Home > Àüü±â»ç

ƯÁ¤ µµ¹Ú »çÀÌÆ®¿¡ Á¢¼ÓÇÏ¸é ¾Ç¼º ÆÄÀÏÀÌ ÀÚµ¿ ´Ù¿î·Îµå µÈ´Ù

  |  ÀÔ·Â : 2021-11-07 23:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
´Ù¿î·Îµå µÈ ¾Ç¼º ÆÄÀÏ, »ç¿ëÀÚÀÇ °ÔÀÓ ÆÄ¾Ç ¹× »óÅ ·Î±× ¼öÁý ¸ñÀûÀ¸·Î ÃßÁ¤
ESRC ¡°Ãß°¡ÀûÀ¸·Î ÆÄÀÏ ¼³Ä¡ÇÑ ÈÄ, ¾Ç¼º ÇàÀ§ ½ÃµµÇÒ °¡´É¼º ³ô¾Æ ÁÖÀÇ Çʿ䡱


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù Á¢¼Ó ½Ã ÀÚµ¿À¸·Î ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ´Â µµ¹Ú»çÀÌÆ®°¡ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀǰ¡ ¿ä±¸µÈ´Ù. º¸¾È¾÷ü À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)¿¡ µû¸£¸é ÆÄÀÏÀÌ ÀÚµ¿À¸·Î ´Ù¿î·Îµå µÇ´Â ȨÆäÀÌÁöµéÀº »çÇ༺ µµ¹Ú°ÔÀÓÀ» ÇÒ ¼ö Àִ ȨÆäÀÌÁö·Î, ´Ù¼öÀÇ È¨ÆäÀÌÁö¿¡¼­ µ¿ÀÏÇÑ ÆÄÀÏÀÌ ³»·Á¿À´Â °ÍÀÌ È®ÀεƴÙ.

¡ãÀÚµ¿À¸·Î ÆÄÀÏÀ» ³»·ÁÁÖ´Â µµ¹Ú ÆäÀÌÁö[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]


ÇØ´ç ÆÄÀÏÀº iframeÀ¸·Î ÆäÀÌÁö ³» »ðÀԵǾî ÀÖÀ¸¸ç, ÀÚµ¿À¸·Î ³»·Á¿Â vcredist_2010.exe ÆÄÀÏÀ» ½ÇÇàÇϸé Ãß°¡·Î RuntimeBroker.exe ÆÄÀÏÀ» C:\Windows\SysWOW64Æú´õ ÇÏÀ§¿¡ ÀúÀåÇϰí ÀÚµ¿À¸·Î ½ÇÇàÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

ÀÚµ¿À¸·Î ½ÇÇàµÈ RuntimeBroker.exe ÆÄÀÏÀº ÄÄÇ»Å͸í, IP, MAC ÁÖ¼Ò, ÇöÀç »óÅ µîÀ» Æ÷ÇÔÇØ ¼­¹ö¿¡ ÁÖ±âÀûÀ¸·Î Àü¼ÛÇϸç, Ãß°¡·Î ÆÄÀÏ ´Ù¿î·Îµå¸¦ ½ÃµµÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ±×·¯³ª °ø°ÝÀÚÀÇ ¼­¹ö ¹®Á¦·Î ÇØ´ç ÆÄÀÏ¿¡ ´ëÇØ È®ÀÎÀº ºÒ°¡´ÉÇߴٸ鼭µµ ÇöÀç »ç¿ëÀÚ°¡ ÁøÇàÇÏ´Â °ÔÀÓ ÆÄ¾Ç ¹× »ç¿ëÀÚ »óÅ ·Î±× ¼öÁý ¸ñÀûÀ¸·Î ÃßÁ¤µÈ´Ù´Â °Ô ESRC ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ãÃß°¡·Î ´Ù¿î·Îµå µÈ ÆÄÀÏÀ̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]


ESRC ÃøÀº ¡°°ø°ÝÀÚ°¡ ÇØ´ç ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ PC¿¡ Ãß°¡ÀûÀ¸·Î ÆÄÀÏÀ» ¼³Ä¡ÇÑ ÈÄ, ÇâÈÄ ¾Ç¼º ÇàÀ§¸¦ ÇÒ °¡´É¼ºÀÌ ÀÖ¾î »ç¿ëÀÚµéÀÇ ÁÖÀǰ¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°ÇöÀç ¾Ë¾à¿¡¼­´Â ÇØ´ç ÆÄÀϵ鿡 ´ëÇØ Trojan.Dropper.MSIL, Spyware.Infostealer.RedLine·Î ŽÁö Áß¿¡ ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¿¡½ºÄÉ¾î ÆÄ¿öºñÁî ¹è³Ê 2022³â 3¿ù15ÀÏ ½ÃÀÛ~ 12°³¿ù À§Áîµð¿£¿¡½º 2018 ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ ±â¾÷¿¡¼­ÀÇ Å¬¶ó¿ìµå µµÀÔÀÌ º»°Ý È®»êµÉ °ÍÀ¸·Î º¸ÀÌ´Â °¡¿îµ¥ ÀÌ¿¡ µû¸¥ º¸¾È À̽´µµ ºÎ°¢µÇ°í ÀÖ½À´Ï´Ù. Ŭ¶ó¿ìµå º¸¾È °­È­¸¦ À§ÇÑ ¹æ¾ÈÀ¸·Î °¡Àå ÁÖ¸ñ ¹ÞÀ» ¼Ö·ç¼ÇÀº ¹«¾ùÀ̶ó°í º¸½Ã³ª¿ä?
CASB(Cloud Access Security Broker, Ŭ¶ó¿ìµå Á¢±Ù º¸¾ÈÁß°³)
CSPM(Cloud Security Posture Management, Ŭ¶ó¿ìµå º¸¾È Çü»ó °ü¸®)
CWPP(Cloud Workload Protection Platform, Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ Ç÷§Æû)
±âŸ(´ñ±Û·Î)