ÃÖ±Ù ID ¸í·É¾î À§ÀåÇÑ »õ·Î¿î µå·ÎÆÛ ¾Ç¼ºÄÚµå Æ÷Âø...½Ã½ºÅÛ Á¦¾î±Ç Å»Ãë ¿ì·Á
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ÃÖ±Ù ±¹³» ¸®´ª½º ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ¹éµµ¾î ¾Ç¼ºÄÚµåÀÎ ¡®ºí·ç¼Ð(BlueShell) ¾Ç¼ºÄڵ塯¸¦ »ç¿ëÇÑ °ø°ÝÀÌ È®ÀεƴÙ. ºí·ç¼Ð ¾Ç¼ºÄڵ尡 ½Ã½ºÅÛ¿¡ ¼³Ä¡µÉ °æ¿ì °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¹Þ¾Æ ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ÀúÁö¸£¸ç, ½Ã½ºÅÛ Á¦¾î±ÇÀ» Å»Ãë´çÇÒ ¼ö ÀÖ´Ù.
¡ã±êÇãºê¿¡ °ø°³µÇ¾î ÀÖ´Â BlueShell ¹éµµ¾î[ÀÚ·á=ASEC]
¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é À̹ø¿¡ ¹ß°ßµÈ ºí·ç¼Ð ¾Ç¼ºÄÚµå´Â 2023³â ¿ì¸®³ª¶ó ¹× ű¹À» ´ë»óÀ¸·Î °¨ÇàÇÑ APT °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í °°Àº À¯ÇüÀ¸·Î ¹àÇôÁ³´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â °ø°Ý ´ë»óÀ» °Ë»çÇÏ´Â Á¶°Ç¿¡ ¸®´ª½º ½Ã½ºÅÛÀÇ È£½ºÆ® À̸§À» °Ë»çÇÒ ¼ö ÀÖÁö¸¸, ÇØ´ç Á¤º¸ ´Üµ¶À¸·Î °ø°Ý ´ë»óÀ» ƯÁ¤Çϱâ´Â ¾î·Á¿òÀÌ Á¸ÀçÇß´Ù. Áï ¾Ç¼ºÄڵ常À¸·Î´Â Ãʱâ ħÅõ ¹æ½Ä°ú °°Àº ¿¬°ü Á¤º¸´Â È®ÀÎÇÒ ¼ö ¾ø¾ú´ø °Í.
±×·¯³ª ÃÖ±Ù °°Àº À¯ÇüÀÇ ºí·ç¼Ð ¾Ç¼ºÄڵ忡¼ ID ¸í·É¾î¸¦ À§ÀåÇÑ »õ·Î¿î µå·ÎÆÛ ¾Ç¼ºÄڵ尡 È®ÀεÆÀ¸¸ç, Ãß°¡ ¾Ç¼ºÄÚµå ¹× ¸í·ÉÁ¦¾î(C&C) ¼¹ö°¡ È®ÀεƴÙ. ¾Ç¼ºÄڵ忡 °¨¿°µÈ ½Ã½ºÅÛÀº Á¦¾î±ÇÀ» °ø°ÝÀÚ¿¡°Ô Å»Ãë´çÇÒ ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
ºí·ç¼ÐÀº Go ¾ð¾î·Î °³¹ßµÈ ¹éµµ¾î ¾Ç¼ºÄÚµå·Î¼, ±êÇãºê¿¡ °ø°³µÇ¾î ÀÖÀ¸¸ç À©µµ¿ì¡¤¸®´ª½º¡¤¸Æ ¿î¿µÃ¼Á¦¸¦ Áö¿øÇÑ´Ù. ¼³¸íÀÌ ÀûÇô ÀÖ´Â ReadMe ÆÄÀÏÀÌ Áß±¹¾îÀÎ °ÍÀÌ Æ¯Â¡Àε¥, ÀÌ´Â Á¦ÀÛÀÚ°¡ Áß±¹¾î »ç¿ëÀÚÀÏ °¡´É¼ºÀ» º¸¿©ÁØ´Ù. ºí·ç¼ÐÀº Áö¼ÓÇؼ ±¹³» ´ë»ó °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖ´Ù.
±â´É»ó ´Ü¼øÇÑ ÇüÅÂÀÎ ºí·ç¼ÐÀº C&C ¼¹ö¿ÍÀÇ Åë½Å¿¡ TLS ¾Ïȣȸ¦ Áö¿øÇØ ³×Æ®¿öÅ© ŽÁö¸¦ ¿ìȸÇÑ´Ù. °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¹Þ¾Æ ¼öÇàÇÒ ¼ö ÀÖ´Â ±â´ÉÀ¸·Î´Â ¿ø°Ý ¸í·É ½ÇÇà, ÆÄÀÏ ´Ù¿î·Îµå¡¤¾÷·Îµå, Socks5 ÇÁ·Ï½Ã°¡ ÀÖ´Ù.
ºí·ç¼ÐÀº 3°³ÀÇ ¼³Á¤ µ¥ÀÌÅ͸¦ °¡Áö°í Àִµ¥ C&C ¼¹öÀÇ IP ÁÖ¼Ò, Port ¹øÈ£, ±×¸®°í ´ë±â ½Ã°£ÀÌ´Ù. ÀϹÝÀûÀ¸·Î ¼³Á¤ µ¥ÀÌÅÍ´Â ¾Ç¼ºÄÚµå Á¦ÀÛ ½Ã ¹ÙÀ̳ʸ®¿¡ ÇϵåÄÚµùµÅ ÀúÀåµÇ¸ç ÀÌÈÄ ¡®init()¡¯ ÇÔ¼ö¿¡¼ ÃʱâÈ °úÁ¤À» °ÅÃÄ »ç¿ëµÈ´Ù.
À̹ø¿¡ È®ÀÎµÈ À¯ÇüÀº µå·ÎÆÛ¸¦ »ý¼ºÇÏ´Â ¶Ç ´Ù¸¥ »óÀ§ µå·ÎÆÛ°¡ ÇÔ²² È®ÀεƴÙ. »óÀ§ µå·ÎÆÛ ¾Ç¼ºÄÚµå´Â ¡®id¡¯¶ó´Â À̸§À¸·Î Á¢¼öµÆÀ¸¸ç, À̸§°ú °°ÀÌ ¸®´ª½ºÀÇ ¡®id¡¯ ¸í·ÉÀ» À§ÀåÇÔ°ú µ¿½Ã¿¡ ºí·ç¼Ð µå·ÎÆÛ, ÃÖÁ¾ÀûÀ¸·Î ºí·ç¼Ðl ¹éµµ¾î ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ´Ù. °ø°ÝÀÚ´Â Áö¼Ó¼º À¯Áö¸¦ À§ÇØ ¡®id¡¯ ¸í·É¾î°¡ À§Ä¡ÇÑ ¹ÙÀ̳ʸ®¸¦ ¾Ç¼ºÄÚµå·Î º¯°æÇØ ÇØ´ç ¸í·ÉÀÌ ½ÇÇàµÉ ¶§¸¶´Ù ¾Ç¼ºÄڵ尡 Áö¼ÓÇؼ ½ÇÇàµÉ ¼ö ÀÖµµ·Ï ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå´Â ½ÇÇà ½Ã ¸ÕÀú ÀÚ½ÅÀ» Àоî¿Í ¸Þ¸ð¸®¿¡ ÀúÀåÇÑ ÈÄ ÀÚ°¡ »èÁ¦ÇÑ´Ù. ÀÌÈÄ ÇöÀç ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¿Í µ¿ÀÏÇÑ À̸§À¸·Î ÆÄÀÏÀ» ¾²°í ½ÇÇàÇÑ´Ù. »óÀ§ µå·ÎÆÛ´Â ±âÁ¸ ¹àÇôÁø ºí·ç¼Ð µå·ÎÆÛ¿Í ´Þ¸® ¹ÙÀ̳ʸ®¸¦ ¾ÏÈ£ÈÇÏÁö ¾Ê°í °¡Áö°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¡ãµ¿ÀÏ À¯Çü ¾Ç¼ºÄÚµåÀÇ ÀÏÀÚº° À¯Æ÷ ÇöȲ[Ç¥=ASEC]
Áö±Ý±îÁö È®ÀÎµÈ ºí·ç¼Ð ¾Ç¼ºÄÚµå´Â À§ Ç¥¿Í °°´Ù. °ø°ÝÀÚ´Â Àû¾îµµ 7¹ø¿¡ °ÉÃÄ ¾Ç¼ºÄڵ带 Á¦ÀÛÇØ °ø°Ý¿¡ »ç¿ëÇßÀ¸¸ç ¸Å¹ø °ÅÀÇ À¯»çÇÑ ÇüŸ¦ ¶ì°í ÀÖ´Ù. ¹ÙÀÌ·¯½º ÅäÅ»(VirusTotal)¿¡¼ ÇØ´ç ¾Ç¼ºÄڵ带 ¿Ã¸° ±¹°¡¸¦ º¸¸é, °ø°Ý ´ë»óÀÌ µÈ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ±¹°¡´Â ´ëºÎºÐ ´ëÇѹα¹À̸ç ÃÖ¼ÒÇÑ 2022³âºÎÅÍ 2023³â±îÁö °ø°ÝÀÌ Áö¼ÓµÈ °ÍÀ¸·Î º¸ÀδÙ.
ASEC´Â ÀÌ¿Í °°Àº º¸¾È À§ÇùÀ» ¹æÁöÇϱâ À§ÇØ Ãë¾àÇÑ È¯°æ ¼³Á¤À» °Ë»çÇÏ°í, °ü·Ã ½Ã½ºÅÛµéÀ» Ç×»ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ÇØ´ç °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇØ¾ß ÇÑ´Ù°í ´çºÎÇß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>