Home > Àüü±â»ç

MS ÀͽºÃ¼ÀÎÁö ´©°¡ ¸ÕÀú Â÷ÁöÇϳª ½ÃÇÕÇÏ´Â »çÀ̹ö °ø°ÝÀÚµé

ÀÔ·Â : 2021-03-15 16:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀͽºÃ¼ÀÎÁö »çÅ°¡ Á¡Á¡ ³¡ ¸ð¸¦ °á·ÐÀ¸·Î Ä¡´Ý°í ÀÖ´Ù. ¾Æ´Ï, ¡®°á·Ð¡¯À¸·Î Ä¡´Ý°í ÀÖÀ¸¸é ±×³ª¸¶ ´ÙÇàÀÌ´Ù. »ç½ÇÀº ¾ÆÁ÷ ¹ß´Ü ´Ü°èÀÏÁöµµ ¸ð¸¥´Ù. Áö³­ ÁÖ¿¡´Â APT °ø°ÝÀÚµéÀ» ÁÖÀÇÇ϶ó´Â °æ°í°¡ ³ª¿Ô´Âµ¥, À̹ø ÁÖ´Â ÀÏ¹Ý »çÀ̹ö ¹üÁËÀÚµéÀÌ ·£¼¶¿þ¾î±îÁö µé°í ³ªÅ¸³µ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß»ýÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö »çŸ¦ ¿©·¯ »çÀ̹ö ¹üÁËÀÚµé±îÁö ÀÌ¿ëÇÏ°í ³ª¼¹´Ù. ¿©Å±îÁö´Â ´Ù¾çÇÑ APT Á¶Á÷µéÀÌ ÁÖ·Î ÀÌ °ø°Ý ¹æ¹ýÀ» È°¿ëÇÏ´Â °ÍÀ¸·Î ¿©°ÜÁ³´Âµ¥, ·£¼¶¿þ¾î±îÁö µ¿¹ÝÇÑ »çÀ̹ö ¹üÁËÀڵ鸶Àú µîÀåÇß´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ °æ°íÇß´Ù. ƯÈ÷ µð¾îÅ©¶óÀÌ(DearCry)¶ó´Â »õ ·£¼¶¿þ¾î¿¡ ÁÖÀÇÇ϶ó°í MS´Â °­Á¶Çß´Ù.

[À̹ÌÁö = utoimage]


MS´Â 3¿ù 2ÀÏ 4°³ÀÇ ÆÐÄ¡¸¦ ±ä±ÞÈ÷ ¹èÆ÷ÇÏ¸ç ¡°ÀͽºÃ¼ÀÎÁö ¼­¹öµé¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕÇÏ´Â APT ´ÜüÀÇ °ø°Ý¿¡ ÁÖÀÇÇÏ¶ó¡±°í °æ°íÇß¾ú´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº À¥¼ÐÀ» ¼³Ä¡ÇÔÀ¸·Î½á Ãß°¡ °ø°ÝÀ» °è¼ÓÇؼ­ À̾ ¼ö ÀÖ°Ô µÇ¾ú´Ù.

Ãß°¡ °ø°ÝÀº µ¥ÀÌÅÍ Å»Ãë, ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ, ¸Ö¿þ¾î ¼³Ä¡ µîÀÌ ÀÖÀ» ¼ö Àִµ¥, ÃÖ±Ù °ø°ÝÀÚµéÀÌ µð¾îÅ©¶óÀ̶ó´Â ·£¼¶¿þ¾î¸¦ Ãß°¡ ¾Ç¼º ÇàÀ§·Î¼­ ¼³Ä¡Çϱ⠽ÃÀÛÇß´Ù. ÀÌ °ø°Ý¿¡ Ãë¾àÇÑ °Ç, MSÀÇ ÆÐÄ¡¸¦ ¾ÆÁ÷ Àû¿ëÇÏÁö ¾Ê°í ÀÖ´Â »ç¿ëÀÚµéÀÌ´Ù.

µð¾îÅ©¶óÀ̸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç ·£¼¶¿þ¾î Àü¹®°¡ÀÎ ¸¶ÀÌŬ ±æ½ºÆÄÀÌ(Michael Gillespie)´Ù. Áö³­ ÁÖ ¸ñ¿äÀÏ, ±æ½ºÆÄÀÌ°¡ ¿î¿µÇÏ´Â ·£¼¶¿þ¾î ½Äº° À¥»çÀÌÆ®ÀÎ ID·£¼¶¿þ¾î(ID-Ransomware)¿¡ ¹°¹ÐµíÀÌ ¹º°¡°¡ Á¦ÃâµÇ±â ½ÃÀÛÇϸ鼭¿´´Ù°í ÇÑ´Ù. ºÐ¼®ÇØ º¸´Ï ÆÄÀÏÀ» ¾Ïȣȭ½ÃÅ°°í, .CRYPT¶ó´Â È®ÀåÀÚ¿Í ÇÔ²² DEARCRY!¶ó´Â ¹®ÀÚ¿­À» ºÙÀÌ´Â ·£¼¶¿þ¾î¿´´Ù. ±×·¡¼­ À̸§µµ µð¾îÅ©¶óÀ̶ó°í ºÙ¿´´Ù.

