º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

¸¶½ºÅäµ· SNS¸¦ ¾Ç¿ëÇÏ´Â Vidar ¾Ç¼ºÄÚµå À¯Æ÷Áß

ÀÔ·Â : 2022-01-23 23:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤º¸ Å»ÃëÇü ¾Ç¼ºÄÚµå ¡®Vidar¡¯, ½ºÆÔ ¸ÞÀÏ ¹× PUP, KMSAuto ÀÎÁõ Åø·Î À§ÀåÇØ ¼³Ä¡

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù Vidar ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄڵ尡 ¸¶½ºÅäµ·(Mastodon)À̶ó´Â SNS Ç÷§ÆûÀ» ¾Ç¿ëÇÏ´Â Á¤È²ÀÌ È®ÀÎµÆ´Ù°í ¾È·¦ ASEC ºÐ¼®ÆÀÀÌ ¹àÇû´Ù.

¡ã¸¶½ºÅäµ·(Mastodon) ȨÆäÀÌÁö[ÀÚ·á=¾È·¦ ASECºÐ¼®ÆÀ]


Vidar´Â Á¤º¸ Å»ÃëÇü(ÀÎÆ÷½ºÆ¿·¯) ¾Ç¼ºÄÚµå·Î ½ºÆÔ ¸ÞÀÏÀ̳ª PUP, ±×¸®°í KMSAuto ÀÎÁõ Åø·Î À§ÀåÇØ ¼³Ä¡µÇ¸ç, ÃÖ±Ù¿¡´Â Stop ·£¼¶¿þ¾î¿Í °°ÀÌ ´Ù¸¥ ¾Ç¼ºÄڵ带 ÅëÇØ ¼³Ä¡µÇ´Â µî °ú°ÅºÎÅÍ ²ÙÁØÈ÷ À¯Æ÷µÇ°í ÀÖ´Ù.

Vidar°¡ ½ÇÇàµÇ¸é ¸ÕÀú Á¤º¸ Å»Ãë ÇàÀ§¸¦ ¼öÇàÇϱâ ÀÌÀü¿¡ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö¿¡ Á¢¼ÓÇÏ¿© Å»ÃëÇÒ Á¤º¸µé¿¡ ´ëÇÑ ¸í·É°ú ÇÊ¿äÇÑ DLLµéÀ» Àü´Þ¹Þ´Â´Ù. °ú°Å¿¡´Â ÀϹÝÀûÀÎ ¾Ç¼ºÄÚµåµé°ú °°ÀÌ ´Ü¼øÈ÷ C&C ¼­¹ö¿¡ Á¢¼ÓÇØ ¸í·É ¹× Ãß°¡ ÆÄÀϵéÀ» Àü´Þ¹Þ¾Ò´Ù¸é, ÃÖ±Ù È®Àεǰí ÀÖ´Â Vidar´Â ½ÇÁ¦ C&C ¼­¹ö¸¦ ±¸Çϱâ À§ÇØ ´Ù¾çÇÑ Ç÷§ÆûÀ» ¾Ç¿ëÇÏ°í ÀÖ´Ù. Áö³­ÇØ´Â FaceItÀ̶ó´Â °ÔÀÓ ¸ÅĪ Ç÷§ÆûÀ» ¾Ç¿ëÇϱ⵵ Çß´Ù.

ÃÖ±Ù È®Àεǰí ÀÖ´Â Vidar´Â ¸¶½ºÅäµ·(Mastodon)À̶ó°í ÇÏ´Â SNS Ç÷§ÆûÀ» ¾Ç¿ëÇÏ°í ÀÖ´Ù. Vidar°¡ ½ÇÇàµÇ¸é C&C ¼­¹ö Åë½Å ÀÌÀü¿¡ ¸¶½ºÅäµ· Áï noc.social À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÑ´Ù. ÇØ´ç À¥ ÆäÀÌÁö´Â ±¸Ã¼ÀûÀ¸·Î ¡®banda5ker¡¯¶ó°í ÇÏ´Â »ç¿ëÀÚÀÇ ÇÁ·ÎÇÊ ÆäÀÌÁöÀÌ´Ù.

¡ã°ø°ÝÀÚÀÇ ¸¶½ºÅäµ· ÇÁ·ÎÇÊ[ÀÚ·á=¾È·¦ ASECºÐ¼®ÆÀ]


ÇØ´ç ÇÁ·ÎÇÊÀÇ ÀÚ±â¼Ò°³¶õÀ» º¸¸é ´ÙÀ½°ú °°Àº ¹®ÀÚ¿­À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌ ¹®ÀÚ¿­Àº Vidar ¾Ç¼ºÄÚµåÀÇ ½ÇÁ¦ C&C ¼­¹ö ÁÖ¼Ò´Ù.

