[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °ø°ÝÀÚµéÀÌ ÀڽŵéÀÇ ¸Ö¿þ¾î¸¦ ¼û±â±â À§ÇØ ¹ßµ¿½ÃÅ°´Â ³µ¶È ±â¼úÀÌ ºü¸£°Ô º¯ÇÏ°í ÀÖ´Ù. ½ÉÁö¾î ÇÑ ÇØÅ· ´Üü´Â 37Àϸ¶´Ù ÇÑ ¹ø¾¿ ³µ¶È ±â¼ú¸¸ ¹Ù²Ù´Â º¯È¹«½ÖÇÔÀ» º¸À̱⵵ Çß´Ù. ÀÌ ´Üü¿¡ ´ëÇØ MS 365 µðÆæ´õ À§Çù øº¸ ÆÀÀÌ Á¶»çÇØ ¹ßÇ¥Çß´Ù. À̵éÀº ÇÇ½Ì Ä·ÆäÀÎÀ» 1³â µ¿¾È ÁøÇàÇϸç ÃÖ¼Ò 10¹ø ÀÌ»ó ³µ¶È ±â¼úÀ» ¹Ù²å´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
ÀÌ ÇÇ½Ì Ä·ÆäÀÎÀº XLS.HTMLÀ̶ó´Â À̸§À» °¡Áö°í ÀÖÀ¸¸ç, º£À̽º64(base64) ±â¹Ý ÀÎÄÚµù°ú °°Àº ¾î´À Á¤µµ Ç¥ÁØó·³ ÀÚ¸® ÀâÀº ¹æ¹ýÀº ¹°·Ð ¸ð¸£½º ºÎÈ£±îÁö È°¿ëµÇ´Â ¸ð½ÀÀ» º¸¿´´Ù°í MS´Â ¼³¸íÇÑ´Ù. Çǽ̿ë ÷ºÎÆÄÀÏÀ̳ª µ¥ÀÌÅ͸¦ ´Ù¸¥ ¹æ¹ýÀ¸·Î ÀÎÄÚµùÇÏ´Â °Í ÀÚü´Â »õ·Î¿î Àü·«ÀÌ ¾Æ´Ï´Ù. ÇÏÁö¸¸ ÀÌ ³µ¶È°¡ ±Ø´ÜÀûÀ¸·Î ´Ù¾çÇØÁ³´Ù´Â °Í ÀÚü¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í MS´Â ¼³¸íÇÑ´Ù.
¡°XLS.HTML ÇÇ½Ì Ä·ÆäÀÎÀº ²Ï³ª µ¶Æ¯ÇÕ´Ï´Ù. °ø°ÝÀÚµéÀÌ HTML ÆÄÀÏÀ» ³µ¶È ÇÏ´Â µ¥ ¾î¸¶¾î¸¶ÇÑ °øÀ» µéÀδٴ Á¡¿¡¼¿ä. º¸¾È ÀåÄ¡µéÀ» ÇÇÇØ°¡·Á¸é ÇÑ °¡Áö °·ÂÇÑ ¿ìȸ ±â¹ýÀÌ ¾Æ´Ï¶ó ¿©·¯ °¡Áö¸¦ ÀÚÁÖÀÚÁÖ ¹Ù²ãÁÖ´Â ÆíÀ» ÅÃÇÏ´Â °Ô ³´´Ù´Â °É °ø°ÝÀÚµéÀÌ ±ú´ÞÀº µíÇÑ ¸ð½ÀÀÔ´Ï´Ù. °Ô´Ù°¡ ´ÙÅ©À¥¿¡¼ ³µ¶È¸¦ º¸´Ù ½±°í °£ÆíÇÏ°Ô ÇØ°áÇÏ°Ô ÇØ ÁÖ´Â µµ±¸µéÀÌ Á¡Á¡ ´õ ¸¹ÀÌ ÆÇ¸ÅµÇ¸é¼ ÀÌ·± »ý°¢À» ±¸ÇöÇÏ´Â »ç·Ê°¡ ´Ã¾î³ª°í ÀÖ½À´Ï´Ù.¡±
º¸¾È ¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)ÀÇ °æ¿ì 5³â Àü °ø°ÝÀÚµéÀÌ ÀÚÁÖ »ç¿ëÇÏ´ø 7°³ÀÇ ³µ¶È ±â¼ú¿¡ ´ëÇØ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã¿¡µµ ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ¡°³µ¶È ±â¼ú ´ëºÎºÐ »õ·Ó°Ô µîÀåÇÑ °ÍÀÌ ¾Æ´Ï¡±¶ó°í ¹¦»çÇß¾ú´Ù. ¶ÇÇÑ ¡°³µ¶È ±â¼úµéÀÌ ÇÇ½Ì Ä·ÆäÀο¡ Àû¿ëµÇ´Â °æ¿ì°¡ ¸¹´Ù¡±°í Çß¾ú´Ù. Áï, °ø°ÝÀÚµéÀÇ ÇàÅ°¡ º»ÁúÀûÀ¸·Î º¯ÇÑ °Ç ¾Æ´ÏÁö¸¸, ±â¼úÀÇ ´Ùº¯È Ãø¸é¿¡¼ Å« ¹ßÀüÀÌ ÀÖ¾ú´Ù°í º¼ ¼ö ÀÖ´Ù.
³µ¶È ±â¼úÀº ¾ç¸é¼ºÀ» °¡Áö°í ÀÖ´Ù. ÁöÀûÀç»êÀ̳ª ¹Î°¨ÇÑ ÇÁ¶óÀ̹ö½Ã Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ Á¤»óÀûÀ¸·Î »ç¿ëµÇ±âµµ ÇÏ°í, »çÀ̹ö ¹üÁËÀÚµéÀÇ ¾Ç¼º ÆäÀ̷ε带 ¼û±â´Â µ¥ »ç¿ëµÇ±âµµ ÇÑ´Ù. ÇÁ·çÇÁÆ÷ÀÎÆ®°¡ ¤¾î³½ ³µ¶È ±â¼ú¿¡´Â ¾ÏÈ£È µÈ À¥ ÆäÀÌÁö, º£À̽º64, XOR ÀÎÄÚµù µîÀÌ Æ÷ÇԵǾî ÀÖ¾ú°í MS°¡ ¹ßÇ¥ÇÑ º¸°í¼¿¡´Â ASCII, UTF-16 µîÀÌ Ãß°¡µÆ´Ù. ±ØÀûÀÌÁø ¾Ê¾Æµµ ¾ÏÈ£È ±â¼úÀº ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù´Â °É ¾Ë ¼ö ÀÖ´Ù.
º¸¾È ¾÷ü °í½ÃÅ¥¾î(GoSecure)ÀÇ °æ¿ì ¡®¼ºñ½ºÇü ³µ¶È(obfuscation-as-a-service)¡¯¸¦ Á¦°øÇÏ´Â ´ÙÅ©À¥ »óÁ¡µé¿¡ ÁýÁßÇØ ¿¬±¸¿Í Á¶»ç¸¦ ½Ç½ÃÇß´Ù. ±×·¯¸é¼ ¡°¹üÁË ½ÃÀå¿¡¼ ãÀ» ¼ö ÀÖ´Â ³µ¶È ¼ºñ½º°¡ ¿ÏÀü¹«°áÇÑ °Ç ¾Æ´Ï¡±¶ó´Â °É ¾Ë¾Æ³Â´Ù. ¡°¹ÙÀÌ·¯½ºÅäÅ» ±âÁØ Å½ÁöÀ²À» Àý¹ÝÀ¸·Î ¶³¾îÆ®¸®´Â ³µ¶È ¼ºñ½ºµµ Àִ°¡ Çϸé, ¿ÀÈ÷·Á ÀÌ ³µ¶È ¼ºñ½º ¶§¹®¿¡ ¸Ö¿þ¾îÀÇ Å½ÁöÀ²ÀÌ ´õ ¿Ã¶ó°¡´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.¡±
º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ Á¦·Ò ¼¼±¸¶ó(Jerome Segura)´Â ¡°³µ¶È ±â¼úÀ» ½ÇÁ¦ °ø°Ý¿¡ Àû¿ëÇÏ´Â °Ç âÀÇ·ÂÀ» ±²ÀåÈ÷ ¿ä±¸ÇÏ´Â ºÎºÐ¡±À̶ó¸ç ¡°°ø°ÝÀÚµé·Î¼´Â ¿©±â¿¡¼ Å« Àç¹Ì¸¦ ´À³¥ ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¾î¶² ³µ¶È¶óµµ °á±¹¿¡´Â °£ÆÄµÇ°Ô µÇ¾î ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÀÛÀº ¿ä¼ÒµéÀ» »ì¦ ¾¿¸¸ º¯°æÇØ ÁÖ¸é ±× ¡®°£ÆÄ¡¯¸¦ ±î´Ù·Ó°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼´Â ²÷ÀÓ¾øÀÌ ¹º°¡¸¦ »ì¦ »ì¦ ¹Ù²ãÁÜÀ¸·Î½á ³¡¾ø´Â ¼ú·¡Àâ±â¿¡¼ ¿ìÀ§¸¦ Á¡ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¡¼ ³µ¶È ±â¼úÀº °ø°ÝÀÚµéÀÇ ¼Õ¿¡ ÀÇÇØ ¾ÕÀ¸·Îµµ °è¼ÓÇؼ °³¹ßµÇ°í ¹ßÀüÇÒ °Ì´Ï´Ù.¡±
´ÙÅ©À¥ ½ÃÀå ³»¿¡ Á¦°øµÇ´Â ±â¼úÀÇ ºÒ¿ÏÀüÇÔ, ³µ¶È ±â¼úÀÇ Å½Áö¸¦ ¾î·Æ°Ô ¸¸µå´Â ³ëÇÏ¿ì µî°ú °°Àº ¿ä¼ÒµéÀº °á±¹ ¡®³µ¶È ±â¼úÀÇ ºü¸¥ º¯°æ¡¯À¸·Î À̾îÁú ¼ö¹Û¿¡ ¾ø´Ù. ±×·¸´Ù´Â °Ç ¾Ç¼º ÆäÀ̷ε带 ºü¸£°Ô ŽÁöÇÏ´Â °Ô ´õ ¾î·Á¿öÁú °Å¶ó´Â ¶æÀÌ µÈ´Ù. ¡°ÀÎÄÚµù ¹æ½ÄÀ» ÁÖ±âÀûÀ¸·Î ¹Ù²Ù±â¸¸ Çصµ º¸¾È µµ±¸¸¦ ȸÇÇÇÒ °¡´É¼ºÀº ³ô¾ÆÁý´Ï´Ù. °Ô´Ù°¡ °ø°ÝÀÚµéÀÌ ´Ù¾çÇÑ ´Ü°è¿¡¼ ÀÌ·± ³µ¶È ±â¼úÀ» Àû¿ëÇϱ⠶§¹®¿¡ ¹æ¾î´Â ´õ ¾î·Á¿öÁö°í ÀÖ½À´Ï´Ù.¡±
±×·¸±â ¶§¹®¿¡ ¹ß ºü¸£°Ô º¯ÇÏ´Â ³µ¶ÈÀÇ ´ëºñÃ¥À» ¸¶·ÃÇÏ´Â ±â¼ú ¹× Àü·«Àû ¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÏ´Â °Ô º¸¾È ¾÷°è¿Í °úÁ¦¶ó°í MS´Â ¼³¸íÇÑ´Ù. ¡°´ÙÃþÀû, ´Ùº¯Àû ³µ¶È ±â¼úÀÇ Àû¿ëÀº ÇöÀç ¿ì¸®°¡ Á÷¸éÇÑ °¡Àå Å« À§ÇùÀÏÁöµµ ¸ð¸¨´Ï´Ù. °ø°ÝÀÚµéÀÇ ³µ¶È Àü·«¿¡ ´ëÀÀÇÒ ¹æ¹ýÀÌ ÇÊ¿äÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ³µ¶È ±â¼ú, ¿äÁò °ø°ÝÀÚµéÀº ÀÚÁÖ ÀÚÁÖ ¹Ù²ãÁÖ´Â ½ÄÀ¸·Î È°¿ë.
2. »õ·Î¿î ±â¼úÀÌ ºü¸£°Ô µîÀåÇÏ´Â °Íµµ ¾Æ´Ï°í, °ø°ÝÀÚµéÀÇ µµ±¸°¡ ¿Ïº®ÇÑ °Íµµ ¾Æ´Ô.
3. ÇÏÁö¸¸ ³µ¶È ±â¼úÀ» »ì¦ »ì¦ º¯°æÇØ ¿©±â Àú±â ¹Ù²ã°¡¸ç Àû¿ëÇÏ´Â °Í¸¸À¸·Îµµ ÃæºÐÈ÷ À§ÇùÀû.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>