Home > Àüü±â»ç

¼ö³â°£ °¨ÇàµÈ ±¹³» ±â¾÷ À¥ ¼­¹ö Ÿ±ê APT °ø°Ý ºÐ¼®... ¡®tripod¡¯ °èÁ¤ ¾Ç¿ë

ÀÔ·Â : 2023-08-15 14:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦ ASEC ºÐ¼®ÆÀ, ±¹³» ±â¾÷ À¥ ¼­ºñ½º Ÿ±êÀ¸·Î ÇÏ´Â APT °ø°Ý »ç·Ê ºÐ¼®
È£ÅÚ, Åë½ÅÀåºñ Á¦Á¶»ç, ¿Â¶óÀÎ ¼îÇθô µî ´Ù¾çÇÑ ºÐ¾ß °ø°Ý ´ë»ó...2019³âºÎÅÍ È®ÀεÅ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] À¥ ¼­¹ö´Â ºÒƯÁ¤ »ç¿ëÀÚ ´Ù¼ö¿¡ À¥ ¼­ºñ½º¸¦ Á¦°øÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¿ÜºÎ¿¡ °ø°³µÅ ÀÖ¾î °ø°ÝÀÚµéÀÇ ´ëÇ¥ÀûÀΠŸ±êÀÌ µÇ°í ÀÖ´Ù. ÃÖ±Ù ¼ö³â°£ Áö¼ÓÇؼ­ ±¹³» ±â¾÷µéÀÇ À¥ ¼­¹ö¸¦ °ø°Ý ÁßÀÎ APT °ø°Ý »ç·Ê¿Í ÇÔ²² °ø°Ý¿¡ »ç¿ëµÈ ´Ù¾çÇÑ ¾Ç¼ºÄÚµå ¹× µµ±¸µéÀÇ Ä§ÇØÁöÇ¥¸¦ ºÐ¼®Çß´Ù. °ø°ÝÀÚ´Â ´ëºÎºÐÀÇ °¨¿° ½Ã½ºÅ۵鿡¼­ ¡®tripod¡¯¶ó´Â À̸§ÀÇ °èÁ¤À» ¾Ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ´Â ÇØ´ç °ø°ÝÀÚ¸¦ ƯÁ¤ÇÒ ¼ö ÀÖ´Â ¸î °¡Áö Ư¡ Áß Çϳª´Ù.

[À̹ÌÁö=gettyimagesbank]


¾È·¦ ASEC ºÐ¼®ÆÀÀº Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇÁö ¾Ê¾Ò°Å³ª ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â µî Ãë¾àÇÑ À¥ ¼­¹ö¸¦ ºÐ¼®Çß´Ù. À©µµ ¼­¹ö¿¡¼­ À¥ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â À¥ ¼­¹öµé·Î´Â Internet Information Services(IIS) À¥ ¼­¹ö¿Í ¾ÆÆÄÄ¡ ÅèĹ À¥ ¼­¹ö, JBoss, Nginx µîÀÌ Á¸ÀçÇÑ´Ù. ÀÌ·¯ÇÑ À¥ ¼­¹öµéÀº Ãë¾àÁ¡ ¹ÌÆÐÄ¡ ¶Ç´Â ºÎÀûÀýÇÑ °ü¸® µîÀ¸·Î Áö¼ÓÀûÀÎ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù.

