Home > Àüü±â»ç

MSSQL µ¥ÀÌÅͺ£À̽º, ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý¿¡ ÀÌÀº ·£¼¶¿þ¾î ¶§¹®¿¡ ¸ö»ì

ÀÔ·Â : 2023-09-04 16:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ç·ÂÀÌ ¶Ù¾î³­ °ÍÀ¸·Î º¸ÀÌ´Â °ø°Ý ´Üü Çϳª°¡ µðºñÀç¸Ó¶ó´Â Ä·ÆäÀÎÀ» ½Ç½ÃÇϸ鼭 MSSQL »ýÅ°踦 À§ÇùÇÏ°í ÀÖ´Ù. °ø°ÝÀÚµéÀº Ãë¾àÇÑ DB¸¦ ¶Õ°í ¿©·¯ °¡Áö µµ±¸¸¦ È°¿ëÇÏ¿© ÀÚ±âµéÀÌ ÇÊ¿äÇÑ ¸ðµç °ÍµéÀ» ½Ç½ÃÇÑ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ³ëÃâµÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® SQL ¼­¹ö(MSSQL) µ¥ÀÌÅͺ£À̽ºµéÀ» ħÇØÇÏ´Â »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº ¹«ÀÛÀ§ ´ëÀÔÀ̶ó´Â Àü·«À» ÅëÇØ ÀÌ·± µ¥ÀÌÅͺ£À̽ºµé ¾ÈÀ¸·Î ħÅõÇÑ µÚ ·£¼¶¿þ¾î³ª ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©(Cobalt Strike) ÆäÀ̷ε带 ½É°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

[À̹ÌÁö = gettyimagesbank]


º¸¾È ¾÷ü ¼¼Å¥·Î´Ð½º(Securonix)°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇϸé À̹ø Ä·ÆäÀÎÀº ÀϹÝÀûÀ¸·Î ´ÙÀ½°ú °°Àº ¼ø¼­·Î ÀϾ´Ù°í ÇÑ´Ù.
1) ³ëÃâµÈ MSSQL µ¥ÀÌÅͺ£À̽º¸¦ ã¾Æ ¹«ÀÛÀ§ ´ëÀÔ °ø°ÝÀ» ½Ç½Ã
2) ÃÖÃÊ Ä§Åõ ¼º°ø ÀÌÈÄ MSSQLÀ» °ÅÁ¡À¸·Î È°¿ëÇØ ¿©·¯ °÷¿¡ ħÅõ ½Ãµµ
3) ħÅõÇÑ °÷¿¡ ¿©·¯ °¡Áö ÆäÀ̷ε带 ½É¾î ´Ù¾çÇÑ °ø°Ý ½Ç½Ã

¿©·¯ °¡Áö ÆäÀ̷εå¶ó°í Çߴµ¥, Å©°Ô ´ÙÀ½ µÎ °¡Áö·Î ºÐ·ùµÈ´Ù.
1) ¿ø°Ý Á¢±Ù µµ±¸(RAT) ¿©·¯ Á¾
2) ·£¼¶¿þ¾î : ¹Ì¹Í(Mimic) ·£¼¶¿þ¾îÀÇ ÃֽŠº¯Á¾ÀÎ ÇÁ¸®¿ùµå(FreeWorld)
ÇÁ¸®¿ùµå ·£¼¶¿þ¾îÀÇ °æ¿ì ¹ÙÀ̳ʸ® ÆÄÀÏ À̸§µµ ÇÁ¸®¿ùµåÀÌ°í, Çù¹Ú ÆíÁö ÅؽºÆ® ÆÄÀϵµ FreeWorld-Contact.txtÀ̸ç, ¾Ïȣȭ µÈ ÆÄÀÏÀÇ È®ÀåÀÚµµ .FreeWorldEncryptionÀÌ´Ù.

