¶Ç ´Ù¸¥ ´ëÇü °ø±Þ¸Á °ø°Ý ½Ãµµ...PHP ÇÁ·Î±×·¡¹Ö ¾ð¾îÀÇ °ø½Ä ±ê ¼¹ö¿¡ ´©±º°¡ ħÅõ
Áö³ 12°³¿ù µ¿¾È À¯ÃâµÈ Á¤º¸°¡ 15³â µ¿¾È À¯ÃâµÈ °Íº¸´Ù ´õ ¸¹¾Æ...±â¾÷µé ¸ê¸ÁÇÑ´Ù?
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´ëÇü ¼®À¯ ¾÷üÀÎ ¼ÐÀÌ Å¬·Ó ·£¼¶¿þ¾î ¿î¿µÀÚµé ¶§¹®¿¡ °ï¶õÀ» °Þ°í ÀÖ´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº ¼Ð ÀÓÁ÷¿øµéÀÇ ºñÀÚ Á¤º¸¸¦ À¯ÃâÇϱ⠽ÃÀÛÇß´Ù. ¼Ö¶óÀ©Áî, ¼¿¶ó¸®¿Â µî ´ëÇü °ø±Þ¸Á °ø°ÝÀÌ À̾îÁö´Â °¡¿îµ¥ ´©±º°¡ PHPÀÇ °ø½Ä ±ê ¼¹ö¿¡ ¹éµµ¾î¸¦ ½É¾îµÐ °ÍÀÌ ¹ß°ßµÆ´Ù. ¶Ç ´Ù¸¥ ´ëÇü °ø±Þ¸Á °ø°ÝÀÌ ½ÃµµµÈ °ÍÀÌ´Ù. Äڷγª°¡ ÁøÇàµÇ´Â Áö³ 12°³¿ù µ¿¾È ħÇØµÈ Á¤º¸°¡, Áö³ 15³â µ¿¾È ħÇØµÈ Á¤º¸¸¦ ÀüºÎ ÇÕÄ£ °Íº¸´Ù ´õ ¸¹´Ù´Â Á¶»ç °á°ú°¡ ¹ßÇ¥µÆ´Ù.
[À̹ÌÁö = utoimage]
[The Register] Ŭ·Ó ·£¼¶¿þ¾î °ø°ÝÀÚµé, ¼Ð Á÷¿øµé ºñÀÚ Á¤º¸ °ø°³ :
°Å´ë ¼®À¯È¸»çÀÎ ¼Ð(Shell)ÀÌ Å¬·Ó(Clop)À̶ó´Â ·£¼¶¿þ¾î¿¡ ´çÇß´Ù. ÀÌ ¶§ Ŭ·Ó °ø°ÝÀÚµéÀº ³»ºÎ ¹®°Çµéµµ ÀϺΠ°¡Á®°£ °ÍÀ¸·Î ¾Ë·ÁÁ® Àִµ¥, ¾Æ´Ï³ª ´Ù¸¦±î Á÷¿øµéÀÇ ºñÀÚ Á¤º¸¸¦ ´ÙÅ©À¥¿¡ °ø°³Çϱ⠽ÃÀÛÇß´Ù. ¼ÐÀÌ µ·À» ³¾ ¼ö¹Û¿¡ ¾øµµ·Ï ¼±ÅÃÁö¸¦ ÁÙÀ̱â À§Çؼ´Ù. ¼ÐÀº 3¿ù ÃÊ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇßÀ¸³ª ¿©Å±îÁö ¡®º°ÀÏ ¾Æ´Ï´Ù¡¯¶ó´Â ½ÄÀ¸·Î »ç°ÇÀ» Ãà¼Ò½ÃÄÑ ¿Ô´Ù. Ŭ·Ó ¿î¿µÀÚµéÀÇ À̹ø ¿òÁ÷ÀÓÀº ÀÌ·¯ÇÑ ¼Ð ÃøÀÇ ¹ß¾ð¿¡ ´ëÇÑ ´ëÀÀÃ¥À¸·Î ºÐ¼®µÈ´Ù.
