º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç > ¿Ü½Å

»õ·Î µîÀåÇÑ Ä¿½ºÅÒ ¸Ö¿þ¾î ³À¸®½º³Ê, ³×Æ®¿öÅ© ±â¹Ý ŽÁö ±â¼úÀÇ ¾Ç¸ù

ÀÔ·Â : 2023-03-23 14:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³²¾Æ½Ã¾Æ¿Í µ¿³²¾Æ½Ã¾Æ Á¶Á÷µéÀ» ÁýÁßÀûÀ¸·Î ³ë¸®´Â °ø°Ý ´Üü REF2924´Â ±× Áö¿ª ±â¾÷µéÀÇ »çÁ¤À» Àß ¾Æ´Â °ÍÀ¸·Î º¸ÀδÙ. ±×·¸±â¿¡ À̵éÀº ³×Æ®¿öÅ© ŽÁö ±â¼úÀ» ȸÇÇÇÏ´Â µ¥ ¿ÂÀüÈ÷ ÁýÁßÇÏ¿© ¸Ö¿þ¾îµéÀ» ¸¸µé¾î³½´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¿¤¶ó½ºÆ½½ÃÅ¥¸®Æ¼(Elastic Security)°¡ REF2924¶ó´Â À̸§À» ºÙÀÎ ÇØÅ· Á¶Á÷ÀÌ »õ·Î¿î µ¥ÀÌÅÍ Å»Ãë¿ë ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹ß°ßµÆ´Ù. ÀÌ ¸Ö¿þ¾î¿¡´Â ³À¸®½º³Ê(Naplistener)¶ó´Â À̸§ÀÌ ºÙ¿´°í, C#À¸·Î ¸¸µé¾îÁø HTTP ¸®½º³Ê(HTTP listener)ÀÇ ÀÏÁ¾ÀÌ´Ù. ÇöÀç±îÁö REF2924´Â ³À¸®½º³Ê¸¦ µ¿³²¾Æ½Ã¾Æ Á¶Á÷µéÀ» °Ü³ÉÇÏ¿© »ç¿ëÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¿¤¶ó½ºÆ½½ÃÅ¥¸®Æ¼ÀÇ ¼ö¼® ¿¬±¸ ¿£Áö´Ï¾îÀÎ ·½ÄÚ ½ºÇÁ·çÅÙ(Remco Sprooten)¿¡ ÀÇÇÏ¸é µ¿³²¾Æ½Ã¾Æ¿Í ³²¾Æ½Ã¾Æ Áö¿ª¿¡¼­´Â ¡°³×Æ®¿öÅ© ±â¹Ý ŽÁö ¹× ¿¹»ó ±â¼úÀÌ ÁÖ·ù º¸¾È ¹æ¹ý·Ð¡±À̶ó°í ÇÑ´Ù. ¡°±×·±µ¥ ³À¸®½º³Ê´Â ¹Ù·Î ÀÌ ³×Æ®¿öÅ© ±â¹Ý ŽÁö ±â¼úÀ» ¿ìȸÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖÁö¿ä. ÀÌ Áö¿ªÀ» Àß ¾Ë°í ÀÖ´Â ÀÚµéÀÌ ±âȹÇÏ°í ½ÇÇöÇÑ °ø°ÝÀ̶ó°í¹Û¿¡ º¼ ¼ö°¡ ¾ø½À´Ï´Ù.¡± ¿¤¶ó½ºÆ½ÀÇ ¿£Áö´Ï¾î¸µ ºÎ¹® ´ëÇ¥ÀÎ Á¦ÀÌÅ© Å·(Jake King)ÀÇ ¼³¸íÀÌ´Ù. ÇöÀç ³À¸®½º³Ê´Â ½ÇÇàÆÄÀÏ ÇüÅÂ(Wmdtc.exe)·Î À¯Æ÷µÇ°í ÀÖ´Ù°í ÇÑ´Ù. 1¿ù 20ÀÏ°æºÎÅÍ À©µµ ¼­ºñ½º ÇüÅ·ΠÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÅ ¿î¿µµÇ´Â ÁßÀÌ´Ù.

