Home > Àüü±â»ç

¾î¼¸é »õ·Î¿î À¯Çà? ÆÄÀÏ ¾Ïȣȭ ½ÃÅ°°í ä±¼µµ ÇÏ´Â ·£¼­¸¶À̳Ê

ÀÔ·Â : 2021-03-11 12:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ÝÀÚµéÀÌ µé°í ³ªÅ¸³­ »õ·Î¿î À¯ÇüÀÇ ¸Ö¿þ¾î°¡ Áö³­ ÇØ 8¿ùºÎÅÍ ¼­¼­È÷ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ·£¼¶¿þ¾î¿Í ä±¼ ¸Ö¿þ¾î(¸¶À̳Ê)¸¦ ÇÕÄ£, ·£¼­¸¶À̳ʴÙ. ÇÇÇØÀÚ°¡ Çù¹Ú ÆíÁö¸¦ ¹Þ¾Æº¼ ¶§Âë¿£ ÀÌ¹Ì Ã¤±¼ÀÌ ½ÃÀ۵ǰí ÀÖ´Ù°í Çϴµ¥, ±×¸¸Å­ ÃÖ´ëÇÑÀÇ À̵æÀ» º¸±â À§ÇÑ °ø°ÝÀÚµéÀÇ »õ·Î¿î ½Ãµµ¶ó°í ºÐ¼®µÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·£¼­¸¶À̳ʶó´Â »õ·Î¿î À¯ÇüÀÇ ¸Ö¿þ¾î°¡ ¼­¼­È÷ À¯ÇàÇϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ °æ°íÇß´Ù. ·£¼­¸¶À̳Ê(ransominer)´Â ¾ÏȣȭÆóµµ Ã¤±¼ÇÏ°í ·£¼¶¿þ¾î °ø°Ýµµ ÇÏ´Â À¯ÇüÀÇ ¸Ö¿þ¾î¿¡ ºÙ¿©Áø À̸§ÀÌ´Ù. ÇöÀç ÇÑ °¡Â¥ ¾Öµå ºí·ÎÄ¿ ¾ÛÀÌ ÀÌ·¯ÇÑ °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç, ÇÏ·ç¿¡ ¾à 2500¸íÀÇ »ç¿ëÀÚµéÀ» °¨¿°½ÃÅ°°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


Ä«½ºÆÛ½ºÅ°¿¡ µû¸£¸é ¹®Á¦ÀÇ ¾Öµå ºí·ÎÄ¿´Â ¾Öµå½¯µå ÇÁ·Î(AdShield Pro)¶ó´Â À̸§À» °¡Áö°í ÀÖÀ¸¸ç ¾à µÎ ´Þ ¸¸¿¡ 2¸¸ ¸íÀÌ ³Ñ´Â »ç¿ëÀÚµéÀ» °¨¿°½ÃÄ×´Ù°í ÇÑ´Ù. Àα⠳ôÀº ¾Öµå ºí·ÎÄ¿ÀÎ ¾Öµå½¯µå(AdShield)·Î ¼Ó±â µü ÁÁÀº À̸§ÀÌ´Ù. ÇÏÁö¸¸ ÀÌ ¾Û ¾È¿¡´Â ¸ð³×·Î¸¦ ä±¼ÇÏ´Â XM¸®±×(XMRig)¿Í µ¥ÀÌÅ͸¦ ¾Ïȣȭ ÇÏ´Â ·£¼¶¿þ¾î°¡ žÀçµÇ¾î ÀÖ´Ù. ±× ¿Ü¿¡ ³Ý½¯µåŶ(NetShieldKit)°ú ¿ÀÇÂDNS(OpenDNS)·Î °¡ÀåÇÑ ¾Ûµéµµ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù.

