Home > Àüü±â»ç

[´Üµ¶] ¡®µ¿¿µ»ó È®ÀΡ¯ ½º¹Ì½Ì ºÐ¼®Çß´õ´Ï...»ç¿ëÀÚ Á¤º¸ Åë°·Î ³ë·È´Ù

ÀÔ·Â : 2017-07-13 10:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Pwn&PlayÆÀ, ¡®µ¿¿µ»ó È®ÀΡ¯ ½º¹Ì½Ì ºÐ¼®°á°ú º»Áö Á¦º¸
¾Ç¼ºÄÚµå À¯Æ÷Áö ¿¬°á...½º¸¶Æ®Æù Åë°·Î Àå¾Ç °¡´ÉÇØ
ÀºÇà ¾Û Á¸Àç ¿©ºÎµµ üũ, ±ÝÀü Å»Ãë À§ÇÑ »çÀüÁ¶»ç °¡´É¼º


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù ÁöÀÎ ÀüÈ­¹øÈ£·Î À§ÀåÇØ ±âÀÚ¸¦ Æ÷ÇÔÇÑ ¸¹Àº »ç¶÷µé¿¡°Ô À¯Æ÷µÈ ½º¹Ì½Ì ¹®ÀÚ¸¦ ºÐ¼®ÇÑ °á°ú¸¦ º»Áö°¡ ´Üµ¶ ÀÔ¼öÇß´Ù.

¡ã ÁöÀÎÀÌ ¼ö½ÅÇÑ ½º¹Ì½Ì ¹®ÀÚ È­¸é ĸÃÄ


ÇØ´ç ½º¹Ì½Ì ¹®ÀÚ¿¡ ÷ºÎµÈ ´ÜÃà URLÀ» Ŭ¸¯ÇÒ °æ¿ì ¾Ç¼ºÄÚµå ´Ù¿î·Îµå¸¦ À¯µµÇÏ°Ô µÇ¸ç, À̸¦ ¹ÙÅÁÀ¸·Î ½º¸¶Æ®Æù »ç¿ëÀÚµéÀÇ ¹®ÀÚ, »çÁø, ¿¬¶ôó Á¤º¸´Â ¹°·Ð ÀºÇà ¾Û Á¸Àç À¯¹«µµ üũÇÏ´Â µî ½º¸¶Æ®Æù³» Á¤º¸¸¦ Å»Ã롤°¨½ÃÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

11ÀÏ Àú³á, ±âÀÚ¸¦ Æ÷ÇÔÇÑ ¸¹Àº »ç¶÷µéÀÌ ´ÜÃà URL°ú ÇÔ²² ¡°¿©^±â^¿¡ ³Ê^ ÀÌ»óÇÑ µ¿^¿µ»ó^ ÀÖ^´Âµ¥ ¹Ù^·Î »èÁ¦^Çϼ¼^¿ä¡±¶ó´Â ¹®ÀÚ¿¡ ÀÌ¾î ¡°¿©^±â ¿Ö^ ´Ï »ç^Áø ÀÖ^Áö? »¡¸®^ °¡^ºÁºÁ¡±¶ó´Â ¹®ÀÚ¸¦ ¿¬ÀÌ¾î ¹Þ¾Ò´Ù.

ÇØ´ç ½º¹Ì½Ì ¹®ÀÚ´Â ÀÎÅͳݿ¡ ÀÌ»óÇÑ µ¿¿µ»óÀÌ ¿Ã¶ó°¡ ÀÖ´Ù°í ¼Ó¿© ´ÜÃà URL Ŭ¸¯À» À¯µµÇÏ°í, À̸¦ ¹ÙÅÁÀ¸·Î ½º¸¶Æ®Æù »ç¿ëÀÚµéÀÇ ¸ðµç Á¤º¸¸¦ Å»ÃëÇÏ·Á´Â ½Ãµµ¿´´Ù°í º¼ ¼ö ÀÖ´Ù. ÇØ´ç ½º¹Ì½Ì ¹®ÀÚ¸¦ ºÐ¼®ÇÑ º¸¾È¿¬±¸±×·ì Pwn&PlayÆÀ(±è¼ºÁø¡¤±èÁ¾Çõ¡¤À¯¼±µ¿¡¤¿©ÁÖÈ£ ¾¾)¿¡ µû¸£¸é ½º¹Ì½Ì ¹®ÀÚ¿¡ Æ÷ÇÔµÈ ´ÜÃà URLÀÇ ½ÇÁ¦ ÁÖ¼Ò´Â x****.com/index2.html?asd2332sdfgs·Î ¾Ç¼ºÄÚµå À¯Æ÷Áö ¿ªÇÒÀ» ÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

¡ã 7¿ù 13ÀÏ ¿ÀÀü È®ÀÎ °á°ú ±âÁ¸ ÆÄÀϸí chrome2.0.5.apk¿¡¼­ chrome.apk·Î º¯°æ[ÀÚ·á=Pwn&PlayÆÀ]


¾Ç¼ºÄÚµå À¯Æ÷Áö ¿ªÇÒÀ» ÇÏ´Â ´ÜÃà URL¿¡ Á¢¼ÓÇÏ°Ô µÇ¸é Å©·Ò(Chrome) ºê¶ó¿ìÀúÀÇ »õ·Î¿î ¹öÀüÀÌ È®Àεƴٴ °¡Â¥ ¸Þ½ÃÁö(Fake Message)¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 ³»·Á ¹Þµµ·Ï À¯µµÇÑ´Ù. À̶§ ÇÇÇØÀÚµéÀÌ ¾Ç¼ºÄÚµå ¼³Ä¡¡¤½ÇÇàÇÏ°Ô µÇ¸é Å͹«´Ï¾øÀÌ ¸¹Àº ±ÇÇÑÀ» ¿äûÇÑ´Ù. ¾Æ·¡´Â ÇÇÇØÀڵ鿡°Ô ¿äûÇÏ´Â Android Permission ¸ñ·ÏÀÌ´Ù.

Requested Permissions from Android Manifest:
android.permission.CHANGE_COMPONENT_ENABLED_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.DISABLE_KEYGUARD
android.permission.INTERNET
android.permission.EXPAND_STATUS_BAR
android.permission.SEND_SMS
android.permission.WRITE_SMS
android.permission.ACCESS_NETWORK_STATE
android.permission.GET_TASKS
android.permission.PACKAGE_USAGE_STATS
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
android.permission.READ_EXTERNAL_STORAGE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.MODIFY_PHONE_STATE
android.permission.CALL_PHONE
android.permission.WRITE_SETTINGS
android.permission.READ_PHONE_STATE
android.permission.READ_SMS
android.permission.SYSTEM_ALERT_WINDOW
android.permission.BROADCAST_SMS
android.permission.SYSTEM_OVERLAY_WINDOW
android.permission.STOP_APP_SWITCHES
android.permission.ACCESS_WIFI_STATE
android.permission.WAKE_LOCK
android.permission.CHANGE_WIFI_STATE
android.permission.RECEIVE_SMS
android.permission.READ_CONTACTS
android.permission.RESTART_PACKAGES
android.permission.GET_ACCOUNTS

ÀÌ·± °úÁ¤À» °ÅÃÄ ÇÇÇØÀÚ ½º¸¶Æ®Æù¿¡ ¼³Ä¡µÈ ¾Ç¼ºÄÚµå´Â C&C(¸í·ÉÁ¦¾î) ¼­¹ö¿Í Åë½ÅÀ» Çϸ鼭 ÇØÄ¿°¡ »õ·Î ¸¸µç ¾Ç¼ºÄÚµå·Î ±³Ã¼ÇÒ ¼ö ÀÖÀ¸¸ç, SMS ¹®ÀÚ, »çÁø, ¿¬¶ôó Á¤º¸¸¦ ¼öÁýÇÏ°í SMS ³»¿ë °¨½Ã¡¤¹ß¼ÛÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇØ´ç C&C ¼­¹ö IP´Â 59.***.6.45·Î, ű¹(TW) IPÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù.