ŽÁö ȸÇÇ¿¡ ÁýÁßÇÏ°í ÀÖ´Â °ø°ÝÀÚµé
Áß¿äÇÑ °Ç ³À¸®½º³Ê°¡ REF2924°¡ ¸¸µç Ä¿½ºÅÒ ¸Ö¿þ¾î Áß ÇϳªÀÏ »ÓÀ̶ó´Â »ç½ÇÀÌ´Ù. ¡°REF2924´Â ÀڽŵéÀÇ ¸ñÀû¿¡ ¸Â´Â ¸Ö¿þ¾î¸¦ ±× ¶§ ±× ¶§ ¸¸µé¾î È°¿ëÇÏ´Â µ¥ ´É¼÷ÇÑ ´ÜüÀÔ´Ï´Ù. ƯÈ÷ ŽÁö ±â¼úÀ» ȸÇÇÇÏ´Â µ¥¿¡ ¸¹Àº ³ë·ÂÀ» ±â¿ïÀÔ´Ï´Ù. ±×¸®°í ¿ÀǼҽº ±â¼úµéÀ» Àû±Ø È°¿ëÇØ ¸Ö¿þ¾î¸¦ ¸¸µç´Ù´Â Ư¡µµ °¡Áö°í ÀÖÁö¿ä. À̵éÀº ÁÖ·Î Á¤»óÀûÀÎ ³×Æ®¿öÅ© ÀÚ»êµéÀ» ¾Ç¿ëÇÔÀ¸·Î½á ŽÁö ±â¼úÀ» ȸÇÇÇÏ´Â ¹æ½ÄÀ» ÃëÇÕ´Ï´Ù.¡± Å·ÀÇ ¼³¸íÀÌ´Ù.

¹°·Ð Á¤»óÀûÀÎ ¼­ºñ½º³ª Àåºñ¸¦ »çĪÇÏ¿© ¸ô·¡ ¼û¾îµå´Â ±â´ÉÀ» °¡Áø ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â °Ô REF2924¸¸ÀÇ °íÀ¯ÇÑ Àü·«À̳ª ±â¼úÀº ¾Æ´Ï´Ù. ¡°ÇÏÁö¸¸ REF2924ó·³ °ÅÀÇ ¸ðµç °ø°Ý¿¡¼­ ±×·± ȸÇÇ ´É·ÂÀ» °¡Áø ¸Ö¿þ¾î¸¦ ¸¸µé¾î È°¿ëÇÏ´Â ´Üü´Â µå¹´´Ï´Ù. À̵鸸ŭ ³×Æ®¿öÅ© ŽÁö ±â¼úÀ» ȸÇÇÇÏ´Â µ¥¿¡ ÃÑ·ÂÀ» ±â¿ïÀÌ´Â °ø°Ý ´Üü¸¦ º» ÀûÀÌ ¾ø½À´Ï´Ù. Á¤»óÀûÀÎ ³×Æ®¿öÅ© ÇÁ·Î¼¼½º¸¦ ÀÚÁÖ »çĪÇÏ´Ù º¸´Ï À̵鸸ŭ ±× ±â¼úÀ» ´É¼÷ÇÏ°Ô È°¿ëÇÏ´Â ´Üüµµ º°·Î ¾ø½À´Ï´Ù. ±×·± Á¡¿¡¼­ »ó´çÈ÷ µ¶Æ¯ÇÏ´Ù°í ÇÒ ¼ö ÀÖÁÒ.¡±

Ä¿½ºÅÒ ¸Ö¿þ¾î
REF2924°¡ ÃÖ±Ù¿¡ »ç¿ëÇÑ Ä¿½ºÅÒ ¸Ö¿þ¾î¸¸ Á¤¸®Çصµ ¼¼ °¡Áö³ª µÈ´Ù°í ¿¤¶ó½ºÆ½½ÃÅ¥¸®Æ¼´Â ¼³¸íÇÑ´Ù.
1) ³À¸®½º³Ê : À¥ ¼­¹öµéÀÇ ÆÐÅÏÀ» Èä³» ³¿À¸·Î½á ŽÁö ±â¼úÀ» ȸÇÇÇÑ´Ù.
2) ½Ã¿¡½ºÅ¸±×·¡ÇÁ(SiestaGraph) : MS Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ C&C·Î È°¿ëÇÔÀ¸·Î½á ŽÁö¸¦ ȸÇÇÇÑ´Ù.
3) ¼Ø´Ï·¹ÄÚµå(Somnirecord) : DNS ÇÁ·ÎÅäÄÝ Æ®·¡ÇÈÀ¸·Î À§ÀåÇØ Å½Áö¸¦ ȸÇÇÇÑ´Ù.
Å·Àº ¡°³×Æ®¿öÅ© ±â¹Ý ŽÁö ±â¼ú¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ³ôÀ¸¸é ³ôÀ»¼ö·Ï ÀÌ ¸Ö¿þ¾îµéÀº °­·ÂÇÑ ÈûÀ» ¹ßÈÖÇÑ´Ù¡±°í ¸»ÇÑ´Ù.

±×·¸´Ù¸é ³×Æ®¿öÅ© ±â¹Ý ŽÁö ±â¼úÀ» ¹ÙÅÁÀ¸·Î º¸¾È ¾ÆÅ°ÅØó¸¦ ±¸¼ºÇÏ°í ÀÖ´Â Á¶Á÷µéÀº ¾î¶»°Ô ÇØ¾ß REF2924¿Í °°Àº Á¶Á÷µéÀÇ °ø°Ý¿¡¼­ ¾ÈÀüÇÒ ¼ö ÀÖÀ»±î? Å·Àº ¡°¿£Æ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ±â¼ú±îÁö Àû¿ëÇØ¾ß ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ±â¼ú, Áï EDRÀº ÀÌ¹Ì Àü ¼¼°è ¿©·¯ Áö¿ª¿¡¼­ ÈçÈ÷ »ç¿ëµÇ´Â º¸¾È ±â¼úÀÔ´Ï´Ù. ±×·± È帧¿¡ µ¿ÂüÇϱ⸸ Çصµ REF2924¿Í °°Àº Á¶Á÷ÀÇ °ø°ÝÀº ¸·À» ¼ö ÀÖ½À´Ï´Ù.¡±

Å·Àº ¡°¾îÂ÷ÇÇ ³×Æ®¿öÅ© ±â¹Ý ŽÁö ±â¼úÀº ÇÑ°è°¡ ºÐ¸íÇÏ´Ù¡±¸ç ¡°EDRÀÌ ´ë¼¼°¡ µÈ °Í¿¡´Â ÀÌÀ¯°¡ ÀÖ´Ù¡±°í ¤´Â´Ù. ¡°Çö´ë Á¶Á÷µéÀÇ ³×Æ®¿öÅ©´Â ¾ÆÁÖ ºü¸¥ ¼Óµµ·Î º¹ÀâÇØÁ®°¡°í ÀÖ½À´Ï´Ù. º¹ÀâÇÑ ³×Æ®¿öÅ©´Â °ø°ÝÀÚµéÀÌ Ä§ÅõÇÒ °÷µµ ¸¹°í ¼û¾î ÀÖÀ» °÷µµ ¸¹Àº ȯ°æÀÌ µË´Ï´Ù. ÀÌ·± ½ÄÀ¸·Î ³×Æ®¿öÅ© Àåºñµé°ú °ø°ÝÀÚµéÀÌ µ¿°ÅÇÏ°Ô µÈ´Ù¸é Á¶Á÷ÀÇ ¾ÈÀüÀ̶ó´Â °ÍÀº Á¡Á¡ ´õ ²Þ °°Àº ¼Ò¸®°¡ µÉ »ÓÀÔ´Ï´Ù. ¾ðÁ¨°¡ EDR·Î ¿Å°Ü¾ß ÇÒ °ÍÀº ºÐ¸íÇÑ »ç½ÇÀÔ´Ï´Ù.¡±

±× ¿Ü¿¡ Ãⱸ ÇÊÅ͸µ(egress filtering) ±â¼úµµ ³À¸®½º³Ê¿Í °°Àº ¸Ö¿þ¾î¸¦ Â÷´ÜÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù°í Å·Àº µ¡ºÙÀδÙ. ³»ºÎ¿¡¼­ ¿ÜºÎ·Î ºüÁ®³ª°¡´Â Æ®·¡ÇÈÀ» Á¡°ËÇÏ¿© °Å¸¦ ¼ö ÀÖ´Ù¸é Á¤º¸ Å»Ãë°¡ ¿øÈ°ÇÏÁö ¾Ê°Ô µÈ´Ù´Â °ÍÀÌ´Ù. ¡°ÇÏÁö¸¸ Ãⱸ ÇÊÅ͸µ¸¸À¸·Î ¿µ¿øÈ÷ Á¤º¸ Å»Ãë ÇàÀ§¸¦ ¸·À» ¼ö´Â ¾ø½À´Ï´Ù. È®À强¿¡¼­ ¾àÁ¡ÀÌ ºÐ¸íÇÑ ¹æ¹ýÀ̱⠶§¹®ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. REF2924¶ó´Â °ø°Ý Á¶Á÷, ³×Æ®¿öÅ© ŽÁö ȸÇÇ¿¡ Áø½É.
2. ƯÈ÷ Á¤»ó ³×Æ®¿öÅ© ¼­ºñ½º¸¦ Èä³» ³½ ÇÁ·Î¼¼½º¸¦ ¸¸µé¾î ŽÁö¸¦ ȸÇÇÇÏ´Â °Ô ÁÖƯ±â.
3. °ø°ÝÀÌ ÇÊ¿äÇÒ ¶§ ¿ÀǼҽº È°¿ëÇØ Ä¿½ºÅÒ ¸Ö¿þ¾îµµ ÀÚÁÖ ¸¸µê.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë