Home > Àüü±â»ç

¹Ì¶óÀÌÀÇ »õ·Î¿î º¯Á¾ µîÀå, À̸§Àº À§Å°µå

ÀÔ·Â : 2018-05-18 11:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì¶óÀÌ¿Í ´Þ¸® ´Ù¾çÇÑ ÀͽºÇ÷ÎÀÕ Å¾ÀçÇÑ ¾÷±×·¹ÀÌµå ¹öÀü
¹Ì¶óÀÌ º¯Á¾ ´Ù¼ö ¸¸µç °³¹ßÀÚ°¡ À§Å°µåµµ ¸¸µé¾úÀ» °¡´É¼º ³ô¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì¶óÀÌ(Mirai)¶ó´Â »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ÀÌ µîÀåÇß´Ù. »õ·Î¿î ÀͽºÇ÷ÎÀÕµéÀ» žÀçÇÑ °ÍÀ¸·Î º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)ÀÌ ¹ß°ßÇß´Ù. ÀÌ »õ ¹öÀüÀÇ À̸§Àº À§Å°µå(Wicked)·Î ÀÌÀü ¹Ì¶óÀÌ º¯Á¾À» °³¹ßÇÑ ÀÚ°¡ À̹ø ¾÷±×·¹À̵嵵 ÁÖµµÇÑ °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = iclickart]


¹Ì¶óÀÌ º¿³Ý ¸Ö¿þ¾î°¡ óÀ½ ¹ß°ßµÈ °Ç 2016³â 3»çºÐ±âÀÇ ÀÏÀÌ´Ù. ´ç½Ã »ç¹°ÀÎÅÍ³Ý ±â±âµé·Î¸¸ ±¸¼ºµÈ º¿³ÝÀÇ ÃÖÃÊ ÃâÇöÀ¸·Î Å« ÁÖ¸ñÀ» ¹Þ¾Ò¾ú´Ù. »ç»ó ÃÖ´ëÀÇ µðµµ½º °ø°ÝÀÌ ¹Ì¶óÀ̸¦ ÅëÇØ ÀÌ·ïÁö±âµµ Çß´Ù(Áö±ÝÀº ±â·ÏÀÌ ±úÁø »óÅ´Ù). ±×¸®°í ±× ÇØ 10¿ù ¹Ì¶óÀÌÀÇ ¼Ò½ºÄڵ尡 ¿Â¶óÀο¡¼­ °ø°³µÆÀ¸¸ç, ±× ÈÄ ²ÙÁØÈ÷ ¸¶¼öŸ(Masuta), »çÅ丮(Satori), ¿ÀÅ°·ç(Okiru) µåÀÇ º¯Á¾µéÀÌ ³ª¿À°í ÀÖ´Â »óÅ´Ù.

À§Å°µå´Â ±âÁ¸ ¹Ì¶óÀÌ¿Í ¸¶Âù°¡Áö·Î ¼¼ °³ÀÇ ÇÙ½É ¸ðµâÀÎ °ø°Ý(Attack), ų·¯(Killer), ½ºÄ³³Ê(Scanner)¸¦ °¡Áö°í ÀÖ´Ù. ±×·¯³ª ±âÁ¸ ¹Ì¶óÀÌ°¡ »ç¹°ÀÎÅÍ³Ý ±â±âµéÀÇ µðÆúÆ® Å©¸®µ§¼ÈÀ» ³ë¸° ºê·çÆ®Æ÷½º °ø°ÝÀ¸·Î ħÅõÇÑ ¹Ý¸é, À§Å°µå´Â °ø°³µÈ ´Ù¸¥ Ãë¾àÁ¡µéÀÇ ÀͽºÇ÷ÎÀÕÀ» ½ÃµµÇÑ´Ù.

Æ÷Ƽ³Ý¿¡ µû¸£¸é À§Å°µå´Â Æ÷Æ® 8080, 8443, 80, 81¹øÀ» ½ºÄµÇØ ·Î¿ì ¼ÒÄÏ SYN ¿¬°á(raw socket SYN connection)À» ¼º¸³ÇÑ´Ù. ¿¬°á¿¡ ¼º°øÇϸé Àåºñ ÀͽºÇ÷ÎÀÕÀ» ½ÃµµÇÑ ÈÄ, ¼ÒÄÏ¿¡ ÀͽºÇ÷ÎÀÕ ¹®ÀÚ¿­À» ½á ³ÖÀ½À¸·Î½á ÆäÀ̷ε带 ¾÷·Îµå½ÃŲ´Ù. ¾î¶² Æ÷Æ®·Î ¿¬°áÀÌ µÇ¾ú´ÂÁö¿¡ µû¶ó »ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕÀÌ ´Þ¶óÁø´Ù.

