À¥¼¾½º ThreatSeeker, 60,000°³ ÀÌ»óÀÇ À̸ÞÀÏ À¯ÀÎ ¹ß°ß!
[º¸¾È´º½º ±èÅÂÇü] ¿µ±¹ÀÇ ·Î¿ º£À̺ñ ±â»ç¸¦ ¾Ç¿ëÇÑ APT°ø°ÝÀÌ ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
Áö´ÉÇü »çÀ̹ö °ø°Ý(APT) ¹× µ¥ÀÌÅÍ À¯ÃâÀÇ ±Û·Î¹ú Àü¹® ±â¾÷ÀÎ À¥¼¾½º(Websense)´Â ¿µ±¹ ·Î¿ º£À̺ñ ±â»ç¸¦ ÀÌ¿ëÇÑ Áö´ÉÇü Ÿ±ê °ø°ÝÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
ÃÖ±Ù ¿µ±¹ ¿Õ½Ç ¼¿ 3À§ÀÇ ·Î¿ º£À̺ñ°¡ ź»ýÇß´Ù. ¿µ±¹ ±¹¹ÎµéÀÌ ±â»µÇÏ´Â µ¿¾È »çÀ̹ö ¹üÁËÀÚµéÀº ´º½º¿¡ Æí½ÂÇÏ¿© ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ Ä·ÆäÀÎÀ» Á¦°øÇß°í ·Î¿ º£À̺ñ °ü·Ã ±â»ç´Â APT °ø°ÝÀÇ À¯Àο¡ »ç¿ëµÇ¾ú´Ù.
À¥¼¾½º¿¡ ÀÇÇϸé ÇØ´ç Áö´ÉÇü °ø°ÝÀº µ¥ÀÌÅÍ À¯ÃâÀ» ¸ñÇ¥·Î ÃÑ 7´Ü°è¿¡ °ÉÃÄ ¹ß»ýÇß´Ù. ÇØÄ¿ °ø°ÝÀÇ 1´Ü°èÀÎ Á¤Âû(Reconnaissance) ´Ü°è¿¡¼ °ø°ÝÀÚ´Â »ç¶÷µéÀÇ °ü½ÉÀ» ²ô´Â »õ·Î¿î À̾߱⸦ È°¿ëÇØ ¾ÇÀÇÀûÀÎ Ä·ÆäÀÎÀ» Á¦°øÇϱâ À§ÇÑ ¹æ¹ýÀ» ã´Â´Ù.
Á¦ 2´Ü°èÀÎ À¯ÀÎ(Lures) ´Ü°è¿¡¼ À̸ÞÀÏÀ» º¸³»¸ç ¾Ç¼ºÄڵ尡 ¼û¾îÀÖ´Â ÆÄÀÏÀ» ÷ºÎÇÑ´Ù. À¥¼¾½º ThreatSeeker´Â ÇÑ ½Ã°£ µ¿¾È¿¡ µ¿ÀÏ Á¦¸ñÀ¸·Î µÈ 60,000°³ ÀÌ»óÀÇ ¡®·Î¿ º£À̺ñ ¶óÀÌºê ¾÷µ¥ÀÌÆ®¡¯ °ü·Ã À̸ÞÀÏ À¯ÀÎÀ» ¹ß°ßÇß´Ù.
¸ðµç ¸µÅ©´Â ¾ÇÀÇÀûÀÎ À¥À¸·Î ¿¬°áµÇ°í 3´Ü°èÀÎ ¸®´ÙÀÌ·ºÆ®(Redirects) °úÁ¤¿¡¼´Â ¾ÇÀÇÀûÀÎ »çÀÌÆ®°¡ °¡Â¥ ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¾÷µ¥ÀÌƲ ¼³Ä¡Çϵµ·Ï »çȸÀû °øÇÐ ¹æ¹ýÀ» ÀÌ¿ëÇß´Ù.