¹°·Ð óÀ½ºÎÅÍ ¾Ç¼º ¿ä¼ÒµéÀÌ Æ÷ÇԵǾî ÀÖ´Â °Ç ¾Æ´Ï´Ù. ±×·¨´Ù¸é ŽÁö ±â¼úÀ» ÇÇÇØ°¡Áö ¸øÇßÀ» °ÍÀÌ´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¼³¸í¿¡ µû¸£¸é ¾Öµå½¯µå ÇÁ·Î´Â ÇÇÇØÀÚÀÇ Àåºñ¿¡ ¼³Ä¡µÈ ÈÄ DNS ¼³Á¤À» º¯°æ½ÃÄѼ­ ¸ðµç µµ¸ÞÀεéÀÌ °ø°ÝÀÚÀÇ ¼­¹ö·Î ¿¬°áµÇµµ·Ï ¸¸µç´Ù°í ÇÑ´Ù. ±×·¯¹Ç·Î »ç¿ëÀÚµéÀÌ Æ¯Á¤ ¹é½Å »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °É ±ÝÁö½ÃÅ°´Â °ÍÀÌ´Ù. ±×·± ÈÄ¿¡ ¾Öµå½¯µå ÇÁ·Î´Â ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ°í, ÀÌ ¶§ ¾Ç¼º ¿ä¼ÒµéÀÌ Ãß°¡µÈ´Ù.

Ä«½ºÆÛ½ºÅ°ÀÇ ºí·Î±× °Ô½Ã±Û(https://securelist.com/miner-xmrig/99151/)¿¡ µû¸£¸é ·£¼¶¿þ¾î¿Í ¾ÏȣȭÆó ä±¼ °ø°ÝÀ» µ¿½Ã¿¡ ÁøÇàÇÏ´Â ¹æ½ÄÀº ÀÛ³â 8¿ù¿¡ óÀ½À¸·Î º¸¾È ¾÷ü ¾îº£½ºÆ®(Avast)°¡ ¹ß°ßÇß´Ù°í ÇÑ´Ù. ¸ÕÀú´Â RDP¸¦ ÅëÇÑ Á¢±Ù °æ·Î¸¦ È®º¸ÇØ ³õ°í ·£¼¶¿þ¾î¸¦ ½ÉÀº ÈÄ ´Ù½Ã XM¸®±×¸¦ ¼³Ä¡ÇÏ´Â ¼ø¼­·Î °ø°ÝÀÌ ÁøÇàµÇ¾ú´Ù. Áï, ÇÇÇØÀÚ°¡ ·£¼¶¿þ¾î Çù¹Ú ÆíÁö¸¦ º¸±â ÀüºÎÅÍ ÀÌ¹Ì ±× ±â±â´Â °ø°ÝÀÚµéÀ» À§ÇØ µ·À» ¸ðÀ¸´Â µµ±¸°¡ µÇ´Â °ÍÀ̶ó°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÇÑ´Ù.

´Ù¸¸ 8¿ù ´ç½Ã¿¡´Â ¸Ö¿þ¾î°¡ ¡®¾Öµå½¯µå ÇÁ·Î¡¯°¡ ¾Æ´Ï¶ó ¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ¹é½Å ÀνºÅç·¯·Î À§ÀåµÇ¾î ÀÖ¾ú´Ù. À̹ø¿¡ ¹ß°ßµÈ ¾Öµå½¯µå ÇÁ·Î ¾ÛÀº Áö³­ 8¿ù¿¡ ¹ß°ßµÈ Ä·ÆäÀÎÀÇ ¡®ÃÖ½ÅÆÇ¡¯¿¡ »ç¿ëµÈ µµ±¸·Î º¸ÀδÙ. ¶ÇÇÑ Áö¼ÓÀûÀ¸·Î ä±¼ È°µ¿À» ¹úÀ̱â À§ÇØ °ø°ÝÀÚµéÀº servicecheck_XX¶ó´Â ÀÛ¾÷À» À©µµ ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ Ãß°¡Çϱ⵵ ÇÑ´Ù. ¿©±â¼­ XX´Â ¹«ÀÛÀ§ ¼ýÀÚ¸¦ ¸»ÇÑ´Ù.