°ø°ÝÀÚµéÀº ¿ø°Ý SMB ¼Î¾î¸¦ ¸¸µé¾î ÀڽŵéÀÇ °ø°Ý µµ±¸°¡ ÀúÀåµÇ¾î ÀÖ´Â µð·ºÅ丮¸¦ ¸¶¿îÆýÃÅ°±âµµ Çß´Ù. °ø°Ý µµ±¸´Â ¿©·¯ °¡Áö°¡ Àִµ¥, ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©ÀÇ C&C ¿¡ÀÌÀüÆ®ÀÎ srv.exe, ¾Ö´Ïµ¥½ºÅ©(AnyDesk), ³×Æ®¿öÅ© Æ÷Æ® ½ºÄ³³Ê, ¹Ì¹ÌijÃ÷(Mimikatz) µîÀÌ´Ù. ÀÌ·± µµ±¸µé·Î Å©¸®µ§¼ÈÀ» ´ýÇÎÇϰųª, ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡¼­ ȾÀûÀ¸·Î ¿òÁ÷À̱⵵ Çϸç, ȯ°æ ¼³Á¤À» º¯°æÇÏ°í ·¹Áö½ºÆ®¸®¸¦ Á¶ÀÛÇÏ´Â µîÀÇ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù.

¼¼Å¥·Î´Ð½º´Â ÀÌ Ä·ÆäÀο¡ µðºñÀç¸Ó(DB#JAMMER)¶ó´Â À̸§À» ºÙ¿´´Ù. ¡°¹èÈÄ¿¡ ÀÖ´Â °ø°ÝÀÚµéÀº ²Ï³ª ³ôÀº ½Ç·ÂÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µË´Ï´Ù. RAT, ÀͽºÇ÷ÎÀÕ, Å©¸®µ§¼È Å»Ãë ¸Ö¿þ¾î, ·£¼¶¿þ¾î µî ¸¹Àº °ø°Ý µµ±¸µéÀ» ´É¼÷ÇÏ°Ô ´Ù·ê ÁÙ ¾Ë°í, ÀڽŵéÀÇ ÇÊ¿ä¿¡ µû¶ó °ø°Ý ÀÎÇÁ¶ó¿Í ÆäÀ̷ε嵵 ´Ù¾çÇÏ°Ô ÀÌ¿ëÇÕ´Ï´Ù. °Ô´Ù°¡ °ø°Ý ¼Óµµ°¡ ¹«Ã´ ºü¸¨´Ï´Ù.¡±

¼¼Å¥·Î´Ð½ºÀÇ ºÎȸÀå ¿Ã·¹±× ÄÝ·¹½º´ÏÄÚÇÁ(Oleg Kolesnikov)´Â ¡°ÀÌ·¸°Ô ´ÙÀç´Ù´ÉÇÏ¸ç ¼Óµµ±îÁö °®Ãá °ø°Ý ´Üü´Â ½±°Ô ã±â ¾î·Æ´Ù¡±°í ¸»ÇÑ´Ù. ¡°±¦È÷ ´ÙÅ©À¥ÀÇ »çÀ̹ö °ø°Ý Á¶Á÷µéÀÌ ºÐ¾÷È­°¡ µÇ´Â °Ô ¾Æ´Õ´Ï´Ù. °¢ÀÚÀÇ Àü¹® ¿µ¿ª ÇѵΠ°¡Áö¸¦ Àß ÇÏ´Â °Íµµ Èûµé±â ¶§¹®ÀÌÁÒ. ÇÏÁö¸¸ À̹ø Ä·ÆäÀÎÀ» ÁøÇàÇÏ´Â ´Üü´Â ´Ùä·Î¿î °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

ÇöÀçµµ ÀÌ Ä·ÆäÀÎÀº ÁøÇà Áß¿¡ ÀÖ´Ù. ÇÏÁö¸¸ ¡®Ç¥ÀûÇü °ø°Ý¡¯¿¡ °¡±õ±â ¶§¹®¿¡ ÇÇÇØÀÚ°¡ ´ë±Ô¸ð·Î ½×ÀÌÁö´Â ¾Ê´Â´Ù°í ÇÑ´Ù. ¡°µðºñÀç¸Ó°¡ ¾ß±âÇÏ´Â ¸®½ºÅ©ÀÇ ¼öÁØÀº Áß»ó Á¤µµ¶ó°í Æò°¡ÇÕ´Ï´Ù. Ç¥Àû °ø°ÝÀÓ¿¡µµ ÀÌ·¸°Ô ³ô°Ô Àâ´Â °Ç À̵éÀÇ ÁÖ¿äÇÑ Ä§Åõ Åë·Î°¡ MSSQLÀ̱⠶§¹®ÀÔ´Ï´Ù. ´ë´ÜÈ÷ ³Î¸® »ç¿ëµÇ´Â À¯ÇüÀÇ DB¶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù. °Ô´Ù°¡ MSSQL ¿Ü¿¡µµ À̵éÀÇ Ä§Åõ ¼ö´ÜÀÌ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÇ°í ÀÖ½À´Ï´Ù.¡±

MSSQL º¸È£Çϱâ
ÄÝ·¹´ÏÄÚÇÁ´Â ¡°ÀÎÅͳݿ¡ MSSQLÀÌ ¾î´À Á¤µµ ³ëÃâµÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ°í Á¤¸» ÇÊ¿äÇÑ °Í¸¸ ³²°ÜµÎ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°¶ÇÇÑ MSSQL °èÁ¤µéÀÌ °­·ÂÇÑ Å©¸®µ§¼È·Î º¸È£µÇ¾î ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ±×·¡¾ß À̹ø Ä·ÆäÀΰú °°ÀÌ ¹«ÀÛÀ§ ´ëÀÔ Àü¼úÀ» ³»¼¼¿ì´Â °ø°ÝÀ» ¸·À» ¼ö ÀÖ½À´Ï´Ù.¡±

±× ¿Ü¿¡µµ º¸¾È ÆÀµéÀÌ ÇÒ ¼ö ÀÖ´Â Á¶Ä¡µé¿¡ ´ëÇÏ¿© ÄÝ·¹´ÏÄÚÇÁ´Â ´ÙÀ½°ú °°Àº °ÍµéÀ» ²Å°í ÀÖ´Ù.
1) °ø°ÝÀÚµéÀÇ °ø°Ý Àü·«°ú Àü¼úÀ» ÀÌÇØÇÑ´Ù
2) ¾Ç¼º ÇàÀ§ÀÚµéÀÌ ¾î¶² ÇàÀ§¸¦ ÁÖ·Î ½Ç½ÃÇÏ´ÂÁö ÆľÇÇÑ´Ù
3) xp_cmdshell°ú °°Àº À¯Æ¿¸®Æ¼ÀÇ È°¿ëÀ» Á¦ÇÑÇÑ´Ù
4) ¸Ö¿þ¾î°¡ ÁÖ·Î ÀúÀåµÇ´Â µð·ºÅ丮µéÀ» ¸ð´ÏÅ͸µÇÑ´Ù(¿¹ : C:\Windows\Temp)
5) Ãß°¡ ÇÁ·Î¼¼½º ·Î±ëÀ» ±¸ÃàÇÑ´Ù(¿¹ : Sysmon)

º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ Áö³­ 7¿ù ¹ßÇ¥ÇÑ º¸°í¼­¿¡ ÀÇÇϸé Ãë¾àÇÑ SQL ¼­¹öµéÀ» Ç¥ÀûÀ¸·Î »ï´Â ¾Ç¼º ÇàÀ§´Â 2022³â¿¡ ºñÇØ ¿ÃÇØ 174% ´Ã¾î³µ´Ù°í ÇÑ´Ù.

±Û : ³×À̼± ¿¡µð(Nathan Eddy), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)