[ThreatPost] ÇÁ·Î°ÔÀÌ¸Ó µÎ ¸í, ¿¢½º¹Ú½º ¼¹ö¿¡ µðµµ½º °ø°Ý ½Ç½Ã :
À¯¸í ¿¢½º¹Ú½º °ÔÀÓÀÎ ¿¡ÀÌÆ彺 ·¹Àüµå(Apex Legends)ÀÇ °íÀ§ ·©Ä¿ Ç÷¹À̾îµéÀÌ ¿¢½º¹Ú½º ¼¹ö¿¡ µðµµ½º °ø°ÝÀ» °¡ÇØ Ç÷§ÆûÀ¸·ÎºÎÅÍ ¿µ±¸ ÃàÃâµÆ´Ù. À̵éÀº °íÀ§ ·©Å©¸¦ Â÷ÁöÇϱâ À§ÇØ ÀÌ °°Àº ÀÏÀ» ÀúÁö¸¥ °ÍÀ¸·Î º¸À̸ç, ¿¡ÀÌÆ彺 ·¹Àüµå¿¡¼ °íÀ§ ·©Å©¿¡ ¾ÈÂøÇÒ °æ¿ì ³ôÀº È®·ü·Î Å« µ·À» ¸¸Áú ¼ö ÀÖ°Ô µÈ´Ù°í Àü¹®°¡µéÀº ¼³¸íÇÑ´Ù. °ÔÀÓ ¾÷°è¿¡¼ÀÇ »çÀ̹ö °ø°ÝÀº, Çö½Ç ¼¼°èÀÇ ½ºÆ÷Ã÷ ¼±¼öµéÀÌ µµÇÎÇÏ´Â °Í°ú °°´Ù´Â ºñ±³ ¼³¸íÀÌ ³ª¿À±âµµ Çß´Ù.
[CNET] ¼Ö¶óÀ©Áî °ø°ÝÀÚµé, ±¹Åä¾Èº¸ºÎ ±¹Àå ´ëÇà À̸ÞÀÏ¿¡µµ Á¢±ÙÇß´Ù :
¼Ö¶óÀ©Áî »çÅÂÀÇ ÇÇÇØÀÚµéÀÌ °è¼ÓÇؼ ¹ß±¼µÇ°í ÀÖ´Ù. ÃÖ±Ù¿¡´Â »ç°Ç ¹ß»ý ´ç½Ã ¹Ì±¹ ±¹Åä¾Èº¸ºÎÀÇ ±¹Àå ´ëÇàÀ̾ú´ø äµå ¿ïÇÁ(Chad Wolf)ÀÇ À̸ÞÀϵµ ħÇØµÈ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ±× ¿Ü¿¡µµ ±¹Åä¾Èº¸ºÎ ³» ÇØ¿Ü Àû´ë ¼¼·Â ´ã´çÀÚµéÀÇ À̸ÞÀϵµ °ø°ÝÀÚµéÀÌ Ä§ÇØÇßÀ» °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[BankInfoSecurity] Çϵ¥½º ·£¼¶¿þ¾î °», ÀͽºÃ¼ÀÎÁö »çÅ ¹èÈÄ¿¡ ÀÖ´Ù? :
ÀͽºÃ¼ÀÎÁö »çÅ¿¡ ´ëÇÑ ºÐ¼®µµ °è¼ÓÇؼ À̾îÁö°í ÀÖ´Ù. À̹ø¿¡´Â Çϵ¥½º(Hades)¶ó´Â ·£¼¶¿þ¾î ¿î¿µÀÚµéÀÌ ¹èÈÄ ¼¼·Â Áß Çϳª·Î ÁöÀûµÆ´Ù. ¿Ö³ÄÇϸé À̵éÀÌ ÇÏÇÁ´½(Hafnium)À̶ó´Â Áß±¹ APT ±×·ì°ú °ü·Ã¼ºÀÌ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³±â ¶§¹®ÀÌ´Ù. ÇÏÇÁ´½Àº óÀ½ºÎÅÍ ÀͽºÃ¼ÀÎÁö °ø°ÝÀÇ ¹èÈÄ ¼¼·ÂÀ¸·Î Áö¸ñµÆ´ø ±×·ìÀÌ´Ù. ÇÏÁö¸¸ º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ °æ¿ì µÑ »çÀÌÀÇ ¿¬°ü¼ºÀÌ ¾ÆÁ÷Àº °áÁ¤ÀûÀÌÁö ¾Ê´Ù´Â ÀÔÀåÀ̱⵵ ÇÏ´Ù.
