[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] º¸¾È Àü¹®±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤ÁøÀÏ)´Â 2023³â 3ºÐ±â ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾à¡¯¿¡ žÀçµÈ ¡®·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü¡¯ ±â´ÉÀ» ÅëÇØ ÃÑ 41¸¸ 65°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹àÇû´Ù.
¡ã2023³â 3ºÐ±â ¾Ë¾à ¡®·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´Ü Åë°è °ø°³[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̹ø Åë°è´Â °³ÀÎ »ç¿ëÀÚ ´ë»óÀ¸·Î ¹«·á·Î Á¦°øÇÏ´Â °ø°³¿ë ¾Ë¾à ¹é½ÅÇÁ·Î±×·¥ÀÇ ¡®·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü ±â´É¡¯À» ÅëÇØ Â÷´ÜµÈ °ø°Ý¸¸À» Áý°èÇÑ °á°ú·Î, ÆÐÅÏ ±â¹Ý ŽÁö °Ç±îÁö Æ÷ÇÔÇÑ´Ù¸é Àüü °ø°ÝÀº ´õ¿í ¸¹À» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
2023³â 3ºÐ±â ¾Ë¾àÀ» ÅëÇØ Â÷´ÜµÈ ·£¼¶¿þ¾î °ø°ÝÀº ÃÑ 41,065°ÇÀ¸·Î À̸¦ ÀÏ°£ ±âÁØÀ¸·Î ȯ»êÇϸé ÀÏ Æò±Õ 446°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Â÷´ÜµÈ °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 2023³â 3ºÐ±â ·£¼¶¿þ¾î ÁÖ¿ä µ¿ÇâÀ¸·Î ¡âŬ·Ó(Clop) ·£¼¶¿þ¾î Á¶Á÷ ¡â¹«ºêÀÕ(MOVEit) Ãë¾àÁ¡ ¾Ç¿ë °ø°Ý Áö¼Ó ¡â3AM ·£¼¶¿þ¾î µîÀå ¡âVMware ESXi ¼¹ö Ÿ±êÀ¸·Î ·£¼¶¿þ¾î °ø°Ý Áö¼Ó ¡â¶ôºø(LockBit) ·£¼¶¿þ¾î ¼èÅ𸦠¼±Á¤Çß´Ù.
ù°, 5¿ù 27ÀÏ Å¬·Ó ·£¼¶¿þ¾î Á¶Á÷ÀÌ ¹«ºêÀÕ Æ®·£½ºÆÛ(MOVEit Transfer) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇØ µ¥ÀÌÅÍ Å»Ãë °ø°ÝÀ» ÁøÇàÇß´Ù. ¹«ºêÀÕÀÌ ºü¸¥ ÆÐÄ¡¸¦ ³»³õ¾Ò°í ÀÌÈÄ 2°³ÀÇ Ãß°¡ Ãë¾àÁ¡À» ÇØ°áÇßÁö¸¸, ¹«ºêÀÕ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀº 3ºÐ±â±îÁö Áö¼ÓµÆ´Ù. ÀÌ °ø°ÝÀ¸·Î ÀÎÇØ ¾à 500°³ÀÇ Á¶Á÷°ú 3,500¸¸ ¸íÀÇ °³ÀÎÀÌ ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î È®ÀεÆÀ¸¸ç, À̸¦ ÅëÇØ ¾à 1¾ï ´Þ·¯ ÀÌ»óÀÇ ¼öÀÍÀ» °Åµ×À» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Ŭ·Ó ·£¼¶¿þ¾î ±×·ìÀº À̹ø °ø±Þ¸Á Ãë¾àÁ¡À» ÀÌ¿ëÇØ Å« ¼º°øÀ» ÀÌ·ðÀ¸¸ç, ÀÌ·¯ÇÑ Á¡À» ¸ð¹æÇØ ´Ù¸¥ ·£¼¶¿þ¾î Á¶Á÷µéµµ »õ·Î¿î °ø±Þ¸Á Ãë¾àÁ¡À» ã¾Æ °ø°Ý¿¡ È°¿ëÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁú °ÍÀ¸·Î ¿¹»óµÇ´Â ¸¸Å ±â¾÷ º¸¾È´ã´çÀÚµéÀº »ç³»¿¡¼ »ç¿ëÇÏ´Â SWµéÀÇ ¹öÀüÀ» Ç×»ó ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù.