À©µµ ¼­¹ö¸¦ »ç¿ë ÁßÀÎ ±¹³» ±â¾÷µéÀÇ °æ¿ì IIS À¥ ¼­¹öÀÇ ºñÁßÀÌ ³ô¾Æ IIS ¼­¹ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°ÝÀÌ ´Ù¼ö È®ÀεȴÙ. Áß±¹ ±â¹ÝÀÇ °ø°Ý ±×·ìÀÎ ´Þºø(Dalbit) °ø°Ý »ç·Êµµ IIS À¥ ¼­¹ö°¡ °ø°Ý ´ë»óÀ̾ú´Ù. ¶ÇÇÑ, ±è¼öÅ°(Kimsuky) °ø°Ý ±×·ìÀÌ IIS À¥ ¼­¹ö¸¦ °ø°ÝÇϰųª ¶óÀڷ罺(Lazarus) °ø°Ý ±×·ìÀÌ °¨¿° ÀÌÈÄ ¾Ç¼ºÄÚµå ¹èÆ÷ ¼­¹ö·Î »ç¿ëÇÑ »ç·Êµµ Á¸ÀçÇÑ´Ù. À̹ø¿¡ È®ÀÎµÈ °ø°ÝÀÚµµ À©µµ IIS À¥ ¼­¹ö°¡ °ø°Ý ´ë»óÀ̾ú´Ù. °ø°ÝÀº 2019³âºÎÅÍ È®Àεǰí ÀÖÀ¸¸ç, °ø°Ý ´ë»ó ±¹³» ¾÷ü´Â È£ÅÚ, Åë½Å Àåºñ Á¦Á¶»ç, ¿Â¶óÀÎ ¼îÇθô, ¿Ü±¹°è Á¦Á¶¾÷ µî ´Ù¾çÇÏ´Ù.

¡ã´ëºÎºÐÀÇ °¨¿° ½Ã½ºÅ۵鿡¼­ È®ÀεǴ tripod »ç¿ëÀÚ °èÁ¤[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


°ø°ÝÀÚ, Sy_Runas µµ±¸·Î °ø°Ý ÁøÇà...Áß±¹¾îµµ È®ÀεÅ
ÀϹÝÀûÀ¸·Î IIS À¥ ¼­¹ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý »ç·Ê¿¡¼­´Â À¥¼Ð, Potato, ±ÇÇÑ »ó½Â Ãë¾àÁ¡ PoC, Ladon µî °øÅëÀûÀÎ ¾Ç¼ºÄڵ尡 È®ÀεȴÙ. ÀÌ µµ±¸µéÀº ´ëºÎºÐ Áß±¹¾î¸¦ »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀÌ °ø°Ý¿¡ »ç¿ëÇÏÁö¸¸, ÀÎÅͳݿ¡ °ø°³µÅ ÀÖ¾î ÆÄÀϸ¸À¸·Î °ø°ÝÀÚ¸¦ ƯÁ¤Çϱâ´Â ¾î·Æ´Ù.

°ø°ÝÀÚ°¡ ÆÄÀÏ Áø´ÜÀ» ¿ìȸÇϱâ À§ÇØ ¾Ç¼ºÄÚµåµéÀ» VMP·Î ÆÐÅ·Çϰųª Á÷Á¢ °³¹ßÇØ °ø°Ý¿¡ »ç¿ëÇÏ´Â »ç·Ê´Â ÇØ´ç °ø°ÝÀÚ¸¸ÀÇ Æ¯Â¡À̱⠶§¹®¿¡ À̸¦ ±â¹ÝÀ¸·Î °ø°Ý »ç·Ê¸¦ ºÐ·ùÇß´Ù. ÀÌ¿Ü¿¡µµ °ø°ÝÀÚ´Â ÁÖ·Î ¾Ç¼ºÄÚµåµéÀ» ƯÁ¤ °æ·Î¿¡ »ý¼ºÇÑ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.

¶ÇÇÑ, °ø°Ý¿¡ »ç¿ëµÇ´Â Sy_Runas´Â À¥¼ÐÀ» ÅëÇØ Æ¯Á¤ »ç¿ëÀÚÀÇ ±ÇÇÑÀ¸·Î ¸í·ÉÀ» ½ÇÇàÇÏ´Â µµ±¸ÀÌÁö¸¸ »ç·Ê¸¦ ã±â Èûµé´Ù. ÀÌ¿Ü¿¡µµ ±¹³» ƯÁ¤ ¾÷ü¸¦ °ø°Ý, À¥ ¼­¹ö¸¦ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ¼­¹ö·Î »ç¿ëÇØ ¾Ç¼ºÄÚµåµéÀ» ¾÷·ÎµåÇÏ°í, ´Ù¸¥ ¾÷ü °ø°Ý ¶§ »ç¿ëÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

°¡Àå Å« Ư¡Àº Áö¼Ó¼º À¯Áö¸¦ À§ÇØ À¥¼ÐÀ» Ãß°¡·Î ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄڵ尡 È®Àεȴٴ Á¡ÀÌ´Ù. °¨¿° ½Ã½ºÅÛµéÀº ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ ÇØ´ç Batch ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ¸í·ÉÀÌ µî·ÏµÆ´Ù. °ø°ÝÀÚ´Â °¨¿° ½Ã½ºÅÛÀ» Àå¾ÇÇÑ ÀÌÈÄ AdministratorÀÇ °èÁ¤Á¤º¸¸¦ Å»ÃëÇϰųª UserCloneÀ¸·Î Guest °èÁ¤¿¡ Administrator ±ÇÇÑ ºÎ¿©, ¶Ç´Â ¡®tripod¡¯ °èÁ¤À» »ý¼ºÇØ »ç¿ëÇÏ´Â µíÇÏ´Ù.

¡ãÁß±¹¾î ¹öÀüÀÇ WinRARexe[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


°ø°Ý¿¡ »ç¿ëµÈ µµ±¸µé Áß ´Ù¼ö´Â ÀÌ¹Ì °ø°³µÅ ÀÖ´Â µµ±¸µéÀÌ¸ç °ø°ÝÀÚ°¡ Á÷Á¢ Á¦ÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ÆÄÀϵ鵵 ¸ðµÎ PDB¿Í °°Àº ºÎ°¡ÀûÀÎ Á¤º¸´Â ãÀ» ¼ö ¾ø´Ù. °ø°ÝÀÚ´Â Áö¼Ó¼º À¯Áö °úÁ¤¿¡¼­ WinRAR¸¦ »ç¿ëÇØ À¥¼ÐÀ» ¼³Ä¡ÇÑ´Ù. ¸î¸î »ç·Ê¸¦ º¸¸é ÀϹÝÀûÀÎ ¿µ¹® ¹öÀüÀÇ WinRAR°ú ÇÔ²² 2019³â¿¡´Â Áß±¹¾î ¹öÀüÀÇ rarÀÇ »ç¿ëÀ̷µµ È®ÀεȴÙ.

°ø°ÝÀÚ´Â °ø°Ý °úÁ¤¿¡¼­ Å×½ºÆ® ¸ñÀûÀÇ ÇÁ·Î±×·¥À» Á¦ÀÛÇØ »ç¿ëÇÑ »ç·Ê°¡ Á¸ÀçÇÑ´Ù. Å×½ºÆ® ÇÁ·Î±×·¥Àº WinRAR SFX ÇüÅÂÀÇ ½ÇÇà ÆÄÀÏÀÌ¸ç ¾î¶² ÆÄÀÏÀº ´Ü¼øÇÏ°Ô µ¿ÀÏÇÑ °æ·Î¿¡ ¡®test.txt¡¯¶ó´Â À̸§ÀÇ ºó ÆÄÀÏÀ» »ý¼ºÇÏ´Â ÇàÀ§°¡ ÀüºÎÀÌÁö¸¸, ¾î¶² ÆÄÀÏÀº ´ÙÀ½ °æ·Î¿¡ Á¸ÀçÇÏ´Â ¡®sd2.bat¡¯ ÆÄÀÏÀ» ½ÇÇàÇÏ´Â ¸í·Éµµ Æ÷ÇԵƴÙ. WinRAR SFX ½ÇÇà ÆÄÀÏÀº Áß±¹¾î ¹öÀüÀ¸·Î Á¦ÀÛµÆÀ¸¸ç, ½ÇÇà ÆÄÀÏÀÇ ¸®¼Ò½º ¿µ¿ª¿¡¼­ Áß±¹¾î ¹öÀüÀÇ WinRAR ¹®ÀÚ¿­ÀÌ È®ÀεȴÙ.

±ÇÇÑ »ó½ÂÀ» À§ÇÑ Potatos µî ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµé
¸ÕÀú, ¡®Potato¡¯ ¾Ç¼ºÄÚµåµéÀº ±ÇÇÑ »ó½Â ±â´ÉÀ» ´ã´çÇÏ´Â ¾Ç¼ºÄÚµåÀÌ¸ç ±ÇÇÑ »ó½Â ¹æ½Ä¿¡ µû¶ó JuicyPotato, RottenPotato, SweetPotato µî ´Ù¾çÇÑ À¯ÇüµéÀÌ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚµéÀº À¥¼ÐÀ̳ª »çÀü °ø°ÝÀ» ÅëÇØ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù°í ÇÏ´õ¶óµµ w3wp.exe ÇÁ·Î¼¼½º°¡ ÀûÀýÇÑ ±ÇÇÑÀÌ Á¸ÀçÇÏÁö ¾Ê¾Æ ¿øÇÏ´Â ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ¾ø´Ù. °ø°ÝÀÚ´Â BadPotato, EfsPotato, GodPotato, JuicyPotato, JuicyPotatoNG µî ´ëºÎºÐÀÇ Potato À¯ÇüµéÀ» °ø°Ý¿¡ »ç¿ëÇß´Ù.

¡ãÀ¥¼ÐÀ» ÀÌ¿ëÇØ Potato ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â ·Î±×[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


ÃÖ±Ù¿¡´Â ±êÇãºê¿¡ °ø°³µÅ ÀÖ´Â ÆÐÅ· µµ±¸ÀÎ ¡®go-shellcode¡¯·Î ÆÐÅ·µÈ Potato ¾Ç¼ºÄÚµåµéÀÌ °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖ´Ù. ¡®go-shellcode¡¯´Â Go ¾ð¾î·Î °³¹ßµÆÀ¸¸ç, ´Ù¾çÇÑ ±â¹ýµéÀ» ÀÌ¿ëÇØ ¼ÐÄڵ带 ½ÇÇà½ÃÄÑÁÖ´Â µµ±¸´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº ¡®go-shellcode¡¯µµ °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ¾Ç¼ºÄڵ带 ¾ÏȣȭÇØ °®°í ÀÖ´Ù°¡ ½ÇÇà Áß ¸Þ¸ð¸® »ó¿¡¼­ º¹È£È­ÇØ °ø°Ý¿¡ »ç¿ëÇÏ°í ÀÖ´Ù.

°ø°ÝÀÚ°¡ ±ÇÇÑ »ó½ÂÀ» À§ÇØ ´ëºÎºÐ potato ¾Ç¼ºÄÚµåµéÀ» »ç¿ëÇßÁö¸¸, ÀÌ¿Ü¿¡µµ PrintSpoofer³ª Ãë¾àÁ¡ PoC ¾Ç¼ºÄÚµåµéµµ ´Ù¼ö È®ÀεȴÙ. ƯÈ÷, PrintSpoofer ¾Ç¼ºÄÚµåµéÀº ´ëºÎºÐÀÇ °¨¿° ½Ã½ºÅ۵鿡¼­ È®ÀεǴ °ÍÀ¸·Î º¸¾Æ °ø°ÝÀÚ´Â ±ÇÇÑ »ó½Â ¸ñÀûÀ¸·Î Potato ¾Ç¼ºÄÚµåµé°ú ÇÔ²² PrintSpoofer¸¦ ÁÖ·Î »ç¿ëÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.

Áö¼Ó¼º À¯Áö À§ÇØ Ãß°¡ À¥¼Ð ¼³Ä¡ µî ¾Ç¼ºÇàÀ§ ¼öÇà
KISA¿¡ µû¸£¸é °ø°ÝÀÚ´Â ¡®CredentialTask¡¯, ¡®CertificateTask¡¯¶ó´Â ÀÛ¾÷À» µî·ÏÇØ °ü¸®ÀÚÀÇ Åð±Ù ½Ã°£´ë¿¡ ±â¾÷ÀÇ È¨ÆäÀÌÁö¿¡¼­ ¹«´Ü ±¤°í ÆäÀÌÁö¸¦ ³ëÃâ½ÃÄ×´Ù. µî·ÏµÈ ÀÛ¾÷Àº Batch ÆÄÀÏÀ» ½ÇÇà½ÃÅ°¸ç ÀÌ°ÍÀÌ À¥¼ÐÀ» ¼³Ä¡ÇÏ°í ±¤°í ÆäÀÌÁö¸¦ µî·ÏÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù.

ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ ÀÇÇØ ½ÇÇàµÇ´Â Batch ÆÄÀÏÀº ¼³Á¤ ÆÄÀÏÀ» Àоî¿Í ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÑ´Ù. Batch ÆÄÀÏÀº ¾ÐÃàÆÄÀÏ ¾È¿¡ ÀúÀåµÈ À¥¼ÐÀÇ MD5¸¦ ±¸ÇÑ ÈÄ ¼³Á¤ ÆÄÀÏÀÇ Æ¯Á¤ ÇÊµå ³» Á¸ÀçÇÏ´Â °ª°ú ºñ±³, Çؽð¡ µ¿ÀÏÇÒ °æ¿ì À¥¼ÐÀ» º¹»çÇÏ°í ±ÇÇÑÀ» ¼³Á¤ÇÑ´Ù. À̸¦ ÅëÇØ ½Ã½ºÅÛ¿¡ ÁÖ±âÀûÀ¸·Î À¥¼ÐÀÌ ¼³Ä¡µÇ¸ç °ø°ÝÀÚ´Â À̸¦ ÀÌ¿ëÇØ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù.

UserCloneÀº °ü¸®ÀÚ ±×·ìÀÇ °èÁ¤À» »ý¼ºÇϰųª ƯÁ¤ °èÁ¤ÀÇ ±ÇÇÑÀ» ´Ù¸¥ °èÁ¤À¸·Î º¹»çÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ´Â µµ±¸´Ù. /Clone ¿É¼ÇÀ» »ç¿ëÇÒ °æ¿ì µÎ ¹ø° ÀÎÀÚ·Î Àü´Þ¹ÞÀº °èÁ¤ÀÇ ±ÇÇÑÀ» ù ¹ø° ÀÎÀÚ·Î Àü´Þ¹ÞÀº °èÁ¤¿¡ º¹»çÇÑ´Ù. ½ÇÁ¦ KISAÀÇ º¸°í¼­¿¡¼­µµ °ø°ÝÀÚ°¡ Guest °èÁ¤ ±ÇÇÑÀ» Administrator °èÁ¤ ±ÇÇÑÀ¸·Î º¯°æÇϱâ À§ÇØ UserCloneÀ» »ç¿ëÇß´ø ³»¿ëÀÌ ÀÖ´Ù.

¡ãUserClone µµ±¸[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


ÀÚ°ÝÁõ¸í Á¤º¸ ¼öÁýÀ» À§ÇÑ ´Ù¾çÇÑ ¾Ç¼º µµ±¸µé
ù ¹ø°·Î, ¡®¹Ì¹ÌÄ«Ã÷¡¯¿Í ¡®ProcDump¡¯µéÀÌ ÀÖ´Ù. °ø°ÝÀÚ´Â ÀÌÈÄ ÇöÀç °¨¿° ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â ÀÚ°ÝÁõ¸í Á¤º¸µéÀ» ¼öÁýÇϱâ À§ÇØ ¹Ì¹ÌÄ«Ã÷¸¦ ¼³Ä¡Çß´Ù. ¹Ì¹ÌÄ«Ã÷´Â À©µµ ¿î¿µÃ¼Á¦ ȯ°æ¿¡¼­ ÀÚ°ÝÁõ¸í Á¤º¸¸¦ ÃßÃâÇÏ´Â ±â´ÉÀ» Áö¿øÇÏ´Â µµ±¸´Ù. ÀϹÝÀûÀ¸·Î ¹Ì¹ÌÄ«Ã÷´Â ÇöÀç ½ÇÇà ÁßÀÎ lsass.exe ÇÁ·Î¼¼½ºÀÇ ¸Þ¸ð¸®¸¦ Àоî¿Í º¹È£È­ÇØ ÀÚ°ÝÁõ¸í Á¤º¸¸¦ ±¸ÇÏÁö¸¸, ¸Þ¸ð¸® ´ýÇÁ ÆÄÀÏÀÌ ÀÖÀ¸¸é À̸¦ ÀÎÀÚ·Î Àü´Þ¹Þ¾Æ ÀÚ°ÝÁõ¸í Á¤º¸¸¦ ±¸ÇÑ´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº º¸¾È Á¦Ç°ÀÇ Å½Áö¸¦ ¿ìȸÇϱâ À§ÇØ Á¤»ó ÇÁ·Î±×·¥ÀÎ ½Ã±×ÀÎÅͳÎÁî(Sysinternals) »çÀÇ ProcDump¸¦ ÀÌ¿ëÇϱ⵵ ÇÑ´Ù.

µÎ ¹ø°·Î, ¡®Runas ¾Ç¼ºÄڵ塯´Ù. Runas À¯ÇüÀÇ ¾Ç¼ºÄÚµåµéÀº ÀÎÀڷΠƯÁ¤ »ç¿ëÀÚÀÇ °èÁ¤ Á¤º¸¸¦ Àü´Þ¹Þ¾Æ ÇØ´ç °èÁ¤ÀÇ ±ÇÇÑÀ¸·Î ¸í·ÉÀ» ½ÇÇàÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù. ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåµéÀº RunasCs°ú Sy_Runas°¡ ÀÖÀ¸¸ç °ø°ÝÀÚ´Â µÎ °¡Áö ¸ðµÎ °ø°Ý¿¡ »ç¿ëÇß´Ù. Runas¸¦ »ç¿ëÇÒ ¶§´Â ¹Ì¹ÌÄ«Ã÷·Î ¼öÁýÇÑ ±âÁ¸ °èÁ¤ÀÇ ÀÚ°ÝÁõ¸í Á¤º¸¸¦ ÀÌ¿ëÇϰųª, UserCloneÀ» ÅëÇØ »ó½ÂµÈ ±ÇÇÑÀ» °®´Â Guest °èÁ¤À» ÀÌ¿ëÇϸç Á÷Á¢ Ãß°¡ÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â °èÁ¤À» »ç¿ëÇϱ⵵ ÇÑ´Ù.

¼¼ ¹ø°·Î, ¿ø°Ý Á¦¾î¸¦ À§ÇÑ ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀÌ´Ù. °ø°ÝÀÚ´Â WebShellÀ» ÀÌ¿ëÇØ Ãß°¡ ¾Ç¼ºÄÚµåµéÀ» »ý¼ºÇÏ°í ½ÇÇàÇßÀ¸¸ç, ÀÌ¿Ü¿¡µµ NetCatÀ» ¼³Ä¡ÇÏ°í ¸®¹ö½º ¼Ð·Î »ç¿ëÇß´Ù. °ø°Ý¿¡ »ç¿ëµÈ C&C ÁÖ¼Ò´Â IP Æ÷¸ËÀÌÁö¸¸, ½ÇÁ¦·Î´Â ÀÌ¹Ì Ä§ÅõÇß´ø ±â¾÷ÀÇ ÁÖ¼Ò¿Í °°´Ù.

°ø°ÝÀÚ´Â ÀÌ¿Ü¿¡µµ °ø°Ý °úÁ¤¿¡¼­ Áß±¹¾î¸¦ ±â¹ÝÀ¸·Î ÇÑ °ø°ÝÀÚµéÀÌ ÁÖ·Î »ç¿ëÇÏ´Â ¿ÀǼҽº ÇØÅ· µµ±¸ÀÎ Ladon »ç¿ë, ½ºÄ³´×, ±ÇÇÑ »ó½Â, °èÁ¤ Á¤º¸ Å»Ãë¿Í °°Àº ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. ½ÇÇà ÆÄÀÏ Æ÷¸Ë»Ó ¾Æ´Ï¶ó ÆÄ¿ö¼Ð Æ÷¸ËÀÎ PowerLadonµµ ÇÔ²² »ç¿ëµÆ´Ù.

¡ãPowerLoadon ¼³Ä¡ ¸í·É[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


À̹ø °ø°ÝÀÚÀÇ ÃÖÁ¾ ¸ñÀûÀº ±¤°í ÆäÀÌÁö ³ëÃâÀ» ÅëÇÑ ¼öÀÍÀ¸·Î ÃßÁ¤µÇ¸ç, ƯÁ¤ ½Ã½ºÅÛ¿¡¼­´Â Sy_Runas¸¦ ÀÌ¿ëÇØ °¨¿° ½Ã½ºÅÛÀÇ º¼·ý ¼¨µµ º¹»çº»À» Á¦°ÅÇÏ´Â ·Î±×µµ È®ÀεȴÙ. À̸¦ º¸¸é °ø°ÝÀÚÀÇ Ãʱ⠸ñÀûÀº ¹«´Ü ±¤°í ³ëÃâÀ» ÅëÇÑ ¼öÀÍÀ̾úÁö¸¸, ÃÖ±Ù¿¡´Â ·£¼¶¿þ¾î °ø°Ý°ú °°Àº ´Ù¸¥ ¸ñÀûÀÌ Á¸ÀçÇÒ ¼öµµ ÀÖ´Ù´Â °¡´É¼ºµµ ÀÖ´Ù.

°ø°ÝÀÚ´Â ±¹³» ±â¾÷ ´ë»ó APT °ø°ÝÀ» ÅëÇØ ºÎÀûÀýÇÏ°Ô °ü¸®µÇ°Å³ª Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇÁö ¾ÊÀº À¥ ¼­¹ö¿¡ À¥¼ÐÀ» ¼³Ä¡Çß´Ù. ¶ÇÇÑ, ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À¸·Î À¥¼ÐÀ» ¾÷·ÎµåÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç ÀÌÈÄ ±ÇÇÑ »ó½Â, Áö¼Ó¼º À¯Áö, ÀÚ°ÝÁõ¸í Á¤º¸ Å»Ãë µîÀ» ÅëÇØ °¨¿° ½Ã½ºÅÛ Á¦¾î¸¦ ȹµæÇß´Ù.

°ü¸®ÀÚ´Â À¥ ¼­¹ö¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À» Á¡°ËÇØ Ãʱâ ħÅõ °æ·ÎÀÎ À¥¼Ð ¾÷·Îµå¸¦ »çÀü¿¡ ¸·¾Æ¾ß ÇÑ´Ù. À̹ۿ¡µµ ºñ¹Ð¹øÈ£ ÁÖ±âÀûÀÎ º¯°æ, Á¢±Ù Á¦¾î ¼³Á¤À¸·Î Å»ÃëµÈ °èÁ¤ Á¤º¸¸¦ ÀÌ¿ëÇÑ Ãø¸é À̵¿ °ø°Ý¿¡ ´ëÀÀÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, »ç¿ë ÁßÀÎ ¹é½ÅÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¾Ç¼ºÄÚµå °¨¿°À» »çÀü¿¡ Â÷´ÜÇÏ´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)