¿ä¾à : IT ¿Ü½Å »çÀ̹ö½ºÄò¿¡ µû¸£¸é ÇÑ APT ´Üü¿Í »çÀ̹ö ¹üÁË ´Üü°¡ Áö³ ÇØ 8¿ùºÎÅÍ ¿ÃÇØ 1¿ù±îÁö ¹Ì±¹ÀÇ ÇÑ ¿¬¹æ ±â°ü¿¡ ²ÙÁØÈ÷ Á¢¼ÓÇÏ¸ç °ø°ÝÀ» ÇØ¿Ô´Ù°í ÇÑ´Ù. CISA¿Í FBI°¡ ¹ßÇ¥ÇÑ ³»¿ëÀε¥, APT ´ÜüÀÇ À̸§Àº °ø°³ÇÏÁö ¾Ê¾ÒÁö¸¸, »çÀ̹ö ¹üÁË ´ÜüÀÇ À̸§Àº XE±×·ì(XE Group)À̶ó°í ¹àÇû´Ù. °ø°ÝÀÚµéÀº ÇÁ·Î±×·¹½º ÅÚ·¹¸¯(Progress Telerik)À̶ó´Â ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇØ ¿Ô´Ù°í ÇÑ´Ù. ÀÌ ¼ÒÇÁÆ®¿þ¾î´Â MSÀÇ ÀÎÅͳÝÁ¤º¸¼ºñ½º(IIS) À¥¼¹ö¿¡ ¼³Ä¡µÇ´Â °ÍÀÌ º¸ÅëÀÌ´Ù.
[À̹ÌÁö = utoimage]
¹è°æ : ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2019-18935À¸·Î, »ó´çÈ÷ ¿À·¡ Àü¿¡ ¹ß°ßµÇ°í ÆÐÄ¡µÈ °ÍÀÌ´Ù. °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÇ´Â Ãë¾àÁ¡±îÁö´Â ¾Æ´ÏÁö¸¸, ÁÖ±âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ¾î ÆÐÄ¡ ¿ì¼±¼øÀ§°¡ »ó´çÈ÷ ³ôÀº Æí¿¡ ¼ÓÇÑ´Ù. XE±×·ìÀº ½Å¿ëÄ«µå ½ºÅ°¹Ö °ø°ÝÀ¸·Î ¾Ç¸íÀÌ ³ôÀº ´Üü·Î, º£Æ®³² ÇØÄ¿µé·Î ±¸¼ºµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
¸»¸»¸» : ¡°XE±×·ìÀº PNG ÆÄÀÏ·Î À§ÀåµÈ ¾Ç¼º DLL ÆÄÀϵéÀ» È°¿ëÇØ ÇÇÇØÀÚµéÀÇ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀÌ ÁַΠħÅõÇØ ¿Ô½À´Ï´Ù.¡± -º¼·º½ÃƼ(Volexity)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>