¸Ö¿þ¾î ±¸¼º ÃßÃâ±â°¡ Ãß°¡ ¹× MS ¿ø³ëÆ® ¿Ïº® Áö¿ø
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] µðÁöÅÐÆ÷·»½Ä ¹× Á¤º¸º¸¾È Àü¹®¾÷ü Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤)´Â ¾Ç¼ºÄÚµå ºÐ¼® ¼Ö·ç¼Ç ±â¾÷ÀÎ Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)°¡ ¾Ç¼ºÄÚµå Á¤¹Ð ºÐ¼® ¼Ö·ç¼Ç ¡®Á¶»÷µå¹Ú½º(JoeSandbox)¡¯ÀÇ ÃֽŠ¹öÀü v37À» °ø°³Çß´Ù°í 13ÀÏ ¹àÇû´Ù.
[À̹ÌÁö=Á¶½ÃÅ¥¸®Æ¼]
ÄÚµå ³×ÀÓ ¡®º£¸±(Beryl)¡¯·Î Ãâ½ÃµÈ À̹ø ¸±¸®Á ÅëÇØ Á¶»÷µå¹Ú½º Ŭ¶ó¿ìµå ÇÁ·Î(Joe Sandbox Cloud Pro) ¹× º£ÀÌÁ÷, OEM ¼¹ö°¡ ¾÷±×·¹À̵åµÆ´Ù. ±âÁ¸ »ç¿ëÀÚ´Â À̸ÞÀÏÀ» ÅëÇØ Á¦°øµÈ ¾÷µ¥ÀÌÆ® °¡À̵带 ÅëÇØ ¿ÂÇÁ·¹¹Ì½º·Î Áï½Ã ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸¸ç, °í°´ Æ÷Åп¡¼µµ È®ÀÎ °¡´ÉÇÏ´Ù.
À̹ø ¸±¸®Áî¿¡´Â 200¿© °³ÀÇ ¾ß¶ó(Yara) ¹× ÇàÀ§ ½Ã±×´Ïó(Behavior signatures)°¡ Ãß°¡µÇ¾î ¡â¶ó´Ù¸¸Æ¼½º(RHADAMANTYS) ¡âÇìµåÅ©·¦(Headcrab) ¡âÁ¦·Îº¿(Zerobot) ¡â¾ÆÀ̽ºÆÄÀÌ¾î ·£¼¶¿þ¾î(IceFire Ransomware) ¡âº¤ÅÍ ½ºÆ¿·¯(Vector Stealer) ¡âiWebUpdate ¡â¾Ç¼ºÆÐÅ°Áö Pymafka ¡âºí·¢·ÎÅͽº(BlackLotus) ¡â»þÇÁÇÏ¿îµå(SharpHound) ¡âÅ©·Ò·Î´õ(ChromLoader) µî°ú °°ÀÌ ´Ù¾çÇÑ ÃֽŠ¸Ö¿þ¾î¸¦ Á¤È®ÇÏ°Ô Å½ÁöÇÑ´Ù. ¶ÇÇÑ, ¶ó´Ù¸¸Æ¼½º¸¦ ºñ·ÔÇØ QBot Downloader, WshRat, Amadey, Titan Stealer µî 13°³ÀÇ ¸Ö¿þ¾î ±¸¼º ÃßÃâ±â°¡ Ãß°¡µÆ´Ù.
