Home > Àüü±â»ç

MS ÀͽºÃ¼ÀÎÁö ¼­¹ö ³ë¸®´Â Áß±¹ÀÇ APT ´Üü, Áö±Ýµµ ´Ã°í ÀÖ´Ù

ÀÔ·Â : 2021-07-30 11:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MSÀÇ ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº óÀ½ºÎÅÍ Áß±¹ÀÇ APT ´ÜüµéÀÌ ÀͽºÇ÷ÎÀÕÇÏ°í ÀÖ¾ú´Ù. ±×¸®°í Áö±Ýµµ °¢Á¾ Áß±¹ APT°¡ ³ë¸®°í ÀÖ´Ù. ÆÐÄ¡°¡ ³ª¿ÔÁö¸¸ ÀÌ »çÅ´ ¾ÆÁ÷ ³¡³ªÁö ¾Ê¾Ò´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀͽºÃ¼ÀÎÁö ¼­¹ö(Exchange Server)¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ 4°³¸¦ ÆÐÄ¡ÇÑ °ÍÀÌ Áö³­ 3¿ùÀÇ ÀÏÀÌ´Ù. ÆÐÄ¡°¡ ³ª¿À°í¼­ ¸çÄ¥ ÈÄ ÇÑ °ø°Ý ´Üü°¡ °í±Þ ¸Ö¿þ¾î¸¦ ÀÌ Ãë¾àÁ¡À» ÅëÇØ À¯Æ÷Çϱ⠽ÃÀÛÇß´Ù. °ø°ÝÀÚµéÀº Áß±¹¾î¸¦ ±¸»çÇÏ°í ÀÖ¾ú°í, ÇÇÇØÀÚµéÀº µ¿³²¾Æ½Ã¾ÆÀÇ Åë½Å»çµé°ú Á¤ºÎ ±â°üµéÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ·¯ÇÑ °ø°Ý ÇöȲÀ» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)·Î, ÇöÀç ÀÌ °ø°Ý ´Üü¸¦ ¡®°í½ºÆ®¿¥ÆÛ·¯(GhostEmperor)¡¯¶ó°í ºÎ¸£°í ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁöÀÇ Ãë¾àÁ¡ ¿¬±¸¸¦ ÇÏ´Ù°¡ ¿ì¿¬È÷ ¹ß°ßÇÑ ÀÚµéÀ̶ó°í ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°¿¡ µû¸£¸é °í½ºÆ®¿¥ÆÛ·¯´Â ÀÌÁ¦±îÁö ÇÑ ¹øµµ ¹ß°ßµÇÁö ¾Ê¾Ò´ø À©µµ Ä¿³Î ·íÅ°Æ®¸¦ È°¿ëÇÏ°í ÀÖÀ¸¸ç, À©µµ µå¶óÀ̹ö ½Ã±×´Ïó ÀÎÆ÷½º¸ÕÆ®(Windows Driver Signature Enforcement)¸¦ ȸÇÇÇϱâ À§ÇØ Ä¡Æ®¿£Áø(Cheat Engine)À̶ó´Â ¿ÀǼҽº µµ±¸¸¦ È°¿ëÇÑ´Ù´Â Á¡¿¡¼­ ¡°µ¶Æ¯ÇÏ´Ù¡±°í ÇÑ´Ù.

¡°°í½ºÆ®¿¥ÆÛ·¯´Â À̹ø Ä·ÆäÀÎÀ» ÁøÇàÇÒ ¶§ ´Ù´Ü°è ¸Ö¿þ¾î ÇÁ·¹ÀÓ¿öÅ©¸¦ »ç¿ëÇß½À´Ï´Ù. ÀÌ ÇÁ·¹ÀÓ¿öÅ©´Â ´ë´ÜÈ÷ ±â¼ú ¼öÁØÀÌ ³ôÀ¸¸ç, ÇÇÇØÀÚÀÇ ¼­¹ö¸¦ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ Á¦¾îÇÒ ¼ö ÀÖµµ·Ï ¸¸µì´Ï´Ù. ¿©Å±îÁö Ä«½ºÆÛ½ºÅ°°¡ ¹ß°ßÇÑ ±× ¾î¶² ¸Ö¿þ¾î¿Íµµ À¯»ç¼ºÀ» °®°í ÀÖÁö ¾ÊÀ¸¸ç, 2020³â 7¿ùºÎÅÍ »ç¿ëµÇ¾î ¿Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± Ä«½ºÆÛ½ºÅ°ÀÇ ¼³¸íÀÌ´Ù.