[HotHardware] »çÀ̹ö À§Çù ¼öÁØ Áö¼ÓµÇ¸é ±â¾÷µé ´ë·®À¸·Î µµ»êÇÑ´Ù :
º¸¾È ¾÷ü ij³Î¸®½º(Canalys)°¡ ¡°Áö³ 12°³¿ù µ¿¾È ħÇØµÈ Á¤º¸°¡ Áö³ 15³â µ¿¾È ħÇØµÈ ¸ðµç Á¤º¸º¸´Ù ´õ ¸¹´Ù¡±´Â Ãæ°ÝÀûÀÎ ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù. ±×·¯¸é¼ ¡°ÀÌ À§Çù ¼öÁØÀÌ ³·ÃçÁöÁö ¾ÊÀ» °æ¿ì ¼ö¸¹Àº ±â¾÷µéÀÌ ´ë·®À¸·Î µµ»êÇÒ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. 2020³â ¹ß»ýÇÑ Ä§ÇØ »ç°í´Â 2019³âÀÇ 2¹è, 2018³âÀÇ 6¹è¶ó°í ÇÑ´Ù. Äڷ㪶ó´Â °è±â°¡ »çÀ̹ö °ø°ÝÀڵ鿡°Ô Å« ±âȸ°¡ µÇ¾ú´Ù°í ij³Î¸®½º´Â ÆòÇß´Ù.
[Security Affairs] PHPÀÇ ±ê ¼¹ö ħÇØµÇ¾î ¼Ò½ºÄڵ忡 ¹éµµ¾î ½É°Ü :
PHP ÇÁ·Î±×·¡¹Ö ¾ð¾îÀÇ °ø½Ä ±ê ¼¹ö°¡ ħÇصƴÙ. °ø°ÝÀÚµéÀº ¼Ò½ºÄڵ忡 ¹éµµ¾î¸¦ ½É¾îµÒÀ¸·Î½á PHP·Î ¸¸µé¾îÁø ¸ðµç ¾ÖÇø®ÄÉÀ̼ǵéÀ» ħÇØÇÏ·Á°í Çß´Ù. ÀÏÁ¾ÀÇ ´ëÇü °ø±Þ¸Á °ø°ÝÀÌ ½ÃµµµÈ °ÍÀÌ´Ù. ¾ÆÁ÷±îÁö °ø°ÝÀÚÀÇ Á¤Ã¼´Â ¹àÇôÁöÁö ¾Ê°í ÀÖ´Ù. °ø°ÝÀÚµéÀÌ ¹éµµ¾î¸¦ ½É±â À§ÇØ »ç¿ëÇÑ °èÁ¤Àº PHPÀÇ Ã¢½ÃÀÚÀÎ ¶ó½º¹«½º ·¹¸£µµÇÁ(Rasmus Lerdorf)ÀÇ °ÍÀ̾ú´Ù. ¾ÆÁ÷ »ç°Ç ¼ö»ç´Â ÁøÇà Áß¿¡ ÀÖ´Ù.
[IT Security News] Áß±¹ÀÇ ·¹µå¿¡ÄÚ APT, °ø°Ý ÀÎÇÁ¶ó ÀϺΠÁ¦°Å :
Áß±¹ÀÇ APT ´ÜüÀÎ ·¹µå¿¡ÄÚ(RedEcho)°¡ ÀڽŵéÀÇ C&C ¼¹ö ÀϺθ¦ Á¦°ÅÇß´Ù. 2¿ù ¸» º¸¾È ¾÷ü ·¹ÄÚµðµåǻó(Recorded Future)ÀÇ Àü¹®°¡µéÀÌ À̵éÀÇ °ø°Ý ÇàÀ§¸¦ ÃßÀûÇØ Á¤Ã¼¸¦ µå·¯³Â±â ¶§¹®ÀÌ´Ù. ¹ß°ßµÆÀ» ´ç½Ã ·¹µå¿¡ÄÚ´Â ÀεµÀÇ »çȸ ±â¹Ý ½Ã¼³À» °ø·« ÁßÀ̾ú´Ù. ·¹µå¿¡ÄÚ´Â ¹Ù·ý(Barium) ȤÀº APT41·Î ºÐ·ùµÈ APT ´Üü¿Í »ó´ç ºÎºÐ °ãÄ£´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ µÑÀÌ °°Àº ±×·ìÀ̶ó°í ´ÜÁ¤ ÁöÀ»¸¸ÇÑ Áõ°Å´Â ¾ÆÁ÷ ÃæºÐÄ¡ ¾Ê´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>