¡®hello 162.55.213[.]180|¡¯
Vidar´Â ÇØ´ç À¥ ÆäÀÌÁöÀÇ º»¹®À» ´Ù¿î·Îµå ¹Þ¾Æ ¡®hello¡¯ ¹®ÀÚ¿­À» °Ë»öÇÑ ÈÄ ¡®|¡¯ ±¸ºÐÀÚ »çÀÌ¿¡ Á¸ÀçÇÏ´Â C&C ÁÖ¼Ò¸¦ ÆĽÌÇÑ´Ù.

¡ãC&C ÁÖ¼Ò ÆÄ½Ì ·çƾ[ÀÚ·á=¾È·¦ ASECºÐ¼®ÆÀ]


¸¸¾à °ø°ÝÀÚ°¡ ÇÁ·ÎÇÊ Ç׸ñÀ» ¼öÁ¤ÇØ ´Ù¸¥ ÁÖ¼Ò¸¦ Àû´Â´Ù¸é Vidar ÀÎÆ÷½ºÆ¿·¯µµ ¼öÁ¤ÇÑ C&C ¼­¹ö¿¡ Á¢¼ÓÇØ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¸¶½ºÅäµ·ÀÇ °ø°ÝÀÚ °èÁ¤ÀÌ ¸·È÷Áö ¾Ê´Â´Ù¸é, °ø°ÝÀÚ´Â ÁÖ±âÀûÀ¸·Î C&C ¼­¹ö¸¦ ¼öÁ¤ÇØ µ¿ÀÏÇÑ ¾Ç¼ºÄÚµå¶ó°í ÇÏ´õ¶óµµ ´Ù¸¥ C&C ¼­¹ö¿¡ Á¢¼ÓÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù. Áï, ÀÌ·¯ÇÑ ¹æ½ÄÀ» »ç¿ëÇÏ´Â °ÍÀº C&C ÁÖ¼Ò¿¡ ´ëÇÑ ³×Æ®¿öÅ© ŽÁö¸¦ ¿ìȸÇϱâ À§ÇÑ °ÍÀ¸·Î º¸ÀδÙ.

Vidar´Â ÀÌ·¸°Ô È®º¸ÇÑ ½ÇÁ¦ C&C ¼­¹ö¿¡ Á¢¼ÓÇÏ¿© ¸í·É ¹× Á¤º¸ Å»Ãë¿¡ ÇÊ¿äÇÑ DLLµéÀ» Àü´Þ¹ÞÀ¸¸ç, ÃÖÁ¾ÀûÀ¸·Î Å»ÃëÇÑ Á¤º¸¸¦ C&C ¼­¹ö¿¡ Àü´ÞÇÑ´Ù. Âü°í·Î Àü´ÞÇÏ´Â µ¥ÀÌÅ͸¦ º¸¸é ÇØ´ç VidarÀÇ ¹öÀüÀÌ v49.6ÀÎ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. °ú°Å FaceitÀ» ¾Ç¿ëÇß´ø Vidar´Â ¹öÀüÀÌ v38.6À̾ú´Ù.

¡ãÅ»ÃëÇÑ Á¤º¸¸¦ Àü´ÞÇÏ´Â VidarÀÇ ³×Æ®¿öÅ© ÇàÀ§[ÀÚ·á=¾È·¦ ASECºÐ¼®ÆÀ]


ÇöÀç ¾È·¦ ASEC´Â V3 Á¦Ç°¿¡¼­ ÇØ´ç ¾Ç¼ºÄڵ带 ¾Æ·¡¿Í °°ÀÌ Áø´Ü ÁßÀ̶ó°í ¹àÇû´Ù.

[ÆÄÀÏ Áø´Ü]
– Infostealer/Win.SmokeLoader.R465643 (2022.01.19.01)

[ÇàÀ§ Áø´Ü]
– Malware/MDP.Vidar.M3505

[IOC]
- ÆÄÀÏ: 185cc9e866a23c5cff47d41e8834ffad

[C&C]
– hxxps://noc[.]social/@banda5ker
– hxxp://162.55.213[.]180

ÇöÀç Vidar ¾Ç¼ºÄڵ尡 ¸¶½ºÅäµ·(Mastodon)À̶ó´Â SNS Ç÷§ÆûÀ» ¾Ç¿ëÇÏ°í ÀÖ´Â ¸¸Å­ ±¹³» ¸¶½ºÅäµ· SNS »ç¿ëÀÚ´Â °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 12
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë