º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

±×·¯°Ô, ¿Ö ÆÐÄ¡¸¦ Çسõ°í µÇµ¹·Á¼­...Áö·Î´õ À¯Æ÷µÇ´Â Áß

ÀÔ·Â : 2022-01-06 16:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾à 9³â Àü MSÀÇ ÀÎÁõ ½Ã½ºÅÛ¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í ÆÐÄ¡µÆ´Ù. ÇÏÁö¸¸ ÀÌ ÇȽº°¡ ¿ÉƼÀºÀ¸·Î º¯°æµÇ¸é¼­ »ç½Ç»ó ·Ñ¹éµÇ¾ú´Ù. °ø°ÝÀÚµéÀÌ À̸¦ ³ë¸®°í ¸Ö¿þ¾î¸¦ À¯Æ÷Çϱ⠽ÃÀÛÇß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀüÀÚ ¼­¸í È®ÀÎ ÀåÄ¡¸¦ ¾Ç¿ëÇÏ¿© Áö·Î´õ(ZLoder)¶ó´Â ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´Â °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. Áö·Î´õ´Â ÀÏÁ¾ÀÇ ¹ðÅ· ¸Ö¿þ¾î·Î, »ç¿ëÀÚ Å©¸®µ§¼È°ú °³ÀÎÁ¤º¸¸¦ ÈÉÄ¡´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ Ä·ÆäÀÎÀº 11¿ù ÃÊ¿¡ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ¹ß°ßÇß°í, ±× µ¿¾ÈÀÇ ÃßÀû ÇàÀ§±îÁö Á¤¸®µÅ ¿À´Ã °ø°³µÆ´Ù.

[À̹ÌÁö = utoimage]


1¿ù 2ÀÏÀ» ±âÁØÀ¸·Î ÀÌ °ø°Ý¿¡ ´çÇÑ °íÀ¯ IP ÁÖ¼Ò´Â Àü ¼¼°èÀûÀ¸·Î 2170°³¶ó°í ÇÑ´Ù. ¾Ç¼º ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÈ °÷ÀÌ ÃÖ¼Ò 2170°³¶ó´Â ¶æÀÌ´Ù. ±¹°¡º°·Î Áý°èÇßÀ» ¶§ÀÇ °¡Àå ¸¹Àº ÇÇÇØ°¡ ¹ß»ýÇÑ °÷Àº ¹Ì±¹(864°³), ij³ª´Ù(305°³), Àεµ(140°³)¿´´Ù. ÇÇÇØ Á¶Á÷ ´ëºÎºÐ »ç¾÷üµéÀÌÁö¸¸ ÀϺΠ±³À° ±â°ü°ú Á¤ºÎ ±â°£, ¼Ò¼öÀÇ °³Àε鵵 Æ÷ÇԵǾî ÀÖ¾ú´Ù.

Áö·Î´õ¶ó´Â ¸Ö¿þ¾î ÀÚü´Â ÀüÇô »õ·Î¿ï °ÍÀÌ ¾ø´Â À§Çù°Å¸®´Ù. ¾Ç¼º ÆÄÀÏÀ» ÅëÇؼ­, ¼ºÀÎ À¥»çÀÌÆ®¸¦ ÅëÇؼ­, ±¸±Û ±¤°í¸¦ ÅëÇؼ­ Áö³­ ¸î ³â µ¿¾È ¼ö¸¹Àº ÇÇÇØÀÚµéÀ» ¾ç»êÇÑ ¸Ö¿þ¾îÀ̱⠶§¹®ÀÌ´Ù. ´Ù¸¸ À̹ø Ä·ÆäÀο¡¼­ µå·¯³ª´Â Â÷º°Á¡Àº ¡®Áö·Î´õ¸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ħÅõ½ÃÅ°´Â ¹æ¹ý¡¯À̾ú´Ù. Á¤»óÀûÀÎ ¿ø°Ý °ü¸® ¼ÒÇÁÆ®¿þ¾îÀÎ RMMÀ» ÅëÇØ ÃÖÃÊ Ä§Åõ¸¦ °¨ÇàÇÑ ÈÄ ÆÄÀÏÀÇ ¼­¸í¿¡ Äڵ带 Ãß°¡ÇÏ°í, À̸¦ È°¿ëÇØ mshta.exe¶ó´Â ÆÄÀÏÀ» ½ÇÇà½ÃÅ°´Â °ÍÀÌ´Ù.

üũÆ÷ÀÎÆ®ÀÇ ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ ÄÚºñ ¾ÆÀÌÁ¨Å©¶óÇÁÆ®(Kobi Eisenkraft)´Â ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ µðÁöÅÐ ¼­¸í ÀÎÁõ ±â¹ýÀ» ¾Ç¼º ÄÚµå ÁÖÀÔ¿¡ È°¿ëÇÏ¿© Áö·Î´õ¸¦ ÆÛÆ®¸®´Â ¹æ½ÄÀº óÀ½ º»´Ù¡±°í ¸»ÇÑ´Ù. ¡°Á¤»óÀûÀÎ ¼­¸í ÀÎÁõ ±â¹ýÀ» È°¿ëÇϹǷΠ½Ã½ºÅÛ ³» ¹æ¾î ¼ö´ÜµéÀÌ ¹«·ÂÈ­µË´Ï´Ù. Áö·Î´õ Ä·ÆäÀÎ ¿î¿µÀÚµéÀÌ ¹æ¾î ÀåÄ¡ ȸÇÇ¿¡ ²Ï³ª Å« °øÀ» µéÀÎ °ÍÀÌ ºÐ¸íÇÕ´Ï´Ù.¡±

Ä·ÆäÀÎ »ó¼¼ ¼³¸í
°ø°ÝÀº Á¦ÀÏ ¸ÕÀú ¾ÆÅ׶ó(Atera)¶ó´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ½É´Â °ÍÀ¸·Î ½ÃÀ۵ȴÙ. ¾ÆÅ׶ó´Â Á¤»óÀûÀÎ ±â¾÷Çü RMM ¼ÒÇÁÆ®¿þ¾î·Î, ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡Çϰųª ¿£µåÆ÷ÀÎÆ®¸¦ ƯÁ¤ °èÁ¤À¸·Î ¿¬°á½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °ø°ÝÀÚµéÀº Àӽà À̸ÞÀÏ ÁÖ¼Ò¸¦ »ý¼ºÇÏ¿© RMMÀ» °ø·«Çß°í, ±×·± ÈÄ ÀÚ¹Ù ¼³Ä¡ ÆÄÀÏ·Î À§ÀåµÈ ÆÄÀÏÀ» ½É¾ú´Ù.

¾ÆÀÌÁ¨Å©¶óÇÁÆ®´Â ¡°°ø°ÝÀÚµéÀÌ ¾ÆÅ×¶ó¸¦ ÃÖÃÊ¿¡ ¾î¶»°Ô ħÅõ½ÃÅ°´ÂÁö´Â ¾ÆÁ÷ Àß ¸ð¸¥´Ù¡±°í ¸»ÇÑ´Ù. ÇÏÁö¸¸ ÀÌÀü Áö·Î´õ Ä·ÆäÀο¡¼­ °ø°ÝÀÚµéÀº ¼ºÀι°À̶ó°í ÇÇÇØÀÚ¸¦ ¼ÓÀ̰ųª ÀÚ¹Ù ¼³Ä¡ ÆÄÀÏ·Î ¼Ó¿© Áö·Î´õ¸¦ ÆÛÆ®¸®±âµµ Çß¾ú´Ù. ¾ÆÅ׶ó´Â Run Script¶ó´Â ÇÔ¼ö¸¦ »ç¿ëÇØ µÎ °³ÀÇ .bat ÆÄÀÏÀ» ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÈÂø½ÃŲ´Ù. ÇϳªÀÇ .bat ÆÄÀÏÀº À©µµ µðÆæ´õÀÇ ¼³Á¤À» ¹Ù²Ù´Â µ¥ »ç¿ëµÇ°í, ´Ù¸¥ ÇϳªÀÇ .bat ÆÄÀÏÀº ³ª¸ÓÁö ¸Ö¿þ¾î¸¦ ·Îµù½ÃŲ´Ù. ÀÌ ¶§¹®¿¡ ŽÁö ¼Ö·ç¼ÇÀ¸·Î ¹ß°ßµÇÁö ¾Ê´Â´Ù.

±× ÈÄ¿¡ ½ÇÇàµÇ´Â °Ç mshta.exe¿Í appContast.dllÀÌ´Ù. ÀüÀÚ°¡ ½ÇÇàµÉ ¶§ ÈÄÀÚ°¡ ¸Å°³º¯¼ö·Î ÀÛ¿ëÇÑ´Ù. Àç¹ÌÀÖ´Â °Ç ÀÌ ÆÄÀÏ(exeÆÄÀÏ)ÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ °ø½Ä ¼­¸íÀ¸·Î ¼­¸íÀÌ µÇ¾ú´Ù´Â °ÍÀÌ´Ù. üũÆ÷ÀÎÆ®´Â ¡°°ø°ÝÀÚµéÀÌ CVE-2020-1599, CVE-2013-3900, CVE-2012-0151À̶ó´Â Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çϱ⠶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù. ÀÌÁß Æ¯È÷ ¹®Á¦°¡ µÇ´Â °Ç CVE-2013-3900ÀÌ´Ù.