¡°ÇÑÆí Ä¡Æ®¿£ÁøÀº »ç¿ëÀÚ°¡ °ÔÀÓÀÇ ¸Þ¸ð¸®¸¦ Á¶ÀÛÇÔÀ¸·Î½á ºñµð¿À °ÔÀÓÀ» À¯¸®ÇÏ°Ô ÁøÇàÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ÇÁ·Î±×·¥ÀÔ´Ï´Ù. ¿ÀǼҽº·Î ¹èÆ÷µÇ°í ÀÖÁÒ. ¿¹¸¦ µé¾î °ÔÀÓ ³» ¹«±âÀÇ ÈûÀ» ³ôÀδٵ簡, Á¡¼ö¸¦ Á¶ÀÛÇѴٵ簡 ÇÏ´Â ½ÄÀ¸·Î È°¿ëµË´Ï´Ù.¡± Ä«½ºÆÛ½ºÅ°ÀÇ ºÐ¼®°¡ÀÎ ¾Æ¸®¿¤ À¶ÇÏÀÌÆ®(Ariel Jungheit)ÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÌ Ä¡Æ®¿£Áø¿¡´Â dbk64.sys¶ó´Â ¡®¼­¸íµÈ¡¯ µå¶óÀ̹ö°¡ žÀçµÇ¾î ÀÖ½À´Ï´Ù. °ø°ÝÀÚ´Â ÀÌ µå¶óÀ̹ö¸¦ ¾Ç¿ëÇؼ­ ÀڽŵéÀÌ »ç¿ëÇÏ´Â À©µµ Ä¿³Î ·íÅ°Æ®¸¦ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ·ÎµùÇÕ´Ï´Ù.¡±

À¶ÇÏÀÌÆ®´Â °í½ºÆ®¿¥ÆÛ·¯°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹öÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ÇÇÇØÀÚµéÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¸ñ°ÝÇß´Ù°í ¼³¸íÇÑ´Ù. ÇÏÁö¸¸ ±×°Í ¿Ü¿¡µµ ´Ù¸¥ Àü·«À» ±¸»çÇÒ ÁÙ ¾È´Ù°í ¸»ÇÑ´Ù. ¡°MSÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀº À̵éÀÌ È°¿ëÇÑ ¿©·¯ °ø°Ý ·çÆ® Áß Çϳª¿´À» »ÓÀÔ´Ï´Ù. ²Ï³ª ´Ù¾çÇÑ ±â¹ýÀ» »ç¿ëÇØ Ä§ÅõÇÒ ÁÙ ¾Æ´Â ÀÚµéÀÔ´Ï´Ù.¡±

°è¼ÓÇؼ­ Ä«½ºÆÛ½ºÅ°´Â ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á Çß´ø °ø°Ý ´Üü´Â ¼öµµ ¾øÀÌ ¸¹°í, °í½ºÆ®¿¥ÆÛ·¯´Â ±× Áß Çϳª¡±¶ó°í ¼³¸íÇÑ´Ù. óÀ½ ÀͽºÃ¼ÀÎÁöÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ °ø°³µÇ¾úÀ» ¶§´Â Áß±¹ÀÇ APT ´ÜüÀÎ ÇÏÇÁ´½(Hafnium)ÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù°í ¹ßÇ¥µÆ¾ú´Ù. ÇÏÇÁ´½ÀÇ °æ¿ì ÆÐÄ¡°¡ ³ª¿À±â ÀüºÎÅÍ ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» ÆľÇÇØ ÀÌ¿ëÇÏ°í ÀÖ¾ú´Ù.

ÀÌ ¼Ò½ÄÀÌ ¾Ë·ÁÁöÀÚ °©Àڱ⠼ö¸¹Àº °ø°ÝÀÚµéÀÌ ¸ô·Áµé¾ú´Ù. ÀͽºÃ¼ÀÎÁö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á´Â ½Ãµµ°¡ Àü ¼¼°èÀûÀ¸·Î ±ÞÁõÇÑ °ÍÀÌ´Ù. ±×·¯ÀÚ FBI¿Í °°Àº ÁÖ¿ä Á¤ºÎ ±â°üµéÀÌ ÆÐÄ¡ Àû¿ëÀ» ¼­µÎ¸£¶ó°í ±Ç°íÇϱ⠽ÃÀÛÇß´Ù. °í½ºÆ®¿¥ÆÛ·¯ÀÇ ¹ß°ßÀº ¡®ÀͽºÃ¼ÀÎÁö »çÅ°¡ ³¡³ªÁö ¾Ê¾Ò´Ù¡¯´Â °ÍÀ» ½Ã»çÇÑ´Ù.

