·Ïºø(Lockbit)À» µû¶óÇÏ´Â Ä«ÇÇĹ ·£¼¶¿þ¾î µî ½Å±Ô ·£¼¶¿þ¾î Á¶Á÷µé ´ÙÅ©À¥¿¡ µîÀå
2021³â 7¿ù, ¹Ì±¹ IT°ü¸® ¼Ö·ç¼Ç Á¦°ø¾÷ü ¡®Ä«¼¼¾ß¡¯¸¦ ·£¼¶¿þ¾î À¯Æ÷ °æ·Î·Î ¾Ç¿ëÇÑ °ø±Þ¸Á »ç°Ç ¹ß»ý
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±¹³» ÃÖ´ë º¸¾ÈÀü¹® ÀÎÅͳݽŹ® <º¸¾È´º½º>¿Í º¸¾ÈÁ¾ÇÕ ¿ù°£Áö <½ÃÅ¥¸®Æ¼¿ùµå>ÀÇ º£Å׶û Àü¹®±âÀÚµéÀÌ ¸ÅÀÏ, ¸ÅÁÖ Á¦°øÇÏ´Â <º¸¾È´º½º ÇÁ¸®¹Ì¾ö ¸®Æ÷Æ® ¼ºñ½º>°¡ Àα⸮¿¡ ¼ºñ½ºµÇ°í ÀÖ´Â °¡¿îµ¥ Weekly Security Premium Report Á¦59È£°¡ ¹ß°£µÆ´Ù.
¡ã¡®Weekly Security Premium Report¡¯ Á¦59È£[Ç¥Áö=º¸¾È´º½º]
¶ÇÇÑ, <²À ¾Ë¾Æ¾ß ÇÒ ÇÑ ÁÖ°£ÀÇ º¸¾È´º½º TOP 5>¿¡¼´Â ¡®Á¤º¸º¸È£ÀÇ ´Þ¡¯ÀÌÀÚ ¡®Á¤º¸º¸È£ÀÇ ³¯¡¯ÀÎ 7¿ù 13ÀÏÀ» ¸Â¾Æ, Á¤º¸º¸È£ÀÇ ³¯°ú ´ÞÀÌ ÁöÁ¤µÈ °è±â¿´´ø 7.7 µðµµ½º(DDoS) »çÅÂ¿Í ÇöÀçµµ Áö¼ÓµÇ°í ÀÖ´Â µðµµ½º °ø°Ý¿¡ ´ëÇÑ ±â»ç¿Í ¾Ç¸í ³ôÀº »çÀ̹ö ¹üÁË´Ü Æ®¸¯º¿ÀÌ °©Àڱ⠷¯½Ã¾Æ ÆíÀ» µé¸ç ¿ìÅ©¶óÀ̳ª¸¦ °ø°ÝÇß´Ù´Â ³»¿ëÀ» ¼±Á¤Çß´Ù. ¶ÇÇÑ ±Û·Î¹ú È£ÅÚ Ã¼ÀÎÀÎ ¸Þ¸®¾îÆ® ÀÎÅͳ»¼Å³Î¿¡¼ Á¤º¸ À¯Ãâ »ç°í°¡ ¹ß»ýÇß´Ù´Â ¼Ò½Äµµ ¼Ò°³Çß´Ù.
<ÇÑ ÁÖ°£ÀÇ ´ÙÅ©À¥&µöÀ¥ µ¿Çâ Á¤º¸>¿¡¼´Â ´ÙÅ©À¥¿¡ »õ·Ó°Ô µîÀåÇÑ ·£¼¶¿þ¾î Á¶Á÷µé¿¡ ´ëÇÑ ºÐ¼®°ú ·£¼¶¿þ¾î ·ÏºøÀÌ ÁøÇàÇÏ´Â ¹ö±×¹Ù¿îƼ ´ë»ó 6°¡Áö¿¡ ´ëÇÑ ¼Ò°³, ±×¸®°í ÃÖ±Ù ÇÑ ´Þ°£ÀÇ ´ÙÅ©À¥ ÇÇÇØ Åë°è ÇöȲÀ» ´ã¾Ò´Ù.