Ãß°¡·Î ºÐ¼®À» À̾´Ï ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö¿¡¼­ ¹ß°ßµÈ ³× °¡Áö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀüÆĵǰí ÀÖ¾ú´Ù. ÀÌ Ãë¾àÁ¡µéÀº ÇÕÇؼ­ ÇÁ·Ï½Ã·Î±×¿Â(ProxyLogon)À̶ó°í ºÒ¸®¸ç, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065¶ó´Â °ü¸® ¹øÈ£°¡ ºÙ¿´´Ù. °ø°ÝÀÚµéÀº ÇÇÇØÀÚ¿¡°Ô 1¸¸ 6õ ´Þ·¯¸¦ ¿ä±¸ÇÑ´Ù°í ¿Ü½ÅÀº ºí¸®ÇÎÄÄÇ»ÅÍ°¡ ¹àÇû´Ù.

¸Ö¿þ¾îÇåÅÍÆÀ(MalwareHunterTeam)Àº Æ®À§Å͸¦ ÅëÇØ µð¾îÅ©¶óÀÌ¿¡ ´çÇÑ ÇÇÇØ Á¶Á÷µéÀÌ È£ÁÖ, ¿À½ºÆ®¸®¾Æ, ij³ª´Ù, µ§¸¶Å©, ¹Ì±¹¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù°í ÁÖÀåÇß´Ù. ¾ÆÁ÷±îÁö´Â ±×¸® ±¤¹üÀ§ÇÏ°Ô ÆÛÁöÁø ¾ÊÀº »ç ¤·Å¶ó´Â °ÍÀÌ´Ù. 3¿ù 9ÀÏÀ» ±âÁØÀ¸·Î ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ ¾÷·Îµå µÈ µð¾îÅ©¶óÀÌ ·£¼¶¿þ¾î »ùÇÃÀº ÃÑ ¼¼ °¡Áö´Ù.

ÀÌó·³ MS ÀͽºÃ¼ÀÎÁö¸¦ °Ü³ÉÇÑ °ø°ÝÀÇ ¼öÀ§´Â °¥¼ö·Ï ±âÇϱ޼öÀûÀ¸·Î ³ô¾ÆÁö°í ÀÖ´Ù°í º¸¾È ¾÷°è´Â Áö³­ ÁÖºÎÅÍ °è¼ÓÇؼ­ °æ°íÇØ ¿Ô´Ù. º¸¾È ¾÷ü À̼Â(ESET)ÀÇ °æ¿ì 10°³°¡ ³Ñ´Â APT ´ÜüµéÀÌ ÇöÀç ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ·Á°í ½ÃµµÇÏ´Â ÁßÀ̶ó°íµµ ¹àÇû´Ù. º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Â, 2~3½Ã°£¸¶´Ù °ø°Ý ½Ãµµ Ƚ¼ö°¡ 2¹è·Î Áõ°¡ÇÑ´Ù´Â Åë°è¸¦ ³»±âµµ Çß´Ù.

ÀͽºÃ¼ÀÎÁö °ø·« ½Ãµµ´Â ÇÑ µ¿¾È À̾îÁú Àü¸ÁÀÌ´Ù. ÆÐÄ¡°¡ ³ª¿À±ä ÇßÁö¸¸ »ç¿ëÀÚµéÀÇ Àû¿ë ¼Óµµ°¡ ¸Å¿ì ´À¸®´Ù´Â °É °ø°ÝÀÚ°¡ Àß ¾Ë°í Àֱ⠶§¹®ÀÌ´Ù. °Ô´Ù°¡ ÀͽºÃ¼ÀÎÁö ¼­¹ö´Â Àü ¼¼°è °÷°÷¿¡¼­ ¹ß°ßµÉ ¼ö ÀÖÀ» Á¤µµ·Î ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖ´Â ¼Ö·ç¼ÇÀ̱⵵ ÇÏ´Ù. ±×·¸±â ¶§¹®¿¡ »ç¿ëÀÚµéÀÇ ºü¸¥ ÆÐÄ¡ Àû¿ëÀÌ ÇʼöÀûÀ¸·Î ¿ä±¸µÇ´Â »óȲÀÌ´Ù.

3ÁÙ ¿ä¾à
1. 2~3½Ã°£¸¶´Ù 2¹è¾¿ ´Ã¾î³ª´Â ÀͽºÃ¼ÀÎÁö °Ü³É °ø°Ý.
2. ÀÌÁ¦´Â »õ·Î¿î ·£¼¶¿þ¾î±îÁö µîÀå. µð¾îÅ©¶óÀÌ°í Çϸç, ÀͽºÃ¼ÀÎÁö Ãë¾àÁ¡ ÅëÇØ °¨¿° ÀüÆÄ.
3. °ø°ÝÀÚµéÀº ÀÌÁ¦ ´©°¡ ¸ÕÀú Ãë¾àÇÑ ¼­¹ö ³ë¸®³ª ½ÃÇÕ Áß.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)