µÑ°, »õ·Î¿î 3AM ·£¼¶¿þ¾î°¡ ¹ß°ßµÆ´Ù. 3AM ·£¼¶¿þ¾î´Â Rust ¾ð¾î·Î ÀÛ¼ºµÆÀ¸¸ç ±âÁ¸¿¡ ¾Ë·ÁÁø ·£¼¶¿þ¾î Á¦Ç°±º°ú´Â °ü·Ã ¾ø´Â »õ·Î¿î ·£¼¶¿þ¾î °è¿·Î ÃßÁ¤µÇ°í ÀÖ´Ù. ƯÀÌÇÑ Á¡Àº, °ø°ÝÀÚµéÀÌ ¶ôºø ·£¼¶¿þ¾î ¹èÆ÷ ½Ãµµ ÈÄ ½ÇÆÐÇÒ °æ¿ì 3AM ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ´Ù´Â °ÍÀÌ´Ù.
3AM ·£¼¶¿þ¾î´Â ÆÄÀÏÀ» ¾ÏÈ£ÈÇϱâ Àü, ´Ù¾çÇÑ º¸¾È ¹× ¹é¾÷ Á¦Ç° µî ¿©·¯ ¼ºñ½º¸¦ ÁßÁöÇÏ·Á°í ½ÃµµÇϸç, ¾ÏÈ£È ¿Ï·á ÈÄ¿¡´Â º¼·ý ¼¨µµ º¹»çº» »èÁ¦¸¦ ½ÃµµÇÑ´Ù. ·£¼¶ ÇàÀ§ ¿Ü¿¡ ´Ù¾çÇÑ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike) ±¸¼º ¿ä¼Ò¸¦ ½ÇÇàÇÏ°í PsExecÀ» »ç¿ëÇØ ½Ã½ºÅÛ ±ÇÇÑ »ó½ÂÀ» ½ÃµµÇÑ´Ù. ÆÄÀÏ ¾ÏÈ£È ÀÌÈÄ È®ÀåÀÚ¸¦ .threeamtimeÀ¸·Î º¯°æÇØ 3AM ·£¼¶¿þ¾î·Î ¸í¸íµÆ´Ù.
´ÜÀÏ °ø°Ý¿¡¼ µÎ Á¾·ùÀÇ ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ´Â °ÍÀÌ Ã³À½ ¹ß°ßµÈ °ÍÀº ¾Æ´ÏÁö¸¸, ÇöÀç Á¦ÀÏ È°¹ßÇÏ°Ô °ø°ÝÀ» ÁøÇà ÁßÀÎ ¶ôºø ·£¼¶¿þ¾î °ø°ÝÀÇ ´ëü ¼ö´ÜÀ¸·Î »ç¿ëµÇ¾ú´Ù´Â Á¡¸¸À¸·Îµµ ÃæºÐÈ÷ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù. ÇâÈÄ 3AM ·£¼¶¿þ¾î°¡ µ¶¸³ÀûÀ¸·Î °ø°ÝÀ» ÁøÇàÇÏ´Â ¹æÇâÀ¸·Î ÁøÈÇÒÁö´Â ÁöÄѺ¼ ÇÊ¿ä°¡ ÀÖ´Ù.
¼Â°, VMware ESXi¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°Ýµµ Áö¼ÓµÆ´Ù. ¸¹Àº ±â¾÷µéÀÌ ´õ ³ªÀº ¼º´É ¹× ¸®¼Ò½º °ü¸®¸¦ À§ÇØ °¡»óÈ È¯°æÀ» ±¸ÃàÇÏ´Â Ãß¼¼·Î´Ù. ÀÌ Áß VMware ESXi´Â °¡Àå Àαâ ÀÖ´Â °¡»ó ¸Ó½Å Ç÷§Æû Áß Çϳª´Ù.
¸óƼ(Monti) ·£¼¶¿þ¾î´Â 2022³â 6¿ù óÀ½ ¹ß°ßµÆÀ¸¸ç, ÀǵµÀûÀ¸·Î ÄÜƼ(Conti) ·£¼¶¿þ¾î¸¦ ¸ð¹æÇÑ À̸§°ú °ø°Ý ±â¹ýÀ» »ç¿ëÇß´Ù. ½ÉÁö¾î ÄÜƼÀÇ À¯ÃâµÈ ¼Ò½ºÄڵ带 »ç¿ëÇϱ⵵ Çß´Ù.
ÀÌ Á¶Á÷Àº 23³â 8¿ù »õ·Î¿î Linux ±â¹ÝÀÇ ·£¼¶¿þ¾î¸¦ °ø°³Çߴµ¥, ±âÁ¸¿¡ À¯ÃâµÇ¾ú´ø ÄÜƼÀÇ ¼Ò½ºÄڵ带 ±â¹ÝÀ¸·Î Á¦ÀÛµÈ ÀÌÀü ¹öÀü°ú´Â ´Þ¸®, »õ·Î¿î ¹öÀüÀº ´Ù¸¥ ¾ÏÈ£È ¹æ½ÄÀ» »ç¿ëÇϸç, ÆÄÀÏ Å©±â¸¦ ±âÁØÀ¸·Î ¾ÏÈ£ÈÇÒ ÆÄÀÏÀ» ¼±Á¤ÇÑ °ÍÀ¸·Î È®ÀεƴÙ. ¾ÏÈ£È ÈÄ¿¡´Â ÆÄÀÏ È®ÀåÀÚ¸¦ .monti·Î º¯°æÇÑ´Ù.
2023³â 3¿ù¿¡ µîÀåÇÑ ¾Æºñ½º ¶ôÄ¿(Abyss Locker)ÀÇ ¸®´ª½º ¹öÀüÀÌ VMware ESXi ¼¹ö¸¦ Ÿ±êÀ¸·Î °ø°ÝÀ» ÁøÇà ÁßÀÎ °ÍÀÌ È®ÀεƴÙ. ´Ù¸¥ ·£¼¶¿þ¾îµé°ú ¸¶Âù°¡Áö·Î ¾Æºñ½º ¶ôÄ¿(Abyss Locker) ·£¼¶¿þ¾î ¿ª½Ã ±â¾÷ ³×Æ®¿öÅ©¿¡ ħÅõÇØ µ¥ÀÌÅ͸¦ Å»ÃëÇÏ°í ¾ÏÈ£ÈÇÑ´Ù. ¶ÇÇÑ, ·£¼¶¸Ó´Ï¸¦ ÁöºÒÇÏÁö ¾ÊÀ» ½Ã Abyss-data¶ó´Â Tor »çÀÌÆ®¿¡ µ¥ÀÌÅ͸¦ À¯ÃâÇÑ´Ù. ºÐ¼®°á°ú VMware ESXi °ü¸®Åø ¸í·É¾îÀÎ ¡®esxcli¡¯¸¦ ÀÌ¿ëÇØ »ç¿ë °¡´ÉÇÑ °¡»ó¸Ó½ÅµéÀ» ¸ðµÎ Á¾·áÇÏ´Â °ÍÀ¸·Î º¸¾Æ ÇØ´ç ·£¼¶¿þ¾î°¡ VMware ESXi ¼¹ö¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù´Â Á¡À» ¾Ë ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î, ¶ôºø ·£¼¶¿þ¾î°¡ ¼èÅðÀÇ ±æ·Î µé¾î¼´Â °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖ´Ù. ¶ôºø ·£¼¶¿þ¾î´Â 2020³â óÀ½ µîÀåÇÑ RaaS ·£¼¶¿þ¾î·Î, µîÀå ÀÌÈĺÎÅÍ ¶ôºø ·£¼¶¿þ¾î´Â ÃÖ±Ù±îÁö È°¹ßÇÑ °ø°Ý È°µ¿À» ¹ú¿´´Ù. 22³â 9¿ù 22ÀÏ, ¶ôºø 3.0 ºô´õ°¡ À¯ÃâµÆ°í, ÀÌ·¸°Ô À¯ÃâµÈ ºô´õÀÇ ¼Ò½ºÄÚµå´Â ´Ù¸¥ ·£¼¶¿þ¾î Á¶Á÷µé¿¡°Ô ¾Ç¿ëµÅ ´Ù¾çÇÑ º¯Á¾À» Á¦ÀÛÇÏ´Â µ¥ »ç¿ëµÆ´Ù.
±×·¯³ª ÃÖ±Ù ÇÑ º¸¾ÈÀü¹®°¡ ºí·Î±×¿¡ µû¸£¸é, ¶ôºø µ¥ÀÌÅÍ À¯Ãâ »çÀÌÆ®¿¡ ½É°¢ÇÑ ¹ö±×°¡ ÀÖÀ¸¸ç ÀϺΠÇù·Â»çµéÀÌ ÀÌ·¯ÇÑ ¹ö±×¸¦ ´«Ä¡Ã¤°í ÀÌ¹Ì ¶ôºøÀ» ¶°³µ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ, ¶ôºøÀÇ »õ·Î¿î ¹öÀüÀÇ Ãâ½Ã°¡ ´Ê¾îÁø °Íµµ ¶ôºøÀÇ Çù·Â»çµéÀÌ °®´Â ºÒ¸¸ Áß ÇϳªÀ̸ç, ¶ôºø ·£¼¶¿þ¾î Á¶Á÷ ¿ª½Ã ¼ºñ½º¿¡ ÀÌ·¯ÇÑ ¹ö±×°¡ ÀÖ´Â °ÍÀ» ÀÎÁöÇÏ°í ¼öÁ¤ÇÏ°íÀÚ ³ë·ÂÇÏ°í ÀÖÁö¸¸ ¾î·Á¿òÀÌ ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù°í ¹àÇû´Ù. ¶ôºø ·£¼¶¿þ¾î°¡ ÀÌ·¯ÇÑ ¾î·Á¿òÀ» µó°í ´Ù½Ã ¸í¼ºÀ» µÇãÀ» °ÍÀÎÁö, ¾Æ´Ï¸é ÀÌ·¸°Ô ¼èÅðÀÇ ±æ·Î µé¾î¼³ °ÍÀÎÁö ÇâÈÄ Çຸ¿¡ °ü½ÉÀÌ ½ñ¾ÆÁö°í ÀÖ´Ù.
ÀÌ ¹Û¿¡ ESRC¿¡¼ ¼±Á¤ÇÑ 2023³â 3ºÐ±â »õ·Î ¹ß°ßµÇ¾ú°Å³ª ÁÖ¸ñÇÒ ¸¸ÇÑ ·£¼¶¿þ¾î´Â ´ÙÀ½°ú °°´Ù.
¡ãERSC¿¡¼ ¼±Á¤ÇÑ 2023³â 3ºÐ±â »õ·Î ¹ß°ßµÈ ·£¼¶¿þ¾î ¸ñ·Ï[Ç¥=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ·£¼¶¿þ¾î °¨¿°À¸·Î ÀÎÇÑ ±¹³» »ç¿ëÀÚ ÇÇÇظ¦ ¹Ì¿¬¿¡ ¹æÁöÇϱâ À§ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°úÀÇ ±ä¹ÐÇÑ Çù·ÂÀ» ÅëÇØ ·£¼¶¿þ¾î Á¤º¸ ¼öÁý°ú À¯±âÀûÀÎ ´ëÀÀ Çù·ÂÀ» ÁøÇàÇÏ°í ÀÖ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>