Home > Àüü±â»ç

¸®´ª½º ±â¹Ý ¸Ö¿þ¾î, IaC µµ±¸µéÀ» ¾Ç¿ëÇØ ÆÛÁö°í ¾ÏȣȭÆó ä±¼

ÀÔ·Â : 2021-04-26 18:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®´ª½º ÀåºñµéÀ» ³ë¸®´Â »õ·Î¿î º¿³Ý ¸Ö¿þ¾î°¡ ³ªÅ¸³µ´Ù. Á¤»ó ¹ÙÀ̳ʸ®¿Í IaC µµ±¸µéÀ» ¾Ç¿ëÇØ Áõ½ÄÇϸç, ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ¾ÈÂøÇؼ­´Â ±âÁ¸ ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î¸¦ ´Ù Áö¿ì°í »õ °ÍÀ» ¼³Ä¡ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º ±â¹Ý ½Ã½ºÅÛÀ» Ç¥ÀûÀ¸·Î »ï´Â º¿³Ý ¸Ö¿þ¾î°¡ »õ·Ó°Ô µîÀåÇß´Ù. Àç¹ÌÀÖ´Â °Ç ÀÌ ¸Ö¿þ¾î¿¡ Å丣 ÇÁ·Ï½Ã, Á¤»ó µ¥ºê¿É½º µµ±¸ ¾Ç¿ë, ´Ù¸¥ °æÀï ¸Ö¿þ¾î »èÁ¦ µî ÇöÀç À¯ÇàÇÏ´Â ´Ù¾çÇÑ ±â¼úÀÌ Å¾ÀçµÇ¾î ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ³»¿ëÀ» º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ Á¤¸®ÇØ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


ÀÌ ¸Ö¿þ¾î´Â Å丣 ±â¹Ý ÀÍ¸í ³×Æ®¿öÅ©¿¡¼­ ÃÖÃÊ Ä§Åõ ÈÄ ÇÊ¿äÇÑ ½ºÅ©¸³Æ®(post-infection script), °ø°Ý¿¡ È°¿ëµÉ Á¤»ó ¹ÙÀ̳ʸ® µî ÇÊ¿äÇÑ ÆÄÀÏÀ» ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù°í ÇÑ´Ù. ÀÌ·¸°Ô ÇÊ¿äÇÑ °ÍµéÀ» ´Ù¿î·Îµå ¹ÞÀº ÈÄ À̸¦ ¹ÙÅÁÀ¸·Î HTTP ¿äûÀ» Àü¼ÛÇÏ°í, °¨¿°µÈ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í, ÇÁ·Î¼¼½º¸¦ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

°ø°ÝÀÚµéÀº ÇÁ·Ï½Ãµé·Î ±¸¼ºµÈ °Å´ëÇÑ ³×Æ®¿öÅ©¸¦ º¸À¯ÇÏ°í À¯ÁöÇÔÀ¸·Î½á Ç¥¸é À¥°ú Å丣 ³×Æ®¿öÅ©°¡ »óÈ£ ¿¬°á »óÅ¿¡ ¸Ó¹°µµ·Ï ÇÏ°í ÀÖ´Ù. ÀÌ ÇÁ·Ï½ÃµéÀº IP ÁÖ¼Ò, ¾ÆÅ°ÅØó, »ç¿ëÀÚ À̸§ µî ÇÇÇØÀÚ ½Ã½ºÅÛ°ú °ü·ÃµÈ ´Ù¾çÇÑ Á¤º¸¸¦ Àü¼ÛÇϸç, À̸¦ ÅëÇØ ¾î¶² ¹ÙÀ̳ʸ®¸¦ ´Ù¿î·Îµå ÇÒÁö°¡ °áÁ¤µÈ´Ù. Æ®·»µå ¸¶ÀÌÅ©·Î¿¡ ÀÇÇϸé ÀÌ·± ½ÄÀ¸·Î ¾Ç¿ëµÈ ÇÁ·Ï½Ã ¼­¹öÀÇ ÁøÂ¥ ÁÖÀεéÀº ħÇØ »ç½ÇÀ» ¸ð¸£°í ÀÖ´Â °Íó·³ º¸Àδٰí ÇÑ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¼³¸í¿¡ µû¸£¸é ÀÌ ¸®´ª½º ¸Ö¿þ¾î´Â ´Ù¾çÇÑ ½Ã½ºÅÛ ¾ÆÅ°ÅØó¸¦ Áö¿øÇϸç, Ãß°¡ ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Æ °ø°ÝÀ» Áö¼ÓÇϱâ Àü¿¡ ¿©·¯ °¡Áö È®ÀÎ ÀýÂ÷¸¦ °ÅÄ£´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°°ø°ÝÀÚ°¡ ¸®´ª½º ½Ã½ºÅÛ¿¡ ´ëÇÑ ´ëÇü °ø°ÝÀ» º»°ÝÀûÀ¸·Î ½ÃÀÛÇϱâ Àü¿¡ Áغñ ´Ü°è¸¦ °ÅÄ¡°í ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±°í ÃßÁ¤ÇÏ°í ÀÖ´Ù. ¹°·Ð ±× ´ëÇü °ø°ÝÀÇ ±Ã±ØÀûÀÎ ÇüÅÂ¿Í ¸ñÇ¥´Â ¾ÆÁ÷ ¾Ë ¼ö ¾ø´Ù.

ÀÌ ¸Ö¿þ¾îÀÇ °¡Àå Å« Ư¡Àº ƯÁ¤ Ŭ¶ó¿ìµå ±â¹Ý ¼­ºñ½º¿Í ¿¡ÀÌÀüÆ®µéÀ» ¹«·ÂÈ­½ÃÅ°°í, ¡®ÄÚµåÇü ÀÎÇÁ¶ó(IaC)¡¯ µµ±¸µéÀ» ³²¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ¿©±â¿¡´Â ¾Ø¼­ºí(Ansible), ¼ÎÇÁ(Chef), ¼³Æ®½ºÅÃ(SaltStack) µîÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ·¸°Ô ƯÁ¤ ¼­ºñ½º¿Í µµ±¸µéÀ» ¹«·ÂÈ­½ÃŲ ÈÄ, Á¤»ó µµ±¸µéÀ» ³²¿ëÇÏ¿© ¸Ö¿þ¾î´Â ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î ÆÛÁ® °£´Ù.

±×·¸°Ô ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÈÂøÇÑ ÈÄ¿¡´Â XM¸®±×(XMRig)¶ó´Â ¸ð³×·Î ä±¼ µµ±¸¸¦ ¼³Ä¡Çϱâ À§ÇÑ ÀÛ¾÷À» ½ÃÀÛÇÑ´Ù. ÀÌ ´Ü°è¿¡¼­ °¡Àå Áß¿äÇÑ °Ç ´Ù¸¥ ä±¼ ¸Ö¿þ¾î¸¦ ã¾Æ³» »èÁ¦ÇÏ´Â °ÍÀÌ´Ù. ÄÄÇ»Æà ÀÚ¿øÀ» ÀڽŵéÀÌ µ¶Â÷ÁöÇÏ°Ú´Ù´Â °ÍÀÌ °ø°ÝÀÚÀÇ Àǵµ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°À̹ø¿¡ ¹ß°ßµÈ ¸Ö¿þ¾î´Â ´Ù¸¥ ¸Ö¿þ¾î³ª ¸ðµâÀ» Ãß°¡·Î ¼³Ä¡ÇØ Áõ½ÄÇÏÁö ¾Ê´Â´Ù¡±´Â Áß¿äÇÑ Æ¯Â¡À» ¤±âµµ ÇÑ´Ù. ¡°¸®´ª½º OS¸¸ ÀÖÀ¸¸é Áõ½ÄÇÒ ¼ö ÀÖ½À´Ï´Ù. ss, ps, curl°ú °°Àº µµ±¸µéÀ» ´Ù¿î·Îµå ¹Þ±â´Â Çϴµ¥, ÀÌ´Â °¡²û ÀÌ·± µµ±¸µéÀÌ ¾ø´Â ¸®´ª½º ȯ°æÀÌ Àֱ⠶§¹®ÀÔ´Ï´Ù. ±×·± Á¡¸¸ Á¦¿ÜÇÏ¸é ´ëºÎºÐÀÇ ¸®´ª½º ȯ°æ¿¡¼­, ÀÖ´Â ±×´ë·ÎÀÇ µµ±¸µé¸¸À¸·Î Áõ½ÄÇÏ°í Á¤º¸¸¦ ¼öÁýÇϱ⿡ ÃæºÐÇÑ ¸Ö¿þ¾î¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

ÇØ´ç ¸Ö¿þ¾îÀÇ º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ¿©±â(https://www.trendmicro.com/en_us/research/21/d/tor-based-botnet-malware-targets-linux-systems-abuses-cloud-management-tools.html)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. »õ·Î¿î ¸®´ª½º ¸Ö¿þ¾î µîÀå. Å丣¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖÀ½.
2. ¸®´ª½º OSÀÇ ÀÏ¹Ý µµ±¸µé°í IaC µµ±¸µé È°¿ëÇØ Áõ½Ä.
3. Áõ½Ä ÀÌÈÄ¿¡´Â ±âÁ¸ ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î »èÁ¦ÇÏ°í, ¸ð³×·Î ä±¼ À§ÇÑ ¸Ö¿þ¾î ¼³Ä¡.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)