À̸ÞÀÏ º»¹® [´º½º ¹Ù·Î °¡±â] Á¢±Ù ½Ã À§Çù Á¶Á÷ÀÌ ±¸ÃàÇÑ ÇØÅ· ¼¹ö¿Í Àº¹ÐÇÑ Åë½Å
Å»·ý, DOC ¸ÅÅ©·Î ¾Ç¼ºÆÄÀÏ°ú PDF Ãë¾àÁ¡ µîÀ¸·Î APT °ø°Ý ÀÌ·Â º¸À¯
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] °í(ͺ) ³ëÅ¿ì Àü ´ëÅë·ÉÀÇ Á¶¹®°ú °ü·ÃÇÑ ³×À̹ö ´º½º·Î À§ÀåÇÑ À̸ÞÀÏ Çǽ̰ø°ÝÀÌ ¹ß°ßµÆ´Ù. ÅëÇÕ º¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â 28ÀÏ, ´ëÇ¥ÀûÀÎ ÝÁ ¿¬°è ÇØÅ· ±×·ìÀ¸·Î ¾Ë·ÁÁø ¡®Å»·ý¡¯ÀÇ »õ·Î¿î APT Ä·ÆäÀÎ ÇØÅ· °ø°ÝÀÌ Æ÷ÂøµÅ °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù.
¡ã³×À̹ö ´º½º·Î À§ÀåÇÑ ÇØÅ· °ø°Ý À̸ÞÀÏ È¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̹ø °ø°ÝÀº À̸ÞÀÏ¿¡ ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇØ º¸³»´Â ÀüÇüÀûÀÎ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý ±â¹ý°ú ´Ù¸£°Ô, ¸¶Ä¡ ÃÖ±Ù ÀÖ¾ú´ø ½Ã»ç Á¤Ä¡ ´º½ºÃ³·³ °¡ÀåÇØ º»¹®ÀÇ URL ¸µÅ©ÁÖ¼Ò Å¬¸¯À» À¯µµÇÏ´Â »çȸ°øÇÐÀû ÇÇ½Ì ¼ö¹ýÀÌ ¾²¿´´Ù.
¸ÕÀú À§ÇùÇàÀ§ÀÚ´Â ºÏÇÑ ºÐ¾ß¿¡¼ È°µ¿ÇÏ´Â ´ëºÏ Àü¹®°¡µéÀ» ÁÖ¿ä Ç¥Àû »ï¾Æ À̹ø °ø°ÝÀ» ¼öÇàÇß°í, ¸¶Ä¡ °í(ͺ) ³ëÅ¿ì Àü ´ëÅë·ÉÀÇ ¹ýÀû »çÀ§ÀÎ ÃÖÅ¿ø ȸÀåÀÌ ¼¿ï´ëº´¿ø Àå·Ê½ÄÀå¿¡ À§Ä¡ÇÑ ºó¼Ò¸¦ ã¾Æ Á¶¹®ÇÏ°í ¹Ì±¹ ÃâÀå±æ¿¡ ¿À¸¥´Ù´Â ³×À̹ö ´º½ºÃ³·³ À§ÀåÇØ ¼ö½ÅÀÚÀÇ °æ°è½ÉÀ» ³·Ãß°í Á¢±ÙÇÏ´Â Ä¡¹ÐÇÔÀ» º¸¿´´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)ÀÇ È®Àΰá°ú ÇØ´ç °ø°Ý¿¡ »ç¿ëµÈ ¹®±¸¿Í Á¶ÀÛµÈ °¡Â¥ »çÀÌÆ® ȸéÀº ½ÇÁ¦ ¸ð ¾ð·Ð»çÀÇ ½ÇÁ¦ ´º½º ³»¿ëÀ» ±×´ë·Î ¹«´Ü ÀοëÇÑ °ÍÀ¸·Î È®ÀεƴÙ.
°ø°Ý¿¡ »ç¿ëµÈ À̸ÞÀÏÀº º¸³½ »ç¶÷°ú ÁÖ¼Ò°¡ ¡®³×À̹ö ´º½º
¡ã°¡Â¥ ³×À̹ö ´º½º¸¦ º¸¿©Áִ ȸé[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ÇØÅ· À̸ÞÀÏ º»¹®¿¡´Â ¡®´º½º ¹Ù·Î °¡±â¡¯ ¸µÅ©°¡ 2°³ Æ÷ÇԵŠÀÖ°í, ¸ðµÎ ¡®nid.livelogin365.in[.]net¡¯À̶ó´Â ÇØ¿Ü ¼¹ö·Î Á¢¼ÓÀ» À¯µµÇÑ´Ù. À̶§ ÇØ´ç ÁÖ¼Ò·Î Á¢±ÙµÈ »ç¿ëÀÚÀÇ IP ÁÖ¼Ò ¹× À¥ ºê¶ó¿ìÀú µî ÀϺΠÁ¤º¸°¡ ³ëÃâµÉ °¡´É¼ºÀÌ ÀÖ°í, °ø°ÝÀÚÀÇ Àǵµ¿¡ µû¶ó Ãß°¡ ¾Ç¼º ÆÄÀÏÀÌ ¼³Ä¡µÇ´Â À§Ç輺ÀÌ Á¸ÀçÇÑ´Ù. ÀÌÈÄ ¡®nnews.naver-con.cloudns[.]cl¡¯ ÁÖ¼Ò·Î À̵¿½ÃÄÑ ½ÇÁ¦ ´º½º ³»¿ëó·³ À§ÀåÇÑ °¡Â¥ ȸéÀ» º¸¿©ÁÖ°Ô µÈ´Ù.
±×µ¿¾È ºÏÇÑ Á¤ÂûÃѱ¹°ú ¿¬°èµÈ °ÍÀ¸·Î ³Î¸® ¾Ë·ÁÁø µ¿ÀÏ À§Çù ÇàÀ§ÀÚµéÀº ¾Ç¼º ¸ÅÅ©·Î(Macro) ¸í·ÉÀ» »ðÀÔÇÑ DOC, XLS ¹®¼³ª PDF Ãë¾àÁ¡(CVE-2020-9715) °ø°ÝÀ» ÁÖ·Î »ç¿ëÇߴµ¥, À̹ø¿¡´Â À̸ÞÀÏ º»¹®¿¡ °¡Â¥ ¸µÅ©¸¦ ³Ö¾î Ŭ¸¯ À¯¹«¸¦ üũÇÏ°í ¿ÜºÎ¿¡ À§Çù ÇàÀ§°¡ °¨ÁöµÇ´Â °ÍÀ» ÃÖ¼ÒÈÇϱâ À§ÇÑ Á¤Âû ´Ü°è°¡ °üÃøµÈ Á¡ÀÌ ÁÖ¸ñµÈ´Ù.
ESRC ºÐ¼®¿¡ ÀÇÇϸé, À̹ø °ø°ÝÀÇ ¹èÈÄ´Â ¹Ì±¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)»ç¿¡¼ ¸í¸íÇÑ ºÏÇÑ ¿¬°è ÇØÅ· ±×·ì ÀÏ¸í ¡®Å»·ý¡¯ Á¶Á÷ÀÇ ¼ÒÇàÀ¸·Î Áö¸ñµÆ°í, ´ëºÏ ºÐ¾ß È°µ¿°¡¸¦ °Ü³ÉÇÑ ÆäÀÌÅ© ½ºÆ®¶óÀÌÄ¿ Ä·ÆäÀÎ ÀÏȯÀ¸·Î µå·¯³µ´Ù.
À̹ø °ø°ÝÀÇ ¹ß½ÅÁö¿Í ¸í·ÉÁ¦¾î(C2) ¼¹ö ÁÖ¼Ò, À§Çù ÇàÀ§ÀÚ°¡ »ç¿ëÇÑ °ú°Å ¾Ç¼ºÆÄÀÏ ÄÚµå À¯»çµµ µîÀ» Á¾ÇÕÀûÀ¸·Î ºÐ¼®ÇÑ °á°ú, ÇØ´ç Á¶Á÷ÀÇ °íÀ¯ÇÑ È°µ¿ °øÅëÁ¡À» È®ÀÎÇß°í À̵éÀÇ À§Çù ¼öÀ§°¡ °¥¼ö·Ï °Å¼¼Áö°í ÀÖ´Ù°í ¹àÇû´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°»çȸÀûÀ¸·Î °ü½ÉÀÌ ÁýÁßµÈ ½ÇÁ¦ ´º½º¸¦ È°¿ëÇØ ¼ö½ÅÀÚ·Î ÇÏ¿©±Ý È£±â½ÉÀ» À¯¹ßÇÏ°í, ¾Ç¼º ¸µÅ©¿¡ Á¢±ÙÇϵµ·Ï À¯ÀÎÇÏ´Â Áö´ÉÀûÀÎ ÇØÅ· ¼ö¹ýÀ¸·Î ºÏÇÑ ºÐ¾ß Á¾»çÀÚµéÀ» Áö¼ÓÀûÀ¸·Î ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°Æ¯È÷, ¿Ü±³¡¤¾Èº¸¡¤±¹¹æ¡¤ÅëÀÏ ¹× ´ëºÏ ºÐ¾ß Àü¹®°¡µéÀº Æò¼Ò º¸Áö ¸øÇß´ø ¹ß½ÅÀÚ³ª ¶á±Ý¾øÀÌ µµÂøÇÑ À̸ÞÀÏÀº Ç×»ó ÁÖÀÇÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù¡±°í ´çºÎÇß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÇÇ½Ì ÁÖ¼ÒÀÇ ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>