¡°Æ÷Æ® 8080°ú ¿¬°áÀÌ µÇ¾ú´Ù¸é Netgear DGN1000¿Í DGN2200 v1 ¶ó¿ìÅÍÀÇ ÀͽºÇ÷ÎÀÕÀ» ½ÃµµÇÕ´Ï´Ù. ÀÌ´Â ¸®ÆÛ(Reaper)¶ó´Â º¿³ÝÀÌ »ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕÀ̱⵵ ÇÕ´Ï´Ù. Æ÷Æ® 81°ú ¿¬°áÀÌ µÇ¾úÀ» °æ¿ì, CCTV-DVR ¿ø°Ý ÄÚµå ½ÇÇà ÀͽºÇ÷ÎÀÕÀ» ½Ç½ÃÇÕ´Ï´Ù. Æ÷Æ® 8443°ú ¿¬°áÀÌ µÇ¾úÀ» °æ¿ì´Â Netgear R7000°ú R6400 ¸í·É ÁÖÀÔ Ãë¾àÁ¡(CVE-2016-6277)À» ÀͽºÇ÷ÎÀÕ ÇÕ´Ï´Ù. Æ÷Æ® 80°ú ¿¬°áÀÌ µÇ¾ú´Ù¸é ħÇØµÈ À¥ ¼­¹ö¿¡¼­ Àκ¸Ä¿ ¼Ð(invoker shell)À» »ç¿ëÇÕ´Ï´Ù.¡±

À§Å°µå´Â ¼Ò¶ó·Î´õ(SoraLOADER)¶ó´Â ¹®ÀÚ¿­À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¼Ò¶ó º¿³Ý(Sora botnet)ÀÌ ¶°¿À¸£´Â ºÎºÐÀ¸·Î, Æ÷Ƽ³ÝÀº ¡°À§Å°µå Á¦ÀÛÀÚµéÀÌ ¼Ò¶ó º¿³ÝÀ» È®Àå½ÃÅ°·Á´Â Àǵµ¸¦ °¡Áö°í ÀÖ¾ú´ø °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®Çß´Ù. ±×·¯³ª ½ÇÁ¦ À§Å°µå´Â ¶Ç ´Ù¸¥ ¹Ì¶óÀÌÀÇ º¯Á¾ÀÎ ¿À¿Í¸®(Owari) º¿³ÝÀ» ´Ù¿î·Îµå½ÃÅ°´Â ¾Ç¼º µµ¸ÞÀΰú ¿¬°áµÇ¾î ÀÖ´Ù. ÇöÀç ÇØ´ç µµ¸ÞÀο¡¼­´Â ¿À¿Í¸® ´ë»ê ¿È´Ï(Omni)¶ó´Â º¿³Ý ¸Ö¿þ¾î°¡ ¹èÆ÷µÇ´Â ÁßÀÌ´Ù.

ÀÌ·¸°Ô À§Å°µå¸¦ Á¶»çÇÏ´Ùº¸´Ï ¼Ò¶ó, ¿À¿Í¸®, ¿È´Ï¶ó´Â º¿³ÝµéÀÇ ÈçÀûµéÀÌ ¼Ó¼Ó ³ª¿À±â ½ÃÀÛÇß´Ù. Æ÷Ƽ³ÝÀº ÀÌ ³ÝÀÇ °ü·Ã¼ºÀ» ÆÄÇìÄ¡´Ù°¡ ¼Ò¶ó¿Í ¿À¿Í¸®ÀÇ °³¹ßÀÚ¶ó°í ÀÚóÇÑ ÇÑ Àι°ÀÇ ÀÎÅͺ並 ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ±×´Â ½º½º·Î¸¦ ¡®À§Å°µå¡¯¶ó´Â À̸§À¸·Î ¼Ò°³ÇÏ°í ÀÖ¾ú´Ù. ´ç½Ã ÀÎÅͺ並 ÅëÇØ À§Å°µå´Â ¡°¼Ò¶ó º¿³ÝÀº ¹ö·ÁÁø »óÅ¡±¶ó°í ¹àÇûÀ¸¸ç, ¡°¿À¿Í¸® ÀÛ¾÷Àº ÁøÇà Áß¿¡ ÀÖ´Ù¡±°í ¼³¸íÇϱ⵵ Çß´Ù. ÇØ´ç ÀÎÅͺä´Â ¿©±â(https://blog.newskysecurity.com/understanding-the-iot-hacker-a-conversation-with-owari-sora-iot-botnet-author-117feff56863)¼­ ¿­¶÷ °¡´ÉÇÏ´Ù(¿µ¹®).

ÀÌ·¯ÇÑ Á¤º¸¸¦ Á¶ÇÕÇØ Æ÷Ƽ³ÝÀº ¡°¼Ò¶ó¿Í ¿À¿Í¸® º¿³ÝÀÇ À§ÇùÀº ÇöÀç·Î¼­´Â »ç½Ç»ó »ç¶óÁø »óÅ¡±¶ó°í º¸°í ÀÖ´Ù. ¶ÇÇÑ ¡°À§Å°µå °³¹ßÀÚ´Â ÇöÀç ¿È´Ï ÇÁ·ÎÁ§Æ®¿¡ ¿­ÁßÇÏ°í ÀÖ´Ù¡±°í °á·ÐÀ» ³»·È´Ù. ¡°À§Å°µå, ¼Ò¶ó, ¿À¿Í¸®, ¿È´Ï¸¦ °³¹ßÇÑ °Ç ¸ðµÎ µ¿ÀÏ Àι°ÀÔ´Ï´Ù. ±×°¡ ÇöÀç ÁýÁßÇÏ°í ÀÖ´Â °Ç ¿È´ÏÀÌ°í, À§Å°µå´Â ¿ø·¡ ¼Ò¶ó º¿³ÝÀ» È®ÀåÇϱâ À§ÇÑ µµ±¸·Î ±âȹµÇ¾úÀ¸³ª Â÷ÈÄ¿¡ ¿È´Ï·Î ¸ñÀûÀÌ ¹Ù²ï µí ÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)