Á¦ 4´Ü°è¿¡¼´Â Ãë¾àÁ¡ °ø°Ý Å°Æ®°¡ ¼³Ä¡µÇ¸ç 5´Ü°è¿¡¼´Â µå·ÎÆÛ ÆÄÀÏ ¹× ´Ù¿î·Î´õ ÆÄÀÏÀÌ PC¾È¿¡ Ãß°¡ ¾Ç¼º ÆäÀÌ·Îµå ¼³Ä¡¿¡ »ç¿ëµÈ´Ù. ÄÄÇ»ÅÍ¿¡ ¾ÇÀÇÀûÀÎ ÆäÀ̷ε尡 ¼³Ä¡µÇ¸é 6´Ü°èÀÎ ÄÝ È¨(call home) Åë½ÅÀ» ½ÃµµÇÏ°í Ä·ÆäÀÎÀ» °¡ÀåÇÑ ÇØÄ¿ÀÇ ¸í·ÉÀ» ¼öÇàÇϱâ À§ÇØ C&C ÀÎÇÁ¶ó¿¡ Á¢¼ÓÇÑ´Ù.
¸¶Áö¸· 7´Ü°è´Â °³ÀÎ ½Äº° Á¤º¸, ȸ»ç ±â¹Ð µ¥ÀÌÅÍ ¶Ç´Â ÀáÀçÀûÀÎ ·Î¿ º£À̺ñ À̸§ÀÇ ¸ñ·Ï µîÀÌ ÀϹÝÀûÀÎ °ø°ÝÀÚÀÇ ÃÖÁ¾ ¸ñÇ¥°¡ µÈ´Ù.
ÀÌ¿¡ ´ëÇØ ÀÌ»óÇõ À¥¼¾½ºÄÚ¸®¾Æ Áö»çÀåÀº ¡°À¥¼¾½º´Â ÀÌ·¯ÇÑ 7´Ü°è Áö´ÉÇü °ø°Ý¿¡ °¢ ´Ü°èº°·Î ¹æ¾îÇÒ ¼ö ÀÖ´Â ±â¼úÀ» Á¦°øÇÑ´Ù¡±¸ç ¡°Websense Security Labs(WSL)°ú ThreatSeeker´Â ¹üÁË Ä¿¹Â´ÏƼ¿¡ ´ëÇÑ Á¤ÂûÀ» ¼öÇàÇÏ°í À¥¼¾½º ¼Ö·ç¼ÇÀº À̸ÞÀÏ, À¥/¼Ò¼È ¹Ìµð¾î À¯ÀÎÀ» Â÷´ÜÇÑ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ±×´Â ¡®À¥¼¾½ºÀÇ À¥ º¸¾È ¼Ö·ç¼ÇÀº Websense ACE¸¦ »ç¿ëÇØ ¾ÇÀÇÀûÀÎ À¥ ¸®´ÙÀÌ·ºÆ®¸¦ Â÷´ÜÇÏ°í ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡ °ø°Ý ¹× µå·ÎÆÛ ÆÄÀÏÀ» ½Äº°ÇÏ°í Â÷´ÜÇÑ´Ù. ¶ÇÇÑ C&C ÀÇ ¾Ë·ÁÁø »çÀÌÆ®¿Í ¾Ë·ÁÁöÁö ¾ÊÀº ÇÁ·ÎÅäÄÝÀ» ÀνÄÇÏ¸ç »çÀ̹ö ¹üÁËÀÚµéÀÇ ÃÖÁ¾ ¸ñÇ¥ÀÎ µ¥ÀÌÅ͸¦ ¿Ïº®ÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖµµ·Ï À¥, À̸ÞÀÏ, ¹× ´Ù¾çÇÑ ³×Æ®¿öÅ© ä³Î»Ó¸¸ ¾Æ´Ï¶ó ¿£µåÆ÷ÀÎÆ®±îÁö ÅëÇÕ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù¡±°í ÀüÇß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>