ÀÌ¿Í ÇÔ²² Á¶»÷µå¹Ú½º v37Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ø³ëÆ®(Microsoft OneNote) ÆÄÀÏÀ» È¿°úÀûÀ¸·Î Áö¿øÇÑ´Ù°í ¸»Çß´Ù. ³»ÀåµÈ ÆäÀ̷ε带 ÅëÇØ ÃßÃâÇÑ µÚ Á¦°Å(Detonate)ÇÑ´Ù. º¸µµÀÚ·á ºÐ¼® ¸®Æ÷Æ® ¶ÇÇÑ °³¼±µÆ´Ù°í ¹àÇû´Ù. °³¹æÇü ¸Ö¿þ¾î °Ë»ö ¼ºñ½º ¸ÖÇǵð¾Æ(Malpedia)¸¦ ÅëÇÕÇØ À§Çù Á¤º¸, ¼Ó¼º ¹× URL µîÀÌ Ãß°¡µÆ´Ù. ¸ÖÇǵð¾Æ¿¡¼ Á¦°øÇÏ´Â µ¥ÀÌÅ͸¦ ÅëÇØ ºÐ¼®°¡µéÀº ŽÁöµÈ À§Çù¿¡ ´ëÇÑ ¼¼ºÎ»çÇ×À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¶óÀ̺ê ÀÎÅÍ·¢¼Ç ¹× °á°ú(Live Interaction & Results) ±â´ÉÀ» »ç¿ëÇÏ¸é ³×Æ®¿öÅ© IOC(ħÇØÁöÇ¥)¸¦ ½Ç½Ã°£ ½Ã°¢ÈÇØ À§ÇùÀ» ¸Å´º¾ó ¹æ½ÄÀ¸·Î Á¦°ÅÇÒ ¼ö ÀÖ´Ù. ½Ã°¢È µ¥ÀÌÅÍ´Â CPU¿Í ¸Þ¸ð¸® »ç¿ë·® Ç¥½Ã »ó´Ü¿¡ ¹èÄ¡µÈ´Ù. ¶ÇÇÑ, Á¶»÷µå¹Ú½º v37Àº Á¶±â ÆøÆĸ¦ À§ÇÑ ±â°è ¼³Á¤ ½Ã°¢È ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÇÇ½Ì Å½Áö ¿£Áø¿¡µµ ´ë±Ô¸ð ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÆ´Ù. ÃÖ±Ù ÇÇ½Ì °ø°Ý ¹× ÆäÀ̷ε带 Àü´ÞÇÏ´Â ¾Ç¼º HTML ÆÄÀÏÀÌ ±ÞÁõÇÏ´Â Ãß¼¼¿¡ ´ëÀÀÇϱâ À§ÇØ HTML ÆÄÀÏ Å½Áö Á¤¹Ðµµ¸¦ ³ô¿´´Ù.
ÀÌ ¹Û¿¡µµ Á¶»÷µå¹Ú½º v37 º£¸±Àº ¡âChrome ij½Ã ÃßÃâ ±â´É Ãß°¡ ÅëÇÑ ÇÇ½Ì Å½Áö ±â´É Çâ»ó ¡â»õ·Î¿î Cookbook ¸í·É Ãß°¡ ¡âAndroid¿ë v3 ½Ã±×´Ïó µ¥ÀÌÅÍ Ãß°¡ ¡âISO ÆÄÀÏ Áö¿ø °È ¡âƯÁ¤ GetTickCount VM ŽÁö ¹æÁö Çâ»ó ¡âÇâ»óµÈ PDF »ùÇà ÀÚµ¿È ¡â¶óÀ̺ê ÀÎÅÍ·¢¼Ç ½ºÅ©¸° ¼º´É Çâ»ó ¡âºÐ¼® ±â´É °È ¡âÁ¶»÷µå¹Ú½º ML °È µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù.
Á¶½ÃÅ¥¸®Æ¼ ¡®Á¶»÷µå¹Ú½º¡¯ÀÇ °ø½Ä ÃÑÆÇ»ç Àμ½½ÃÅ¥¸®Æ¼ÀÇ ±èÁ¾±¤ ´ëÇ¥´Â ¡°±â¼ú ¼öÁØÀÌ ³ôÁö ¾ÊÀº °ø°ÝÀÚµé±îÁöµµ AI¸¦ »ç¿ëÇØ ´Ù¾çÇÑ ¾Ç¼ºÄڵ带 ¸¸µé¾î³»°í ÀÖ´Ù¡±¸ç ¡°±¤¹üÀ§ÇÏ°í Á¤¹ÐÇÑ Å½Áö°¡ Áß¿äÇÑ ¸¸Å Àμ½½ÃÅ¥¸®Æ¼´Â Á¶»÷µå¹Ú½º¿Í ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ» ¿¬µ¿ÇØ ÅëÇÕ º¸¾È ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù¡±°í ¸»Çß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>