Home > Àüü±â»ç

Æ÷ÅÐ »çÀÌÆ® °èÁ¤ °Å·¡ ¹®¼­ »çĪ ¾Ç¼º ÆÄÀÏ, µð½ºÄÚµå ÅëÇØ ±¹³» À¯Æ÷ Áß

ÀÔ·Â : 2021-03-04 10:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2Áß È®ÀåÀÚ, È£±â½É À¯¹ß ¼ÒÀç µî °íÀüÀûÀÎ ¹æ¹ýÀÌÁö¸¸, ¿©ÀüÈ÷ ÇÇÇØ ¹ß»ýÇÏ°í ÀÖ¾î
»õ·Î ¹ÞÀº ÆÄÀÏ¿¡ Á¢±ÙÇÒ ¶§´Â Ç×»ó ÀǽÉÇÏ°í Á¶½ÉÇÏ´Â ÀÚ¼¼ ÇÊ¿ä


[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] À½¼ºÃ¤Æà ¸Þ½ÅÀú ¼­ºñ½º ¡®µð½ºÄڵ塯¸¦ ÅëÇØ ±¹³» Æ÷ÅÐ ¼­ºñ½º ¾ÆÀ̵ð °Å·¡ °è¾à¼­·Î »çĪÇÑ ÇØÅ· °ø°ÝÀÌ ¼öÇàµÇ°í ÀÖ¾î, »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÇØ´ç ÆÄÀÏÀº 2Áß È®ÀåÀÚ¸¦ »ç¿ëÇÏ°í, ÆÄÀÏÀ» ¹ÞÀº »ç¶÷ÀÌ È£±â½ÉÀ» ²ø ¸¸ÇÑ ¼ÒÀ縦 »ç¿ëÇÏ°í ÀÖ´Ù.

¡ãÆÄÀÏ ½ÇÇà ½Ã ³ªÅ¸³ª´Â È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)°¡ »õ·Ó°Ô ¹ß°ßÇÑ À̹ø °ø°ÝÀº ¡®2021-03-03 N»ç ºñ½Ç¸í ID GOLD´Ô °Å·¡ °è¾à¼­ ¿Ï·áº».hwp.scr¡¯À̶ó´Â À̸§ÀÇ ÆÄÀÏÀ» ÅëÇØ ÀÌ·ïÁö°í ÀÖÀ¸¸ç, ÇØ´ç ÆÄÀÏÀº ±¹³»¿¡ Àº¹ÐÈ÷ À¯Æ÷ ÁßÀÌ´Ù. ÀÌ °°Àº °ø°ÝÀº ÆÄÀÏ È®ÀåÀÚ°¡ Á¤»óÀûÀÎ ¹®¼­ ÆÄÀÏ·Î º¸ÀÌÁö¸¸, ½ÇÁ¦·Î´Â ¿¢¼¿(.XLS), ÇѱÛ(.HWP) µî ¹®¼­ È®ÀåÀÚ µÚ ½ÇÇà ÆÄÀÏ(.EXE), È­¸éº¸È£±â(.SCR)¿Í °°Àº ¼û°ÜÁø È®ÀåÀÚ°¡ Á¸ÀçÇÏ´Â ÀüÇüÀûÀÎ 2Áß È®ÀåÀÚ¸í À§Àå ¼ö¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù. 2Áß È®ÀåÀÚ¸í À§Àå ¼ö¹ýÀº À©µµ ¿î¿µÃ¼Á¦(OS)°¡ ¡®È®ÀåÀÚ¸í ¼û±è 󸮡¯¸¦ ±âº» ¼³Á¤À¸·Î µÇ¾îÀÖ´Â Á¡À» ¾Ç¿ëÇÑ °ÍÀÌ´Ù.

À©µµ ±âº» ¼³Á¤À» »ç¿ëÇÏ´Â »ç¿ëÀÚÀÇ PC¿¡¼­´Â 2Áß È®ÀåÀÚ¸íÀ¸·Î Á¶ÀÛµÈ Ã·ºÎ ÆÄÀÏÀÇ È®ÀåÀÚÀÎ EXE, SCR µîÀÌ ³ªÅ¸³ªÁö ¾Ê±â ¶§¹®¿¡ °ø°ÝÀÚ°¡ ÆÄÀÏ ¾ÆÀÌÄܱîÁö À§Á¶ÇÑ´Ù¸é Á¤»óÀûÀÎ ¹®¼­ ÆÄÀÏ·Î ¿ÀÀÎÇÒ °¡´É¼ºÀÌ Å©´Ù.

¸¸¾à ¼û°ÜÁø ÆÄÀÏ È®ÀåÀÚ¸¦ ÀÎÁöÇÏÁö ¸øÇÏ°í Á¤»ó ¹®¼­·Î Âø°¢ÇØ ÆÄÀÏÀ» ¿­¾îº¼ °æ¿ì, Ãß°¡ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå, PC¿¡ ÀúÀåµÈ ÀÚ·á¿Í °³ÀÎÁ¤º¸ À¯Ãâ µî ÀáÀçÀûÀÎ ÇØÅ· ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ´Ù. ½ÇÁ¦·Î »õ·Ó°Ô ¹ß°ßµÈ °ø°Ý¿¡¼­µµ °ø°ÝÀÚ°¡ Ãß°¡ ¾Ç¼ºÄÚµå ¹èÆ÷¸¦ ÁغñÇÑ Á¤È²ÀÌ ¹ß°ßµÇ¾ú´Ù.

ESRC´Â Áö³­ÇØ ¸»¿¡µµ ¡âÀüüȸ¿øÁ¤º¸ ¹× ºñ¹Ð¹øÈ£Æ÷ÇÔ_xls(4).scr ¡â°ü¸®Á¤»ê ¹× ¸ðµçÀÚ·á_xls(3).scr ¡â°Å·¡¾È³»_¹×_°¡°ÝÇ¥_½Åû¾È³»_xls3.exe µîÀÇ ÆÄÀϸíÀ¸·Î À¯»çÇÑ ÇüÅÂÀÇ °ø°ÝÀ» ¹ß°ßÇßÀ¸¸ç, ÀÌ·¯ÇÑ À¯ÇüÀº ÇöÀçµµ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.

¶ÇÇÑ ESRC´Â ¡°À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀÇ °æ¿ì ÇØ¿Ü »ó¿ë ³­µ¶È­ Á¦Ç°ÀÎ ¡®Crypto Obfuscator¡¯ µµ±¸·Î ´å³Ý ÇÔ¼ö¸¦ ¾ÏȣȭÇØ, ÄÚµå ºÐ¼® ¹æÇØ¿Í ¹é½Å ŽÁö ¿ìȸ µî ³»ºÎ ±â´ÉÀ» ½±°Ô ÆľÇÇÏÁö ¸øÇϵµ·Ï Á¦À۵Ǿú´Ù¡±¸ç, ¡°ESRC¿¡¼­ ¾Ç¼º ÆÄÀÏÀÇ ³­µ¶È­ ±â´ÉÀ» ÇØÁ¦ÇØ ÄÚµå ³»ºÎ¸¦ »ó¼¼È÷ ºÐ¼®ÇÑ °á°ú, À¯¸í äÆà ¼­ºñ½ºÀÎ µð½ºÄÚµå(Discord)ÀÇ ÆÄÀÏ ÀúÀå¼Ò°¡ ¶Ç ´Ù¸¥ Ãß°¡ ¾Ç¼º ÆÄÀÏ ¹èÆ÷ ¸ñÀûÀÇ °æÀ¯Áö·Î ¾Ç¿ëµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±°í ¸»Çß´Ù.

°ø°ÝÀÚ´Â µð½ºÄÚµå CDN °æ·Î¿¡ Á¤»ó hwp ¹®¼­¿Í ´å³Ý ¿ÀÇ ¼Ò½º ±â¹Ý ¡®AsyncRAT¡¯ ¾Ç¼º ¿¡ÀÌÀüÆ® ÆÄÀÏÀ» ¿¬°áÇß°í, »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ¡®Microsoft.exe¡¯ ÆÄÀϸíÀ¸·Î ½ÇÇàµÇµµ·Ï ¸¸µé¾ú´Ù. ¡®AsyncRAT¡¯ À§Çù¿¡ ³ëÃâµÉ °æ¿ì, °ø°ÝÀÚ´Â ¿ø°ÝÁ¦¾î ±ÇÇÑ È¹µæÀ» ÅëÇØ »ç¿ëÀÚ PCÀÇ È­¸é ³ìÈ­¿Í Å°º¸µå ÀÔ·Â ³»¿ë Å»Ãë µî ´ëºÎºÐÀÇ ±â´É ÅëÁ¦°¡ °¡´ÉÇØÁø´Ù.

ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°°íÀüÀûÀÎ 2Áß È®ÀåÀÚ ¹æ½ÄÀÇ ´Ü¼ø ¼ÓÀÓ¼ö ¼ö¹ýÀÌ ¿©ÀüÈ÷ ¼ºÇàÇÏ°í ÀÖ°í ½ÇÁ¦ °¨¿°±îÁö ¼º°ø½ÃÅ°´Â °æ¿ìµµ ÀÖ¾î, À̸ÞÀÏÀ̳ª ¸Þ½ÅÀú µîÀ¸·Î Àü´Þ¹ÞÀº ÆÄÀÏÀÇ È®ÀåÀÚ´Â Ç×»ó ´«¿©°Ü º¼ ÇÊ¿ä°¡ ÀÖ´Ù¡±¸ç, ¡°ÆÄÀÏ È®ÀåÀÚ¸íÀ» È®ÀÎ ÇÒ ¼ö ÀÖµµ·Ï À©µµ Æú´õ ¿É¼ÇÀ» º¯°æÇÏ°í, ¾ÆÀÌÄÜ°ú È®ÀåÀÚ¸¦ ²Ä²ÄÈ÷ »ìÆ캸°í Á¢±ÙÇÏ´Â º¸¾È ½À°üÀÌ Áß¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù. ¶ÇÇÑ, ¡°ÀÌ¿ëÀÚµéÀÇ ´Ü¼ø È£±â½É À¯¹ß°ú »çȸÀûÀ¸·Î °ü½ÉÀÌ ³ôÀº Å°¿öµå¸¦ ÀûÀýÈ÷ ±¸»çÇÏ´Â À̸¥¹Ù »çȸ°øÇÐÀû ÇØÅ· °ø°ÝÀº ¿©ÀüÈ÷ À¯È¿ÇÏ´Ù¡±¸ç, ¡°´©±¸µç »õ·Î ¹ÞÀº ÆÄÀÏ¿¡ Á¢±ÙÇÒ ¶§´Â Ç×»ó ÀǽÉÇÏ°í Á¶½ÉÇÏ´Â ÀÚ¼¼°¡ ÇÊ¿äÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù.

ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡ ¡®Trojan.MSIL.Bladabindi¡¯ ŽÁö¸í µîÀ¸·Î ±ä±Þ Ãß°¡ÇÏ¿´À¸¸ç, ÈÄ¼Ó ´ëÀÀ Á¶Ä¡¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ±ä¹ÐÇÏ°Ô ÁøÇàÇÏ°í ÀÖ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)