º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[±ä±Þ] À̷¼­ »çĪÇÑ ¡®LockBit 3.0¡¯ ·£¼¶¿þ¾î, ±¹³» À¯Æ÷Áß

ÀÔ·Â : 2022-11-21 00:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇѱÛÆÄÀÏ°ú ¿¢¼¿ÆÄÀÏ·Î À§ÀåÇØ ½ÇÇà À¯µµÇÏ´Â À̷¼­ ÆÄÀÏ À¯Æ÷µÅ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ LockBit ·£¼¶¿þ¾î¿Í Á¤º¸Å»Ãë ¾Ç¼ºÄڵ尡 ÇÔ²² À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ƯÈ÷, À̷¼­·Î À§ÀåÇÑ ¸ÞÀÏ·Î ±â¾÷ »ç¿ëÀÚÀÇ ÇÇÇØ°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô´Ù°í À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)°¡ ¹àÇû´Ù.

¡ãÀ̷¼­·Î À§ÀåÇÑ ÇÇ½Ì ¸ÞÀÏ[ÀÚ·á=ESRC]


ÃÖ±Ù °ø°ÝÀÚµéÀº ·£¼¶¿þ¾î¿Í ÇÔ²² ´Ù¸¥ ¾Ç¼ºÄڵ嵵 À¯Æ÷ÇÏ´Â ¾ç»óÀ» º¸ÀÌ°í ÀÖ´Ù. À̹ø¿¡ ¹ß°ßµÈ °ø°Ý¿¡¼­´Â Á¤º¸Å»Ãë ¾Ç¼ºÄڵ带 À¯Æ÷ÁßÀ̸ç, ¾ó¸¶ Àü¿¡´Â Amadey botÀ» À¯Æ÷Çϱ⵵ Çß´Ù.

À̹ø¿¡ ¹ß°ßµÈ °ø°ÝÀº ¡®#¾ðÁ¦³ª ¹Ì¼Ò¸¦ °¡Áö°í ÁغñµÈ Áö¿øÀÚÀÔ´Ï´Ù.¡¯¶ó´Â Á¦¸ñÀÇ ÀÔ»çÁö¿ø ¸ÞÀÏ·Î À§ÀåÇÏ°í ÀÖÀ¸¸ç, º»¹®¿¡´Â ¡®Àß ºÎŹµå¸°´Ù¡¯´Â ³»¿ë°ú ÇÔ²² ¾ÐÃàµÈ ÷ºÎÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÷ºÎÆÄÀÏÀº ºñ¹Ð¹øÈ£°¡ ¼³Á¤µÇ¾î ÀÖÀ¸¸ç, ¼³Á¤µÇ¾î ÀÖ´Â ºñ¹Ð¹øÈ£´Â ¾ÐÃàÆÄÀÏ ¸í¿¡ Æ÷ÇԵǾî ÀÖ´Ù.

¾ÐÃàÆÄÀÏÀº ÀÌÁß ¾ÐÃàÀÌ µÇ¾î ÀÖÀ¸¸ç, ¾ÐÃàÆÄÀÏ ³»¿¡´Â ¡®&À̷¼­_221116(°æ·Â»çÇ×µµ °°ÀÌ ±âÀçÇÏ¿´½À´Ï´Ù Àß ºÎŹµå¸³´Ï´Ù)¡¯, ¡®&Áö¿ø¼­_221116(°æ·Â»çÇ×µµ °°ÀÌ ±âÀçÇÏ¿´½À´Ï´Ù Àß ºÎŹµå¸³´Ï´Ù)¡¯ ÆÄÀϸíÀ» °¡Áø 2°³ÀÇ ½ÇÇàÆÄÀÏ°ú jpg ÆÄÀÏ 1°³°¡ Æ÷ÇԵǾî ÀÖ´Ù. À̷¼­¿Í Áö¿ø¼­ ÆÄÀϸíÀÇ ÆÄÀÏÀº °¢°¢ ÇѱÛÆÄÀÏ°ú ¿¢¼¿ÆÄÀÏ ¾ÆÀÌÄÜÀ¸·Î À§ÀåÇØ »ç¿ëÀÚÀÇ ½ÇÇàÀ» À¯µµÇÑ´Ù.

¡ã¹®¼­ÆÄÀÏ ¾ÆÀÌÄÜÀ¸·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏ[ÀÚ·á=ESRC]


ÀÌ 2°³ÀÇ ½ÇÇà ÆÄÀÏÀº ¼­·Î µ¶¸³ÀûÀÎ ÆÄÀÏ·Î, »ç¿ëÀÚ°¡ ½ÇÇàÇÏ´Â ÆÄÀÏ¿¡ µû¶ó °¨¿°µÇ´Â ¾Ç¼ºÄڵ尡 ´Þ¶óÁø´Ù. ÇØ´ç ÆÄÀÏÀº LockBit 3.0 ·£¼¶¿þ¾î·Î ½ÇÇà ½Ã »ç¿ëÀÚ PCÀÇ ÆÄÀϵéÀ» ¾Ïȣȭ ÈÄ ·£¼¶¸Ó´Ï¸¦ ¿ä±¸ÇÑ´Ù.

¡ã·£¼¶³ëÆ® È­¸é[ÀÚ·á=ESRC]


ÇØ´ç ÆÄÀÏÀº Vidar ¾Ç¼ºÄÚµåÀÇ º¯Á¾À¸·Î »ç¿ëÀÚÀÇ ½Ã½ºÅÛ Á¤º¸ ¹× Chrome, Edge ºê¶ó¿ìÀúÀÇ Á¤º¸¸¦ ¼öÁýÇØ C&C ¼­¹ö·Î Àü´ÞÇÏ´Â ÀÎÆ÷½ºÆ¿·¯ ÇàÀ§¸¦ ÇÑ´Ù. »ç¿ëÀÚ°¡ ÇØ´ç ÆÄÀÏÀ» ½ÇÇàÇϸé C&C ¼­¹ö¿¡ Á¢¼ÓÇØ ¾ÐÃà ÆÄÀÏÀ» ³»·Á ¹Þ´Â´Ù. À̶§ Á¢¼ÓÇÏ´Â C&C ¼­¹ö ÁּҴ ƯÁ¤ ÅÚ·¹±×·¥ ÁÖ¼ÒÀÇ ÇÁ·ÎÇÊ¿¡¼­ ¹Þ¾Æ¿Â´Ù.

´Ù¿î·Îµå µÇ´Â ¾ÐÃàÆÄÀÏ ³»¿¡´Â Á¤º¸ À¯ÃâÀÌ ÇÊ¿äÇÑ ±â´ÉÀÌ ±¸ÇöµÈ Á¤»ó DLL ÆÄÀϵéÀÌ Æ÷ÇԵǾî ÀÖ´Ù. C&C¼­¹ö Á¢¼Ó°ú µ¿½Ã¿¡ Å©·Ò(Chrome), ¿§Áö(Edge) ºê¶ó¿ìÀú¿¡ ÀúÀåµÇ¾î ÀÖ´Â Á¤º¸µéÀ» ¼öÁýÇØ ProgramData Æú´õ·Î º¹»ç ÈÄ, »ç¿ëÀÚ ½Ã½ºÅÛ Á¤º¸ ¼öÁýÀ» ½ÃÀÛÇÑ´Ù.

¡â¼öÁýÇÏ´Â ºê¶ó¿ìÀú Á¤º¸
ÄíÅ°(Cookies), ¹æ¹®±â·Ï(History), ÀúÀåµÇ¾î ÀÖ´Â °èÁ¤Á¤º¸(Login Data), À¥µ¥ÀÌÅÍ(Web Data)

¡â¼öÁýÇÏ´Â »ç¿ëÀÚ ½Ã½ºÅÛ Á¤º¸
Date, MachineID, GUID, HWID, Path, Work Dir, Windows, Computer Name, User Name, Display Resolution, Display Language, Keyboard Languages, Local Time, TimeZone, Çϵå¿þ¾î Á¤º¸(Processor, CPU Count, RAM, VideoCard), ÇÁ·Î¼¼½º ¸ñ·Ï, ¼³Ä¡µÈ ¼ÒÇÁÆ®¿þ¾î ¸ñ·Ï


À̹ۿ¡µµ WinSCP, FileZila °°Àº FTP ÇÁ·Î±×·¥ÀÇ Á¤º¸, Tronium, Trust Wallet, bitwarden, Hashpack°ú °°Àº °¡»óÈ­Æó ÇÁ·Î±×·¥ °ü·Ã Á¤º¸µéµµ ÇÔ²² ¼öÁýµÈ´Ù. Á¤º¸ ¼öÁýÀÌ ¿Ï·áµÇ¸é ÇöÀç µ¿ÀÛÁßÀÎ È­¸éÀ» ÂïÀº screenshot.jpg ÆÄÀÏ°ú ÇÔ²² ¼öÁý Á¤º¸¿Í ½Ã½ºÅÛ Á¤º¸¸¦ ÃëÇÕÇÑ ÆÄÀϵéÀ» ¾ÐÃàÇØ C&C ¼­¹ö·Î Àü¼ÛÇÑ´Ù.

¡ãC&C·Î Àü´ÞµÇ´Â »ç¿ëÀÚ Á¤º¸[ÀÚ·á=ESRC]


À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC´Â ¡°ÃÖ±Ù Çǽ̸ÞÀÏÀ» ÅëÇÑ ·£¼¶¿þ¾î À¯Æ÷°¡ Áö¼ÓµÇ°í ÀÖ´Ù¡±¸é¼­, ¡°»ç¿ëÀÚµéÀº ¼ö»óÇÑ »ç¿ëÀÚ¿¡°Ô¼­ ¼ö½ÅµÈ À̸ÞÀÏÀÇ ¿­¶÷À» Áö¾çÇØ¾ß Çϸç, Áß¿ä Á¤º¸µé¿¡ ´ëÇؼ­´Â ÁÖ±âÀûÀÎ ¹é¾÷À» ±Ç°íÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë