[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¼ö¹é¸¸¸íÀÇ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÑ ¾Ç¸í ³ôÀº Á¤º¸ Å»Ãë ¸Ö¿þ¾îÀÎ ¶óÄï(Raccoon) ½ºÆ¿·¯°¡ ´ÙÅ©À¥ Æ÷·³¿¡¼ ÆǸŠÁßÀÎ Á¤È²ÀÌ ¹ß°ßµÆ´Ù.
¡ã¶óÄï ½ºÆ¿·¯ ¿î¿µÀÚ°¡ ´ÙÅ©À¥ Æ÷·³¿¡ °Ô½ÃÇÑ ±Û[ÀÚ·á=À×Ä«ÀÎÅͳÝ]
º¸¾È±â¾÷ À×Ä«ÀÎÅͳݿ¡ µû¸£¸é ¶óÄï ½ºÆ¿·¯´Â °¨¿°µÈ ½Ã½ºÅÛÀÇ ÀÚ°ÝÁõ¸í°ú ¾ÏÈ£ÈÆó Áö°© Á¤º¸ µîÀ» Å»ÃëÇØ %Temp% °æ·Î¿¡¼ ÃëÇÕÇÑ ÈÄ °ø°ÝÀÚÀÇ C&C ¼¹ö·Î Àü¼ÛÇÑ´Ù. À̽º¶ó¿¤ÀÇ º¸¾È ¾÷ü »çÀ̹öÀÎÆ®(CyberInt)°¡ ºÐ¼®ÇÑ °á°ú¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ¸®Æ÷Æ®¸¦ ÀοëÇÑ À×Ä«ÀÎÅͳÝÀº ¾Ç¼ºÄÚµå¿Í ÇÔ²² ÆǸÅÇÏ´Â °ü¸®ÀÚ Æгο¡ °Ë»ö ±â´ÉÀÌ Ãß°¡µÅ °ø°ÝÀÚ°¡ Å»ÃëÇÑ µ¥ÀÌÅÍ¿¡¼ ¿øÇÏ´Â Á¤º¸¸¦ °Ë»öÇÒ ¼ö ÀÖ´Ù°í ÀüÇß´Ù.
¶ÇÇÑ, ¶óÄï ½ºÆ¿·¯´Â Á¢¼Ó ÁßÀÎ »ç¿ëÀÚÀÇ È°µ¿ ÆÐÅÏÀ» ºÐ¼®ÇØ ºñÁ¤»óÀûÀÎ ÇàÀ§¸¦ Çϰųª º¿À¸·Î ÃßÁ¤µÇ´Â °æ¿ì ÀÚµ¿À¸·Î ÇØ´ç IP¸¦ Â÷´ÜÇÏ°í È°µ¿ ³»¿ªÀ» »èÁ¦ÇÑ´Ù. ¶óÄï ½ºÆ¿·¯ ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ´Â ´ÙÅ©À¥ Æ÷·³¿¡¼ ¾Ç¼ºÄڵ带 ¼ºñ½º ÇüÅÂ(Malware-as-a-Service, MaaS)·Î ÆǸÅÇÏ°í ÀÖÀ¸¸ç, ÆǸŰ¡ Áß´ÜµÈ AZORult ¾Ç¼ºÄÚµåÀÇ ´ëü¿ëÀ¸·Î »ç¿ëµÈ´Ù°í ¾Ë·ÁÁ³´Ù.
À×Ä«ÀÎÅÍ³Ý °ü°èÀÚ´Â ¡°À̹ø ¶óÄï ½ºÆ¿·¯´Â º¸¾È ¾÷ü¿¡¼ »ç¿ëÇÏ´Â Å©·Ñ·¯ ¹× º¿ÀÇ IPµµ µû·Î ¼öÁýÇØ Á¢¼ÓÀ» Â÷´ÜÇÏ´Â ½Ã½ºÅÛÀÌ Ãß°¡µÆ´Ù. ¶ÇÇÑ, »çÀ̹öÀÎÆ®ÀÇ ºÐ¼®À¸·Î´Â º¸¾È µµ±¸¸¦ »ç¿ëÇÑ Å½Áö°¡ ¾î·Á¿ö ½Ã½ºÅÛ ¹× À̸ÞÀÏ º¸¾ÈÀ» °ÈÇÒ °ÍÀ» ±Ç°íÇß´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>