ƯÈ÷, ÇØ´ç ¾Ç¼ºÄÚµå´Â ÀºÇà ¾ÛÀÌ Á¸ÀçÇÏ´ÂÁö ¿©ºÎµµ üũÇÏ°Ô µÇ´Âµ¥, üũÇÏ´Â ¸ð¹ÙÀÏ ¹ðÅ· ¾Û ¸ñ·ÏÀº ¡â»õ¸¶À»±Ý°í ½º¸¶Æ®¹ðÅ· ¡â±¤ÁÖÀºÇà ½º¸¶Æ®¹ðÅ· ¡â¿ìü±¹ ½º¸¶Æ®¹ðÅ· ¡âNH½º¸¶Æ® ¹ðÅ·¡âKEBÇϳªÀºÇà ½º¸¶Æ®Æù¹ðÅ· ¡â½ÅÇÑS¹ðÅ© ¡âSCÁ¦ÀÏÀºÇà ¸ð¹ÙÀϹðÅ· ¡âIBK ONE¹ðÅ· ¡âKB±¹¹ÎÀºÇà ½ºÅ¸¹ðÅ· ¡â¿ì¸®ÀºÇà ¿øÅÍÄ¡°³ÀιðÅ·ÀÌ´Ù.

ÀÌ ¿Ü¿¡µµ ¾Ç¼ºÄڵ尡 ¿ÍÀÌÆÄÀÌ Á¤º¸ ¼öÁý°ú Á¦¾î, È­¸é Àá±Ý Á¦¾î, ȯ°æ ¼³Á¤ Á¤º¸ ¼öÁý, °æ·Î ¼öÁý µî ÇÇÇØ ¸ð¹ÙÀÏ ±â±âÀÇ ´ëºÎºÐÀÇ Á¤º¸¸¦ ¼öÁýÇÏ°í Áß¿ä ±â´ÉÀ» Á¦¾îÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. »ç½Ç»ó ÇÇÇØ ¸ð¹ÙÀÏ ±â±âÀÇ ¸ðµç ±ÇÇÑÀ» Å»ÃëÇؼ­ ÅëÁ¦¡¤Á¦¾îÇÒ ¼ö ÀÖ°Ô µÇ´Â ¼ÀÀÌ´Ù.

¡ã ½º¹Ì½ÌÀ» ÅëÇØ ¾Ç¼ºÄÚµå À¯Æ÷Áö¿¡ Á¢¼ÓÇÑ ¹æ¹®ÀÚ Á¤º¸¸¦ ¼öÁýÇÏ´Â À¥ÆäÀÌÁö È­¸é[ÀÚ·á=Pwn&PlayÆÀ]


´õ¿íÀÌ À̹ø ½º¹Ì½Ì ¹®ÀÚ´Â ±¹³»¿Ü ¹é½Å »ó´ç¼ö°¡ ŽÁöÇÏÁö ¸øÇß´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÇÇÇØ°¡ »ó´çÇÒ °ÍÀ¸·Î ¿¹»óµÇ¸ç, ÇØÄ¿µé¿¡°Ô ½º¸¶Æ®Æù ³» ¸ðµç Á¤º¸°¡ Å»ÃëµÅ 2Â÷ ÇÇÇØ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù´Â Á¡¿¡¼­ ¿ì·Á°¡ Ä¿Áö°í ÀÖ´Ù.

ÇØ´ç ½º¹Ì½ÌÀ» ºÐ¼®ÇÑ Pwn&PlayÆÀÀº ¡°ÇöÀç C&C ¼­¹ö°¡ °è¼Ó ÀÛµ¿ ÁßÀÌ°í, °ü·Ã DB°¡ ¼öÁýµÇ´Â °ÍÀ¸·Î È®Àεƴ١±¸ç, ¡°±¹³»¿¡¼­ÀÇ ÇØ´ç À¯Æ÷Áö ÁÖ¼Ò Á¢¼Ó Â÷´Ü »Ó¸¸ ¾Æ´Ï¶ó ºü¸¥ °øÁ¶ ¼ö»ç¸¦ ÅëÇØ ÀÌ¹Ì °¨¿°µÈ ÇÇÇØÀÚµéÀÇ ¸ñ·ÏÀ» È®º¸ÇÔÀ¸·Î½á Ãß°¡ÀûÀÎ ÇÇÇØ È®»êÀ» ¸·¾Æ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.

ÇÑÆí, À̹ø »ç°ÇÀº °æÂûû »çÀ̹ö¾ÈÀü±¹¿¡ ½Å°í°¡ ÀÌ·ç¾îÁø »óÅÂÀ̸ç, ÇöÀç ¼ö»ç¿¡ Âø¼öÇÑ »óÅ·Π¾Ë·ÁÁ³´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)