÐÀÔ´Ï´Ù. ¾ÕÀ¸·Î ¿©·¯ ¸Ö¿þ¾îµé¿¡¼­ ÅÚ·¹±×·¥ÀÌ È°¿ëµÇ´Â °ÍÀ» º¼ ¼ö ÀÖÀ» °Ì´Ï´Ù. ²Ï ±ä ½Ã°£ µ¿¾È SMTP°¡ °ø°ÝÀÚµéÀÇ ÁÖ·ù ÇÁ·ÎÅäÄÝÀ̾ú½À´Ï´Ù¸¸ ÅÚ·¹±×·¥À¸·Î ±³Ã¼µÉ ¼ö ÀÖ´Ù°í º¾´Ï´Ù.¡±

ÀÌ°Ô ´Ù°¡ ¾Æ´Ï´Ù. 3¹ø ¹öÀüÀÇ °æ¿ì HTTP Åë¼±À» °­È­Çϱâ À§ÇØ Å丣 ÇÁ·Ï½Ãµµ »ç¿ëÇÑ´Ù. °ø½Ä Å丣 ÇÁ·ÎÁ§Æ® »çÀÌÆ®¿¡¼­ Å丣 Ŭ¶óÀ̾ðÆ®¸¦ ´Ù¿î·Îµå ¹ÞÀº ÈÄ ¼³Ä¡ÇØ °ø°Ý¿¡ È°¿ëÇϴµ¥ Åë½Å ÀÚü¸¦ ¼û±æ ¼ö ÀÖ±ä ÇÏÁö¸¸ º¸¾È µµ±¸¿¡ ŽÁöµÉ È®·üµµ ³ô´Ù. ¡°Á¦°¡ º¸¾È ´ã´çÀÚÀε¥ ȸ»ç ÄÄÇ»ÅÍ Áß Çϳª°¡ °©ÀÚ±â Æò¼Ò¿Í ´Þ¸® Å丣 ³×Æ®¿öÅ©¸¦ »ç¿ëÇÑ´Ù¸é ¼ö»óÇÏ´Ù°í »ý°¢ÇÒ °Ì´Ï´Ù.

¼ÒÆ÷½º°¡ ¿¡ÀÌÀüÆ® Å×½½¶ó¸¦ óÀ½ ¹ß°ßÇßÀ» ¶§´Â ÇÇÇØÀÚµéÀÌ Áßµ¿°ú Àεµ¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù. ±×·¯´Ù°¡ 2¹ø ¹öÀü¿¡¼­ºÎÅÍ ÀÌÁýÆ®¿Í EMEA ±¹°¡µé¿¡¼­µµ È°µ¿ÀÌ ½ÃÀ۵ƴٰí ÇÑ´Ù. ÃÖ±Ù¿¡´Â ¹Ì±¹, ¼­À¯·´ ±¹°¡µé, È£ÁÖ¿¡¼­µµ ¿¡ÀÌÀüÆ® Å×½½¶ó°¡ È°¿ëµÇ±â ½ÃÀÛÇß´Ù. ¡°¼øȯÀÌ ÀϾ °Ì´Ï´Ù. ¸Ö¿þ¾î¸¦ ¸Ú´ë·Î Å©·¡Å·Çϱâ Èûµé¾îÁö´Ï±î ±¸¸ÅÀÚµéÀÌ ´Ã¾î³ª°í, ±¸¸ÅÀÚ°¡ ´Ã¾î³ª´Ï ±â´ÉÀÌ °­·ÂÇØÁö°í, ±â´ÉÀÌ °­·ÂÇØÁö´Ï »ç¿ë ¹üÀ§°¡ ³Ð¾îÁö´Â °ÍÀÌÁÒ. ¸Ö¿þ¾îÀÇ ÀüÇüÀûÀÎ ÁøÈ­ °úÁ¤À̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

±×·¸´Ù´Â °Ç ¾ÕÀ¸·Îµµ °è¼ÓÇؼ­ ´õ À§ÇèÇØÁú °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÌ µÇ±âµµ ÇÑ´Ù. ƯÈ÷ Áö³­ ÁÖ À̸ðÅÝ(Emotet)À̶ó´Â ¾Ç¸í ³ôÀº º¿³ÝÀÌ Æó¼âµÇ´Â ¹Ù¶÷¿¡ »çÀ̹ö ¹üÁË ÀÎÇÁ¶ó¿¡ °ø¹éÀÌ Àá½Ã »ý°å´Âµ¥, ÀÌ ºÎºÐ¿¡¼­ ¿¡ÀÌÀüÆ® Å×½½¶ó°¡ Ä¡°í µé¾î¿Ã °¡´É¼ºµµ ³ô´Ù. ¿¡ÀÌÀüÆ® Å×½½¶ó ÀÔÀå¿¡¼­ ÁÁÀº ¿©°ÇµéÀÌ °®ÃçÁø °ÍÀÌ´Ù. ¡°°ø°ÝÀÚµéÀº ²Ï³ª ±Ý¹æ ¼ºÀåÇÕ´Ï´Ù. ¿¡ÀÌÀüÆ® Å×½½¶ó¸¦ ´«¿©°ÜºÁ¾ß ÇÒ ÀÌÀ¯°¡ ¸¹½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿¡ÀÌÀüÆ® Å×½½¶ó¶ó´Â RAT ¸Ö¿þ¾î, ¾÷±×·¹ÀÌµå µÊ.
2. »õ·Î¿î Åë½Å ¹æ¹ý°ú ÄÚµå ³­µ¶È­°¡ ´«¿¡ ¶ç´Â º¯°æÁ¡.
3. °Ô´Ù°¡ À̸ðÅÝÀ̶ó´Â °­·ÂÇÑ ¶óÀ̹úÀÌ »ç¶óÁø »óŶó È£±â µÉ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)