ÇöÀç±îÁö ÇÇÇØÀÚµéÀº ·¯½Ã¾Æ¿Í µ¶¸³ ±¹°¡ ¿¬ÇÕ(CIS)¿¡ ¼Ò¼ÓµÇ¾î ÀÖ´Â ³ª¶óµé¿¡ ÁýÁߵǾî ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

Ä«½ºÆÛ½ºÅ°¿¡ ÀÇÇϸé À̹ø¿¡ ¹ß°ßµÈ ¸Ö¿þ¾îµéÀº ¾î´À Á¤µµ Á¦°Å°¡ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ½Ã½ºÅÛ ³»¿¡¼­ flock.exe¶ó´Â ÆÄÀÏÀÌ ¹ß°ßµÉ °æ¿ì, NetshieldKit, AdShield, OpenDNS, Transmission Å䷻Ʈ ¾ÛÀ» ã¾Æ ¾ðÀνºÅçÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù. ±×·± ÈÄ ÇØ´ç ¾ÛµéÀÌ ¼³Ä¡µÇ¾î ÀÖ´ø Æú´õµéµµ È®ÀÎÇØ Á¦°ÅÇÏ´Â °ÍÀÌ ÁÁ´Ù°í ÇÑ´Ù. Æú´õµéÀº ´ÙÀ½°ú °°´Ù.

-C:\ProgramData\Flock
-%allusersprofile%\start menu\programs\startup\flock
-%allusersprofile%\start menu\programs\startup\flock2


Áö³­ 8¿ù¿¡ ³ªÅ¸³­ °¡Â¥ ¸Ö¿þ¾î¹ÙÀÌÃ÷ ¾Û¿¡ °¨¿°µÇ¾úÀ» ¼öµµ ÀÖÀ¸´Ï, ¿ª½Ã ¾ðÀνºÅç ÈÄ ´ÙÀ½ Æú´õµéÀ» ã¾Æ Á¦°ÅÇÏ¸é µÈ´Ù.
-%program files%\malwarebytes
-program files (x86)\malwarebytes
-%windir%\.old\program files\malwarebytes
-%windir%\.old\program files (x86)\malwarebytes


¸¶Áö¸·À¸·Î À©µµ ½ºÄÉÁÙ·¯¿¡¼­ servicecheck_XX¸¦ ã¾Æ »èÁ¦ÇØ¾ß ÇÑ´Ù°í Ä«½ºÆÛ½ºÅ°´Â °­Á¶Çß´Ù. ¶ÇÇÑ Ã³À½ºÎÅÍ ½Å·ÚÇÒ ¸¸ÇÑ °÷¿¡¼­ ¾ÛÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇØ¾ß ÇÑ´Ù´Â Á¡µµ ÁöÀûÇß´Ù.

3ÁÙ ¿ä¾à
1. ·£¼¶¿þ¾îµµ µÇ°í ¾ÏȣȭÆóµµ Ã¤±¼ÇÏ´Â ¡®·£¼­¸¶À̳ʡ¯ ¸Ö¿þ¾î À¯Çà ½ÃÀÛ.
2. ÇÇÇØÀÚ°¡ Çù¹Ú ÆíÁö¸¦ º¼ ¶§¸é ÀÌ¹Ì Ã¤±¼ÀÌ ÁøÇàµÇ°í ÀÖ´Â »óÅÂ.
3. ´ÙÇàÈ÷ Á¦°Å ¹æ¹ý Á¸ÀçÇÔ. ƯÁ¤ ÇÁ·Î±×·¥ ¾ðÀνºÅçÇÏ°í Æú´õ Áö¿ì°í ½ºÄÉÁÙ·¯ È®ÀÎÇÏ¸é µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)