½ÇÁ¦·Î Ä«½ºÆÛ½ºÅ°´Â ¡°°í½ºÆ®¿¥ÆÛ·¯ ¿Ü¿¡µµ ´Ù¸¥ Áß±¹ APT ´ÜüµéÀÌ ÀͽºÃ¼ÀÎÁö¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀ» ¹ß°ßÇß´Ù¡±°í ¼³¸íÀ» À̾´Ù. ¡°±× Áß Çϳª´Â Áö¸£ÄÚ´½(ZIRCONIUM)À̶ó´Â ´ÜüÀÔ´Ï´Ù. Á¤ºÎ, ±ÝÀ¶, ±¹¹æ, Ç×°ø ºÐ¾ßÀÇ Á¶Á÷µéÀ» ³ë¸®´Â Áß±¹ APT·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù. À¯·´ÀÇ °¡Á¤¿ë ¹× ¼Ò±â¾÷¿ë ¶ó¿ìÅ͵éÀ» ÁÖ·Î °ø·«ÇØ ¿Ô½À´Ï´Ù. À̵éÀº ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¶ó´Â °ø°Ý Å°Æ®¸¦ À¯Æ÷ÇÏ´Â µ¥ ÀͽºÃ¼ÀÎÁö Ãë¾àÁ¡À» È°¿ëÇß½À´Ï´Ù.¡±

¹Ù¿îƼŬ·¡µå(BountyClad)¶ó´Â APT ´Üü ¿ª½Ã ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ÁÖ¿ä Á¶Á÷À̶ó°í Ä«½ºÆÛ½ºÅ°´Â µ¡ºÙÀδÙ. Áö³­ 2¿ù ¸ù°ñÀÇ ÀÎÁõ¼­ ¹ß±Þ ±â°ü(CA)¸¦ ħÇØÇÔÀ¸·Î½á ¾Ç¼º ´Ù¿î·Î´õ¸¦ À¯Æ÷½ÃŲ À庻Àεé·Î, ¿ª½Ã Áß±¹¾î¸¦ ±¸»çÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. È«ÄáÀÇ À¥½ºÇǾî(WebSphere) ¹× À¥·ÎÁ÷(WebLogic) ¼­¹ö °ø°Ý°ú, ¹Ì±¹ Äڷγª ¿¬±¸ ´Üü¸¦ °Ü³ÉÇÑ °ø°ÝÀ» °¨ÇàÇÑ ÀûÀÌ ÀÖ´Ù. ÀÌµé ¿ª»ç ÀͽºÃ¼ÀÎÁö ¼­¹ö ÀͽºÇ÷ÎÀÕ¿¡ Âü¿©Çß´Ù°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÇÑ´Ù.

Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È ¿¬±¸¿øÀÎ µ¥À̺ñµå ¿¥(David Emm)Àº ¡°APT ±×·ìµéÀº °í±Þ °ø°Ý µµ±¸¸¦ ½º½º·Î °³¹ßÇØ È°¿ëÇϱ⵵ ÇÏÁö¸¸, ¶æÇÏÁö ¾ÊÀº ±âȸ°¡ »ý°åÀ» ¶§ ±×°ÍÀ» Àû±ØÀûÀ¸·Î È°¿ëÇϱâ À§ÇØ ¹ß ºü¸£°Ô ¿òÁ÷ÀÏ ÁÙµµ ¾È´Ù¡±°í °æ°íÇÑ´Ù. ¡°MS ÀͽºÃ¼ÀÎÁö »çÅÂ¿Í °°Àº °æ¿ì ÅõÀÚ¸¦ ´ú ÇÏ°íµµ ºñ½ÁÇÑ °ø°Ý È¿°ú¸¦ ´©¸± ¼ö ÀÖ°Ô ÇØ Áشٴ °É °£ÆÄÇÑ °ÍÀÌÁÒ. ƯÈ÷ Áß±¹ÀÇ APT´Â ±¹°¡ ¹ßÀüÀ» ¸ñÇ¥·Î ÇØÅ· °ø°ÝÀ» ½Ç½ÃÇϱ⠶§¹®¿¡ ¹«Ã´À̳ª À¯¿¬ÇÏ°Ô ¿òÁ÷ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö »çÅÂ, ¾ÆÁ÷ ³¡³ªÁö ¾ÊÀ½.
2. ¿Ö³ÄÇÏ¸é ¾ÆÁ÷µµ °í±Þ APT °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í Àֱ⠶§¹®.
3. ƯÈ÷ Áß±¹ÀÇ APT ´ÜüµéÀÌ º¸¿©ÁÖ´Â À¯¿¬¼ºÀÌ À§ÇùÀû.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)