[º¸¾È´º½º ±Ç ÁØ] ±Û·Î¹ú º¸¾È¾÷ü Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¡®Adding Android and Mac OS X Malware to the APT Toolbox¡¯¶ó´Â Á¦¸ñÀÇ ¹®¼¸¦ °ø°³Çß´Ù°í ¾È·¦ ASEC ÃøÀº ¹àÇû´Ù.
ÇØ´ç ¹®¼´Â 2012³â 3¿ù ÇØ´ç ¾÷ü¿¡¼ °ø°³ÇÑ ¡®Luckycat Redux: Inside an APT Campaign¡¯ Áï ·°Å°Ä¹(Luckycat)À̶ó°í ¸í¸íµÈ APT °ø°Ý ÇüŸ¦ Á¶»çÇÏ´Â °úÁ¤¿¡¼ ¹ß°ßµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ忡 ´ëÇØ ´Ù·ç°í ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î¿¡¼´Â ·°Å°Ä¹ APT °ø°Ý°ú °ü·ÃµÈ ƯÁ¤ C&C ¼¹ö¸¦ Á¶»çÇÏ´Â °úÁ¤¿¡¼ ÇØ´ç C&C ¼¹ö¿¡¼ AQS.apk(15,675¹ÙÀÌÆ®)¿Í testService.apk(17,810 ¹ÙÀÌÆ®) 2°³ÀÇ ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡ ¼³Ä¡ °¡´ÉÇÑ APK ÆÄÀÏ 2°³¸¦ ¹ß°ßÇÏ°Ô µÆ´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.
ÀÌ¿¡ ¾È·¦ ASEC¿¡¼´Â AQS.apk(15,675 ¹ÙÀÌÆ®)¿Í testService.apk(17,810 ¹ÙÀÌÆ®) 2°³ÀÇ ÇØ´ç ÆÄÀϵéÀ» È®º¸ÇØ ÀÚ¼¼ÇÑ ºÐ¼®À» ÁøÇàÇß´Ù°í ¼³¸íÇß´Ù.
2°³ÀÇ APK ÆÄÀϵéÀº ¸ðµÎ µ¿ÀÏÇÑ ±â´ÉÀ» Çϵµ·Ï Á¦ÀÛµÆÀ¸¸ç, ±× Áß testService.apk (17,810 ¹ÙÀÌÆ®)À» ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡ ¼³Ä¡ÇÏ°Ô µÇ¸é ¿À¸¥ÂÊ À̹ÌÁö¿Í µ¿ÀÏÇÑ ¾ÆÀÌÄÜÀ» »ý¼ºÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ.
±×¸®°í ÇØ´ç ¾ÛÀ» »ç¿ëÀÚ°¡ Á÷Á¢ ½ÇÇà½ÃÅ°°Å³ª ½º¸¶Æ®ÆùÀÌ »ç¿ëÀÚ¿¡ ÀÇÇØ ºÎÆÃÇÏ°Ô µÉ °æ¿ì À̸¦ ÀÚµ¿À¸·Î °¨ÁöÇÏ¿© TService¶ó´Â ¼ºñ½º·Î ½ÇÇàÇÏ°Ô µÈ´Ù´Â °Í. ÇØ´ç ¼ºñ½º´Â °¨¿°µÈ ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡¼ IMEI(International Mobile Equipment Identity), ½º¸¶Æ®Æù ¹øÈ£¿Í ÀúÀåÀåÄ¡ÀÇ ÆÄÀÏÁ¤º¸µéÀ» ¼öÁýÇÏ¿© Áß±¹¿¡ À§Ä¡ÇÑ gr******ns.3322.org:54321 ÇØ´ç C&C ¼¹ö¿Í Åë½ÅÀ» ½ÃµµÇÏ°Ô µÈ´Ù´Â °Ô ¾È·¦ ASEC ÃøÀÇ ¼³¸íÀÌ´Ù.
ÇØ´ç C&C ¼¹ö¿Í Åë½ÅÀÌ ¼º°øÇÏ°Ô µÇ¸é °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ ¸í·ÉµéÀ» ¼öÇàÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ÀÏ·Ê·Î °ø°ÝÀÚ´Â ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ÀÎÅÍ³Ý ¿¬°á Á¢¼Ó, ±×¸®°í ¿ø°Ý ¸í·ÉÀ» ¼öÇàÇÏ´Â ¸®¸ðÆ® ½©(Remote Shell) ¸í·ÉÀ» C&C ¼¹ö¸¦ ÅëÇØ ³»¸± ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
À̹ø ·°Å°Ä¹ APT °ø°Ý°ú °ü·ÃµÈ ƯÁ¤ C&C ¼¹ö¿¡¼ ¹ß°ßµÈ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµåµéÀÇ V3 ¸ð¹ÙÀÏ Á¦Ç°±º¿¡¼ÀÇ Áø´Ü¸íÀº ´ÙÀ½°ú °°´Ù.
Android-Trojan/Infostealer.G
Android-Trojan/Infostealer.H
ÀÌ¿Í °ü·Ã ¾È·¦ ASEC ÃøÀº ¡°ÇØ´ç 2°³ÀÇ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ尡 ½ÇÁ¦ ·°Å°Ä¹ APT °ø°Ý¿¡ »ç¿ëµÇ¾ú´ÂÁö´Â ¸íÈ®ÇÏÁö ¾Ê´Ù¡±¸é¼µµ ¡°±×·¯³ª APT °ø°Ý°ú °ü·ÃµÈ C&C ¼¹ö¿¡¼ ¹ß°ßµÇ¾ú´Ù´Â »ç½Ç·Î ¹Ì·ç¾î º¼ ¶§, APT °ø°ÝÀ» ¼öÇàÇÑ °ø°ÝÀÚµéÀº ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå Á¦ÀÛ°ú À¯Æ÷¸¦ ÅëÇØ Æ¯Á¤Á¶Á÷ÀÇ Áß¿ä Á¤º¸ Å»Ãë¿¡ ¾Ç¿ëÇÏ·Á Çß´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¼³¸íÇß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>