±×¸®°í <ÁÖ°£ ¾Ç¼º¸ÞÀÏ&½º¹Ì½Ì À¯Æ÷ ÇöȲ>¿¡¼´Â 2022³â 7¿ù ù° ÁÖ ¾Ç¼º¸ÞÀÏ Åë°è¿Í ÇÔ²² °ßÀûÀÇ·Ú¼·Î À§ÀåÇÑ ÇÇ½Ì ¸ÞÀÏ·Î ¾Ç¼ºÄÚµå GuLoader°¡ À¯Æ÷µÇ°í ÀÖ´Ù´Â ¼Ò½Ä°ú ±â¾÷ À̸ÞÀÏ ¼ºñ½ºÀÎ ÇÏÀÌ¿÷½º¸¦ »çĪÇÑ ¾Ç¼º ¸ÞÀÏÀÌ ±â½ÂÀ» ºÎ¸°´Ù´Â ³»¿ëÀ» ½Ç¾ú´Ù.
<ÁÖ°£ Ãë¾àÁ¡&¾Ç¼ºÄÚµå ¸®Æ÷Æ®>¿¡¼´Â 2022³â 7¿ù µÑ° ÁÖ ¾Ç¼ºÄÚµå Åë°è¿Í ÇÔ²² ¾Ç¼ºÄÚµå SmokeLoader¸¦ ÅëÇØ À¯Æ÷ ÁßÀÎ Amadey Bot ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù´Â ¼Ò½Ä°ú °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ¿ùÆÐµå µî Ȩ³×Æ®¿öÅ© ¼³ºñÀÇ °ü¸®ÀÚ¿Í ÀÌ¿ëÀÚ, ±×¸®°í Á¦Á¶»ç¸¦ À§ÇÑ º¸¾È¼öÄ¢À» ¹ßÇ¥Çß´Ù´Â ³»¿ëÀ» ´ã¾Ò´Ù. ¶ÇÇÑ Apache Commons Configuration, OpenSSL Ãë¾àÁ¡, Cisco Á¦Ç° µîÀÇ º¸¾È ¾÷µ¥ÀÌÆ® ¼Ò½Ä°ú 7¿ù 4ÀϺÎÅÍ 10ÀϱîÁö CVE Ãë¾àÁ¡ ¸®½ºÆ®¸¦ ¼Ò°³Çß´Ù.
ÀÌ¾î¼ <º¸¾ÈÃ¥ÀÓÀڵ鿡°Ô ÇÊ¿äÇÑ Á¤ºÎ IT/º¸¾È Á¤Ã¥ ÁÖ°£ ºê¸®ÇÎ>¿¡¼´Â °ú±âÁ¤ÅëºÎ¿¡¼ ¿µ¼¼¡¤Áß¼Ò±â¾÷ ´ë»ó ¾ÏÈ£¸ðµâ °ËÁõ ½ÃÇèÆò°¡ ¹«·á ÄÁ¼³ÆÃÀ» ½ÃÇàÇÑ´Ù´Â ¼Ò½Ä°ú °³ÀÎÁ¤º¸º¸È£À§¿øȸ°¡ ¾Æµ¿¡¤Ã»¼Ò³â °³ÀÎÁ¤º¸ º¸È£ ¿¬·ÉÀ» È®´ëÇÏ°í, ±Ç¸®µµ ½ÇÁúÈ ÇÑ´Ù´Â ³»¿ëÀ» ´ã¾Ò´Ù.
<ÇÑ ÁÖ°£¿¡ Ãâ½ÃµÈ Á¤º¸º¸È£ ½ÅÁ¦Ç° ¹× ÁÖ¿ä ¾÷°è µ¿Çâ>¿¡¼´Â S2W°¡ ±¹Á¦ÀÚ¿¬¾îó¸®ÇÐȸ »êÇÏ NAACL¿¡¼ ¡®´ÙÅ©À¥ ¾ð¾î ºÐ¼®¡¯ ³í¹®À» ¹ßÇ¥Çß´Ü ¼Ò½ÄÀ» ºñ·ÔÇØ, Æ÷Ƽ³ÝÄÚ¸®¾Æ, ÇǾØÇǽÃÅ¥¾î, SK½¯´õ½º, ¾È·¦, ÆÄÀÌ¿À¸µÅ©, ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼, ¿ø¸ð¾î½ÃÅ¥¸®Æ¼ µî º¸¾È/IT Àü¹®±â¾÷ ¹× °ü·Ã ´ÜüµéÀÇ ½ÅÁ¦Ç° Ãâ½Ã ¼Ò½Ä°ú µ¿ÇâÀ» ´Ù·ð´Ù.
¶ÇÇÑ, <º¸¾È¿ª»ç, ±×³¯>¿¡¼´Â 2021³â 7¿ù 4ÀÏ ¹ß»ýÇÑ ´ë±Ô¸ð °ø±Þ¸Á °ø°Ý »ç°ÇÀÎ ¡®Ä«¼¼¾ß »ç°Ç¡¯À» ´Ù·ð´Ù. ¹Ì±¹ IT°ü¸® ¼Ö·ç¼Ç Á¦°ø ¾÷ü Ä«¼¼¾ß(Kaseya)ÀÇ VSA ¼Ö·ç¼ÇÀÌ ·£¼¶¿þ¾î À¯Æ÷ °æ·Î·Î ¾Ç¿ëµÈ À̹ø »ç°ÇÀ¸·Î, ´ç½Ã Ä«¼¼¾ßÀÇ °í°´»ç 200¿©°÷ÀÌ ·£¼¶¿þ¾î °¨¿° ÇÇÇظ¦ ÀÔ¾úÀ¸¸ç, ÇÇÇØ ±â¾÷Àº ÃÖ´ë 1,000¿© °÷±îÁö È®´ëµÈ °ÍÀ¸·Î Á¶»çµÆ´Ù´Â ³»¿ëÀ» ´ã¾Ò´Ù.
<º¸¾È´º½º ÇÁ¸®¹Ì¾ö ¸®Æ÷Æ® ¼ºñ½º>´Â ¸ÅÀÏ ¹è´ÞµÇ´Â ¡®±Û·Î¹ú º¸¾ÈÀ̽´ Åõµ¥ÀÌ¡¯, ¡®¼¼°è´Â Áö±Ý¡¯, ±×¸®°í ¡®±¹³» º¸¾È´º½º Ŭ¸®ÇΡ¯À¸·Î ±¸¼ºµÈ º¸¾È´º½º Ç÷¯½º(+) 3Á¾ ¼¼Æ®¿Í ¸ÅÁÖ ¸ñ¿äÀÏ ¹è´ÞµÇ´Â ¡®Weekly Security Premium Report¡¯·Î ±¸¼ºµÈ´Ù.
ƯÈ÷, ¡®Weekly Security Premium Report¡¯´Â ÇÑ ÁÖ°£ÀÇ ÁÖ¿ä º¸¾ÈÀ̽´¿Í À§ÇùÁ¤º¸´Â ¹°·Ð Á¤ºÎ Á¤Ã¥°ú ¾÷°è µ¿Çâ, ±×¸®°í »ç°Ç ¹× ¿ë¾î ¼³¸í±îÁö ¼¼ºÎÀûÀ¸·Î ´Ù·ç°í Àִµ¥, º¸¾ÈÀü¹® ±âÀÚµéÀÇ ÁýÁß ºÐ¼®°ú Çؼ®ÀÌ °çµé¾îÁ® °¢Á¾ º¸¾È »ç°ÇÀ̳ª À̽´ µîÀ» ÀÌÇØÇÏ°í ´ëÀÀÇϴµ¥ Å« µµ¿òÀÌ µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.
ÇÑÆí, <º¸¾È´º½º ÇÁ¸®¹Ì¾ö ¸®Æ÷Æ® ¼ºñ½º>´Â 6°³¿ù°ú 1³â ´ÜÀ§·Î ±¸µ¶ÇÒ ¼ö ÀÖÀ¸¸ç, º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº º¸¾È´º½º ¹è³Ê µîÀ» ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>