[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Ĭº¿(Qakbot) ¾Ç¼ºÄڵ尡 ±âÁ¸ÀÇ À̸ÞÀÏÀ» ȸ½Å ¹× Àü´ÞÇÏ´Â ÇüÅ·Π¾Ç¼º PDF ÆÄÀÏÀ» ÷ºÎÇØ À¯Æ÷µÇ´Â Á¤È²ÀÌ È®ÀεƴÙ. ¹ðÅ·Çü ¾Ç¼ºÄÚµå·Î ¾Ë·ÁÁø Ĭº¿Àº ´Ù¾çÇÑ ¸Å°³Ã¼¸¦ ÅëÇØ Áö¼ÓÇؼ À¯Æ÷µÇ°í ÀÖ´Â ¾Ç¼ºÄÚµå Áß Çϳª´Ù.
¡ã¾Ç¼º PDF¸¦ ÷ºÎÇÑ À̸ÞÀÏ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾È·¦ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é Ĭº¿ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â À̸ÞÀÏÀº Á¤»ó ¸ÞÀÏÀ» °¡·Îä°í ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇØ »ç¿ëÀÚ¿¡°Ô ȸ½ÅÇÑ ÇüŸ¦ ¶ì°í ÀÖÀ¸¸ç, ¼ö½Å´ë»óÀ¸·Î´Â ±âÁ¸ ¸ÞÀÏÀÇ ¼ö½Å¡¤ÂüÁ¶ÀÎ ¸ÞÀÏÁÖ¼Ò¸¦ È°¿ëÇß´Ù.
¿øº» À̸ÞÀÏÀÌ ¿À°£ ½ÃÁ¡Àº 2018³âºÎÅÍ 2022³â±îÁö·Î Æø³ÐÀº ±â°£¿¡ °ÉÃÄ ÀÖÀ¸¸ç, ÃÖ±Ù ½ÃÁ¡ÀÇ À̸ÞÀÏÀº ¾Æ´Ñ °ÍÀ¸·Î È®ÀεƴÙ. °ü·ÃÀÌ ¾ø´Â ¿ø¹®¿¡ ´ëÇØ Ã·ºÎÆÄÀÏ°ú ÇÔ²² Àü´ÞµÇ´Â º»¹®ÀÇ ³»¿ëÀº ¾îµò°¡ ¾î»öÇÑ ÇüÅÂÀÌÁö¸¸, ÷ºÎÆÄÀÏ ¿¶÷À» À¯µµÇÏ´Â ³»¿ëÀ¸·Î ±âÀçµÆ´Ù. ÇØ´ç À̸ÞÀÏÀ» ¼ö½ÅÇÑ »ç¿ëÀÚÀÇ °æ¿ì, Á¤»óÀûÀΠȸ½ÅÀ¸·Î ÆÇ´ÜÇØ Å« ÀÇ½É ¾øÀÌ Ã·ºÎÆÄÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
À̸ÞÀÏ¿¡ ÷ºÎµÈ PDF ÆÄÀϸíÀº ¡®UT.PDF¡¯, ¡®RA.PDF¡¯, ¡®NM.PDF¡¯ µî°ú °°ÀÌ ÀÚµ¿È¸¦ ÅëÇØ »ý¼ºÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ·£´ý¹®ÀÚÀÇ ÇüÅ´Ù. ÇØ´ç PDF ÆÄÀÏÀ» ½ÇÇàÇϸé Microsoft Azure ·Î°í¿Í ÇÔ²² Open ¹öÆ° Ŭ¸¯À» À¯µµÇÏ´Â ¸Þ½ÃÁö°¡ Á¸ÀçÇÑ´Ù.
Open ¹öÆ°À» Ŭ¸¯ÇÏ¸é ¾Ç¼º URL·Î ¿¬°áÀÌ µÇ°í, ÇØ´ç URL¿¡ ¿¬°áÀÌ °¡´ÉÇÒ °æ¿ì ¾ÏÈ£È ¾ÐÃàµÈ ZIP ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÑ´Ù. ¾ÏÈ£°¡ °É¸° ZIP ÆÄÀÏÀº PDF º»¹®¿¡ ±âÀçµÈ ¡®Password : 755¡¯¸¦ ÀÌ¿ëÇØ ¾ÐÃàÀ» ÇØÁ¦ÇÒ ¼ö ÀÖ´Ù.
¡ãÀ̸ÞÀÏ¿¡ ÷ºÎµÈ PDF ÆÄÀÏÀÇ ½ÇÇà ȸé[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾ÐÃàÀ» ÇØÁ¦ÇØ WSF ÆÄÀÏÀ» È®ÀÎÇغ¸¸é ¾ÈƼ¹ÙÀÌ·¯½º(AntiVirus) Á¦Ç°ÀÇ Áø´ÜÀ» ¿ìȸÇϱâ À§ÇØ ´õ¹Ì ÅؽºÆ®¿Í ÇÔ²² ³µ¶ÈµÅ ÀÖ´Â ½ºÅ©¸³Æ® Äڵ带 È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÇØ´ç Äڵ忡¼ À¯ÀǹÌÇÑ ½ºÅ©¸³Æ® ÄÚµå´Â ¡®job¡¯ ÅÂ±× ÀÌÈÄ¿¡ Á¸ÀçÇÑ´Ù.
WSF ÆÄÀÏÀ» ½ÇÇàÇÒ °æ¿ì ÆÄ¿ö½© ÇÁ·Î¼¼½º¸¦ ÅëÇØ ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ Ä¿¸Çµå¸¦ ½ÇÇàÇϴµ¥, ÇØ´ç µ¥ÀÌÅ͸¦ º¹È£ÈÇÏ¸é ¿¬°áÀÌ À¯È¿ÇÑ URL¿¡¼ Qakbot ¹ÙÀ̳ʸ®¸¦ TMP °æ·Î¿¡ undersluice.Calctuffs ÆÄÀϸíÀ¸·Î ´Ù¿î·Îµå ÈÄ rundll32.exe ÇÁ·Î¼¼½º¸¦ ÅëÇØ ½ÇÇàÇÏ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÇöÀç´Â ¿¬°áÀÌ µÇÁö ¾Ê´Â URLÀÌÁö¸¸, ³»¡¤¿ÜºÎ ÀÎÇÁ¶ó¸¦ ÅëÇØ ¿¬°áÀÌ À¯È¿ÇÑ ´ç½Ã¿¡ ÇØ´ç URL¿¡¼ Qakbot ¹ÙÀ̳ʸ®¸¦ À¯Æ÷ÇÑ Á¤È²À» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
¾È·¦ ASEC ºÐ¼®ÆÀ °ü°èÀÚ´Â ¡°ÃÖ±Ù À̹ø Ĭº¿ ¾Ç¼ºÄÚµå¿Í À¯»çÇÑ Æ÷¸ËÀ¸·Î ´Ù¼öÀÇ ¾Ç¼º À̸ÞÀÏÀÌ À¯Æ÷µÇ°í ÀÖ´Ù¡±¸ç ¡°À̸ÞÀÏ »ç¿ëÀÚ´Â Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ ¿¶÷¿¡ ÁÖÀÇÇØ¾ß ÇÏ¸ç »ç¿ëÇÏ°í ÀÖ´Â ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°À» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ »ç¿ëÇÒ °ÍÀ» ±Ç°íÇÑ´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>