Home > Àüü±â»ç

2023³â °¡Àå ÁÖ¸ñ¹ÞÀº »çÀ̹ö À§Çù Ä¿¹Â´ÏƼ ¡®The Com¡¯

ÀÔ·Â : 2024-04-11 17:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼¾Æ¼³Ú¿ø Watch Tower º¸°í¼­ ¹ßÇ¥...·¦¼­½º µî À¯¸í »çÀ̹ö ¹üÁË ±×·ìÀÇ Åº»ýÁö

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2023³â °¡Àå ÁÖ¸ñ¹ÞÀº »çÀ̹ö À§Çù Ä¿¹Â´ÏƼ·Î ¡®The Com¡¯ÀÌ ²ÅÇû´Ù. ±Û·Î¹ú º¸¾È±â¾÷ ¼¾Æ¼³Ú¿ø(SentinelOne)ÀÇ À§Çù ÃßÀû ÀÎÅÚ¸®Àü½º ºÎ¼­ÀÎ Vigilance DFIR ÆÀÀº ¡®WatchTower¡¯ º¸°í¼­¸¦ ÅëÇØ The ComÀ» ¼Ò°³ÇÏ°í ±×°£ÀÇ ÇàÀû°ú À§ÇùÇàÀ§µéÀ» ºÐ¼®Çß´Ù.

¡ã¼¾Æ¼³Ú¿øÀÇ The Com ºÐ¼®[ÀÚ·á=¼¾Æ¼³Ú¿ø]


2022³âºÎÅÍ 2023³â±îÁö ¼¾Æ¼³Ú¿øÀÇ Vigilance DFIR ÆÀÀº ¡®The Com¡¯À̶ó À̸§ ºÙÀÎ ¿Â¶óÀÎ Ä¿¹Â´ÏƼ¿¡¼­ ¿©·¯ À§Çù ÇàÀ§ÀÚ¸¦ °üÂûÇß´Ù. Vigilance DFIR Á¶»ç°üÀº UNIT 221BÀÇ Allison Nixon°ú ±ä¹ÐÈ÷ Çù·ÂÇϸç À§Çù ÇàÀ§ÀÚ ±×·ìÀÇ ³»ºÎ È°µ¿À» Á¶»çÇß´Ù°í ¹àÇû´Ù. The ComÀº ÃÖ±Ù Á¡Á¡ ´õ °ú°ÝÇØÁö´Â È°µ¿À¸·Î ÀÎÇØ ¿©·¯ Á¶»ç¸¦ ¹Þ°í ÀÖ¾ú´Ù. ¼ö¹é¸íÀÇ °ÔÀ̸Ó, ÇØÄ¿, IT Àü¹®°¡ µî ´Ù¾çÇÑ È¸¿øÀ¸·Î ±¸¼ºµÈ ÀÌ ±×·ìÀº ÅÚ·¹±×·¥(Telegram) äÆà ¼­¹ö ³»¿¡¼­ ¿î¿µµÈ´Ù.

The ComÀÇ ±â¿øÀº ƯÁ¤ À帣³ª °ü½É ºÐ¾ß¿¡ ±¹ÇѵÇÁö ¾Ê´Â´Ù. ´ë½Å, °ÔÀÓ°ú ¹Ò °øÀ¯ºÎÅÍ »çÀ̹ö ¹üÁË, ¹°¸®Àû Æø·Â°ú °°Àº º¸´Ù ¾ÇÇÑ È°µ¿¿¡ À̸£±â±îÁö ´Ù¾çÇÑ ÇÏÀ§ ±×·ì°ú È°µ¿À» À§ÇÑ ´À½¼ÇÑ ¿ì»ê ¿ªÇÒÀ» ÇÑ´Ù. The ComÀº Ä¿¹Â´ÏƼ, ¹üÁËÁ¶Á÷, ±×¸®°í ¼øÁøÇÑ °³ÀÎÀ» Á¶Á÷¿¡ ²ø¾îµéÀÌ´Â ÇÏÀ§ ¹®È­ »çÀÌÀÇ °æ°è¸¦ ¸ðÈ£ÇÏ°Ô ¸¸µç´Ù. °ÑÀ¸·Î º¸±â¿¡´Â Å« ¹®Á¦°¡ ¾ø¾îº¸ÀÌÁö¸¸, ¸¹Àº »ç¶÷µéÀÌ ½É½º¿ÍÇÎ(SIM Swapping), ½Å»óÅбâ, ¼Ò¼È ¹Ìµð¾î °èÁ¤ Å»Ãë µîÀ» Æ÷ÇÔÇÑ ³·Àº ¼öÁØÀÇ ¹üÁË¿¡¼­ºÎÅÍ ÃÖ±Ù °¡Àå ¸¹ÀÌ ÁÖ¸ñ¹Þ´Â ³×Æ®¿öÅ© ħÀÔ ¹× ·£¼¶¿þ¾î µî ½É°¢ÇÑ ¹üÁ˸¦ ÀúÁö¸£°í ÀÖ¾ú´Ù.

¡ãThe ComÀÇ Æ¯Â¡[ÀÚ·á=¼¾Æ¼³Ú¿ø]


½ÇÁ¦·Î The ComÀº LAP‑SUS$, Star Fraud(Octo Tempest, UNC3944, Muddled Libra, Scattered Spider) µî ¿À´Ã³¯ ¿ì¸®°¡ ¾Ë°í ÀÖ´Â ¸¹Àº »çÀ̹ö ¹üÁË ±×·ìÀÇ Åº»ýÁöÀ̱⵵ ÇÏ´Ù.

The ComÀº ¾×¼¼½º ±ÇÇÑ È¹µæ°ú °°Àº Àü¼ú¿¡ ÃÊÁ¡À» ¸ÂÃç »çÀ̹ö ¹üÁË¿¡ ±íÀÌ °ü¿©ÇÏ°í ÀÖ´Ù. ¿¹¸¦ µé¾î ½É½º¿ÍÇÎÀ» À§ÇØ BPOs(Business Processing Organizations)¿¡ ¾×¼¼½ºÇÏ´Â °Í°ú °°Àº Àü¼ú¿¡ ÃÊÁ¡À» ¸ÂÃç »çÀ̹ö ¹üÁË¿¡ ±íÀÌ °ü¿©ÇÏ°í ÀÖ´Ù. ½É½º¿ÍÇÎÀº »õ·Î¿î ½º¸¶Æ®Æù¿¡ ÇÇÇØÀÚÀÇ º¹Á¦ÇÑ ½ÉÄ«µå¸¦ »ðÀÔÇØ ÇÇÇØÀÚÀÇ »õ ½º¸¶Æ®ÆùÀ» ¸¸µå´Â ¹üÁË´Ù. ½É½º¿ÍÇο¡ ¼º°øÇϸé, The Com ³»ÀÇ À§Çù ÇàÀ§ÀÚ°¡ ÇÇÇØÀÚ(º¹Á¦ÇÑ ½ÉÄ«µåÀÇ ÁÖÀÎ)ÀÇ ¾ÏȣȭÆó °èÁ¤¿¡ ¹«´ÜÀ¸·Î ¾×¼¼½ºÇϰųª, ±â¾÷ ³×Æ®¿öÅ© ¾×¼¼½º¸¦ À§ÇØ MFA ¼Ö·ç¼ÇÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù. ÃÖ±Ù The ComÀº »çȸ°øÇÐÀû °ø°ÝÀ» ÅëÇØ ½É½º¿ÍÇÎ ±â¼úÀ» ¹ßÀü½ÃÄÑ ÇÇÇØÀÚ ³×Æ®¿öÅ© ³»¿¡ ¾Ç¼ºÄÚµå¿Í ·£¼¶¿þ¾î¸¦ ¹èÆ÷½ÃŲ ÈÄ, ±ÝÀ¶ ¹üÁË·Î À̾îÁö´Â Á¢±Ù¹æ½ÄÀ» äÅÃÇß´Ù.

The ComÀÇ »çÀ̹ö ¹üÁË Âü¿©´Â °³ÀλӸ¸ ¾Æ´Ï¶ó ´õ ³ÐÀº ¿Â¶óÀÎ º¸¾È ȯ°æ¿¡ ½É°¢ÇÑ À§ÇùÀÌ µÈ´Ù. À̵éÀº ±ÝÀüÀûÀÎ ¸ñÀûÀ» ³Ñ¾î Àü±¹ÀûÀ¸·Î Çб³¿Í ´ëÇÐÀ» ´ë»óÀ¸·Î ÇÏ´Â ½º¿ÍÆà ÀüÈ­(Swatting Calls) È®»ê¿¡µµ ¿µÇâÀ» ¹ÌÃÆ´Ù. ½º¿ÍÆà ÀüÈ­¶õ ÁÖ·Î ¹Ì±¹¿¡¼­ ¹ß»ýÇÏ´Â Àå³­ÀüÈ­ ¹üÁË·Î, 911 ÀüÈ­¸¦ ÅëÇØ ÆøźÅ×·¯, ÀÎÁú»óȲ, »ìÀÎ µî ÁÖ¿ä »ç°ÇÀ» ÇãÀ§·Î ½Å°íÇØ °æÂûƯ°ø´ëÀÎ ¡®½º¿ÍÆ®ÆÀ(SWAT Team)¡¯À» Ã⵿½ÃÅ°°Ô ÇÑ´Ù. ¹®Á¦´Â ÀÌ·¯ÇÑ Ã⵿¿¡¼­ ½º¿ÍÆ®ÆÀÀÌ ¹«°íÇÑ »ç¶÷µéÀ» »ç»ìÇÏ´Â °á°ú°¡ ¹ß»ýÇß´Ù´Â »ç½ÇÀÌ´Ù.

¡ãStar Fraud°¡ ½ÇÁ¦ »ç¿ëÇÏ´Â µµ±¸µé[ÀÚ·á=¼¾Æ¼³Ú¿ø]


FBI°¡ The ComÀ» »óÈ£ ¿¬°áµÈ »çÀ̹ö ¹üÁË ÇàÀ§ÀÚ ±×·ìÀ¸·Î ÀνÄÇÑ °ÍÀº ¹Ù·Î À̵éÀÇ »çÀ̹ö ¹üÁË È°µ¿ÀÌ Á¡Â÷ ½É°¢ÇØÁ³±â ¶§¹®ÀÌ´Ù. ½ÇÁ¦·Î 2022³â¿¡ Star Fraud·Î ¾Ë·ÁÁø The Com ³»ÀÇ ÁÖ¸ñÇÒ¸¸ÇÑ ¹üÁ˱׷ìÀÌ ¡®ALPHV/BlackCat ·£¼¶¿þ¾î ±×·ì¡¯ÀÇ ÇϺÎÁ¶Á÷ÀÌ µÇ¸é¼­ Å« ¹®Á¦°¡ µÈ ÀûÀÌ ÀÖ´Ù.

µµ±¸¿Í TTPs(Àü·« : Tactics, ±â¼ú : Techniques, °úÁ¤ : Procedures)¸¸À¸·Î ÀÌ ±×·ìÀ» ÃßÀûÇÏ´Â °ÍÀº ¾î·Á¿ï ¼ö ÀÖ´Ù. ¼¾Æ¼³Ú¿øÀº The ComÀÌ ÀÏ¹Ý ´ëÁßÀÌ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ¹«·á ¿ÀǼҽº µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀ» °üÂûÇß´Ù°í ºÐ¼®Çϸ鼭. Star Fraud°¡ ½ÇÁ¦ »ç¿ëÇÏ´Â µµ±¸¸¦ °ø°³Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)