CVE-2013-3900Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ 2013³â ÆÐÄ¡ÇÑ ½Ã±×´Ïó ÀÎÁõ °ü·Ã Ãë¾àÁ¡ÀÌ´Ù. ÇÏÁö¸¸ 2014³â 7¿ù, ¾ö°ÝÇÑ ÆÄÀÏ ÀÎÁõ ±âÁØÀ» ¡®¿ÉÆ®ÀΡ¯À¸·Î ¹Ù²å´Ù. Áï µðÆúÆ® ±×´ë·Î ³öµÎ¸é ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº °Í°ú ¸¶Âù°¡ÁöÀÎ »óÅ·ΠµÇµ¹¸° °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ 2013³â¿¡ ¹ß°ßµÈ ¿À·¡µÈ Ãë¾àÁ¡Àº »ç½Ç»ó ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ä(»ç¿ëÀÚ ½º½º·Î ÆÐÄ¡¸¦ ÁøÇàÇÏÁö ¾Ê´Â ÀÌ»ó) »ç¿ëµÇ°í ÀÖ´Ù´Â °Ô ¾ÆÀÌÁ¨Å©¶óÇÁÆ®ÀÇ ¼³¸íÀÌ´Ù.

¡°¾ÆÁ÷±îÁö´Â °ø°ÝÀÚµéÀÌ ¾î¶² µ¥ÀÌÅ͸¦ ±¸Ã¼ÀûÀ¸·Î ³ë¸®´ÂÁö È®½ÇÈ÷ ¾Ë ¼ö ¾ø½À´Ï´Ù. Áö±ÝÀº ¹«ÀÛÀ§·Î µ¥ÀÌÅ͸¦ ì°Ü°¡´Â °Í °°½À´Ï´Ù. ±×·± Áß¿¡ ºñ¹Ð¹øÈ£¿Í ¹Î°¨ÇÑ Á¤º¸°¡ ¼¯¿© ÀÖ±ä ÇÕ´Ï´Ù.¡± ±×·¯¸é¼­ üũÆ÷ÀÎÆ®´Â °ø°ÝÀÚµéÀÌ ¡®¸»½º¸ðÅ©(Malsmoke)¡¯¶ó´Â ÆÀÀ¸·Î º¸°í ÀÖ´Ù°í ¼³¸íÇÑ´Ù. ¸»½º¸ðÅ©¶ó´Â ÆÀÀÌ MSÀÇ µðÁöÅÐ ½Ã±×´Ïó ü°è¸¦ °ø·«ÇÑ °Ç À̹øÀÌ Ã³À½À̶ó°í ¾ÆÀÌÁ¨Å©¶óÇÁÆ®´Â ¼³¸íÇÑ´Ù.

ÇöÀç Ä·ÆäÀο¡ »ç¿ëµÇ´Â ÆÄÀϵéÀº teamworks455.comÀ̶ó´Â µµ¸ÞÀο¡ È£½ºÆà µÇ¾î ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±× ¿Ü¿¡ ¸»½º¸ðÅ© ÆÀÀÌ 2020³â¿¡ ÁøÇàÇÑ Ä·ÆäÀΰú °ü·ÃµÈ µµ¸ÞÀεµ ¿©±â¿¡ ¿¬·çµÇ¾î ÀÖ´Â °ÍÀ¸·Î ¹ß°ßµÆ´Ù.

3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿À·¡µÈ ÀÎÁõ Ãë¾àÁ¡, »ç½Ç»ó ÆÐÄ¡°¡ ¾È µÈ »óÅÂ.
2. À̸¦ ³ë¸° ¸»½º¸ðÅ©, Ãë¾àÁ¡ ÅëÇØ Áö·Î´õ¶ó´Â ¸Ö¿þ¾î ÆÛÆ®¸®´Â Áß.
3. ³ë¸®´Â Á¤º¸´Â ¸íÈ®ÇÏÁö ¾ÊÀ¸³ª Å©¸®µ§¼ÈÀÌ »õ³ª°¡°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë