º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Çѱ¹ ³ë¸° »çÀ̹ö Á¤Âû Ä·ÆäÀÎ, ¿À¼Ç¼³Æ® ¹ß°ßµÅ

ÀÔ·Â : 2018-10-18 23:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÃÑ ´Ù¼¸ ¹øÀÇ °ø°Ý °¨ÇàµÅ...´ëºÎºÐ Çѱ¹¾î·Î µÈ ¾Ç¼º ¹®¼­ Æ÷ÇÔ
Áß±¹ÀÇ APT1°ú À¯»ç¼º £À¸³ª...¾î¼¸é Á¤ºÎ ÇØÄ¿µéµµ ¼­·Î ±³·ù?


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Çѱ¹°ú ¹Ì±¹, ij³ª´Ù¸¦ ³ë¸° »çÀ̹ö Á¤Âû Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ä·ÆäÀο¡ »ç¿ëµÈ ¸Ö¿þ¾î´Â ÀÌÀü¿¡ Áß±¹ Á¤ºÎ°¡ Áö¿øÇØÁÖ¾ú´ø APT °ø°Ý ´ÜüÀÎ APT1ÀÌ »ç¿ëÇÑ °Í°ú °ü°è°¡ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = iclickart]


APT1Àº 2013³â ¸Çµð¾ðÆ®(Mandiant)°¡ º¸°í¼­¸¦ ÅëÇØ Ã³À½ ¹àÇô³½ ´Üü·Î ÄÚ¸àÆ® Å©·ù(Comment Crew)¶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù. ¶ÇÇÑ Áß±¹ÀÇ ÀιÎÇع決¿¡ ¼Ò¼ÓµÈ ºÎ´ë¶ó°í ¿©°ÜÁø´Ù. ´ç½Ã·Î¼­´Â ÈÉÃij½ Á¤º¸ÀÇ Àý´ë·® ¸é¿¡¼­ ´Ü¿¬ ¾ÐµµÀûÀÎ ¼º°ú¸¦ ³»´ø, µû¶ó¼­ °¡Àå ²¨·ÁÁö´Â °ø°ÝÀÚ Áß Çϳª¿´´Ù. ±×·¯³ª APT1Àº ±× º¸°í¼­ ÀÌÈÄ È°µ¿À» ¸ØÃè´Ù.

À̹ø¿¡ ¹ß°ßµÈ Ä·ÆäÀÎÀÌ APT1ÀÇ ºÎÈ°·Î º¸ÀÌÁö´Â ¾Ê´Â´Ù°í, ÀÌ Ä·ÆäÀο¡ ´ëÇØ º¸°í¼­¸¦ ÀÛ¼ºÇÏ°í ¹ßÇ¥ÇÑ º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)´Â ¼³¸íÇÑ´Ù. ¡°À̹ø Ä·ÆäÀο¡ »ç¿ëµÈ ¸Ö¿þ¾î ÀÓÇöõÆ®´Â ¿À¼Ç¼³Æ®(Oceansalt)¶ó°í Çϸç, ¿¹Àü¿¡ APT1ÀÌ »ç¿ëÇß´ø ¾Ç¼º ÄÚµå¿Í À¯»çÇÑ Ãø¸éÀÌ ÀÖ½À´Ï´Ù. ´ç½Ã ±× ¾Ç¼º ÄÚµåÀÇ À̸§Àº ½Ã¼³Æ®(Seasalt)¿´½À´Ï´Ù. ±× À¯»ç¼ºÀÌ ¾î´À Á¤µµ³Ä¸é, À̹ø °ø°ÝÀÚ°¡ APT1ÀÇ ¼Ò½ºÄڵ忡 Á¢±ÙÇÒ ¼ö ÀÖ´Ù°í ÀÇ½ÉµÉ Á¤µµÀÔ´Ï´Ù. APT1ÀÇ ¸Ö¿þ¾î ¼Ò½ºÄÚµå´Â ÇÑ ¹øµµ °ø°³µÈ ÀûÀÌ ¾ø½À´Ï´Ù.¡±

¸Æ¾ÆÇÇ´Â ¡°¿À¼Ç¼³Æ®¿Í ½Ã¼³Æ® ¸Ö¿þ¾î´Â µÑ ´Ù °°Àº ¹®ÀÚ¿­(Upfileer / Upfileok)À» Æ÷ÇÔÇÏ°í ÀÖÀ»»Ó¸¸ ¾Æ´Ï¶ó ¸í·É ó¸®ÀÚ¿Í »öÀÎÇ¥¿¡¼­µµ »ó´çÈ÷ À¯»çÇÏ´Ù¡±°í ¼³¸íÇϸç, ¡°±â´ÉÀ» ½ÇÇàÇÏ´Â ¹æ¹ý ¸é¿¡¼­µµ °ÅÀÇ °°´Ù¡±°í ¸»ÇÑ´Ù. ¶ÇÇÑ ¸í·ÉÀ» ¼º°øÀûÀ¸·Î ½ÇÇàÇϰųª ½ÇÆÐÇßÀ» ¶§ µÑ ´Ù Á¤È®ÇÏ°Ô ¶È°°Àº ´ëÀÀ Äڵ带 »ç¿ëÇÏ°í ÀÖ´Ù´Â Á¡µµ ¤¾î³Â´Ù.

¡°µå¶óÀ̺ê¿Í ÆÄÀÏ¿¡ ´ëÇÑ Á¤º¸ ¼öÁýÀ» ÇÒ ¶§µµ °°Àº Äڵ尡 »ç¿ëµË´Ï´Ù. cmd.exe¿¡ ±â¹ÝÀ» µÐ ¸®¹ö½º ¼Ð(reverse shell)À» »ý¼ºÇÒ ¶§µµ ¿ª½Ã °°Àº Á¡ÀÌ ¹ß°ßµË´Ï´Ù. ´Ù¸¸ ½Ã¼³Æ®¿Í ´Þ¸® ¿À¼Ç¼³Æ®¿¡´Â ¾Ïȣȭ ¹× º¹È£È­ ¸ÞÄ¿´ÏÁòÀÌ Á¸ÀçÇÕ´Ï´Ù. Á¦¾î ¼­¹ö ÁÖ¼Òµµ ÇϵåÄÚµå µÇ¾î ÀÖ°í¿ä. ¶ÇÇÑ ½Ã½ºÅÛ¿¡ ¿À·¡ ³²¾ÆÀÖ±â À§ÇÑ ±â´Éµµ °¡Áö°í ÀÖÁö ¾Ê½À´Ï´Ù.¡±

ÇÏÁö¸¸ À̹ø °ø°ÝÀÚ¿Í 5³â ÀüºÎÅÍ È°µ¿À» ¸ØÃá ¿¹Àü °ø°ÝÀÚ¿ÍÀÇ °ü°è¿¡ ´ëÇؼ­´Â ¸Æ¾ÆÇǵµ ¸íÈ®ÇÏ°Ô ¾ð±ÞÇÏÁö´Â ¸øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ °ø°ÝÀÚÀÇ Á¤Ã¼¿¡ ´ëÇؼ­µµ ¶Ñ·ÇÇÏ°Ô ¹º°¡¸¦ Á¦½ÃÇÏÁöµµ ¸øÇß´Ù. ¡°°ø°ÝÀÚµé °£ ÈçÈ÷ ÀÖ´Â ÄÚµå °øÀ¯ÀÇ °á°úÀÏ ¼öµµ ÀÖ°í, ´©±º°¡ APT1¿¡ ´«À» µ¹¸®°Ô²û ÀϺη¯ Äڵ带 ºñ½ÁÇÏ°Ô Â§ °ÍÀÏ ¼öµµ ÀÖ½À´Ï´Ù.¡±

¸Æ¾ÆÇÇÀÇ º¸¾È Àü¹®°¡µé¿¡ ÀÇÇÏ¸é ¿À¼Ç¼³Æ® Ä·ÆäÀÎÀº ÇöÀç±îÁö ÃÑ ´Ù¼¸ ¹øÀÇ °ø°ÝÀ¸·Î ±¸¼ºµÆ´Ù°í ÇÑ´Ù. óÀ½ µÎ ¹øÀº Çѱ۷ΠµÈ ¾Ç¼º ¿¢¼¿ ¹®°ÇÀ» »ç¿ëÇÑ ½ºÇǾîÇÇ½Ì °ø°ÝÀ̾ú´Ù. ÀÌ ¹®°ÇÀ» ¿­¸é ¿À¼Ç¼³Æ® ÀÓÇöõÆ®°¡ ¼³Ä¡µÆ´Ù. ¼¼ ¹ø° °ø°ÝÀº ¸ÕÀú ÀÖ¾ú´ø µÎ ¹øÀÇ °ø°Ý°ú µ¿ÀÏÇѵ¥, ¿¢¼¿ ´ë½Å ¿öµå ÆÄÀÏÀÌ »ç¿ëµÆ´Ù. ³ª¸ÓÁö ³× ¹ø°¿Í ´Ù¼¸ ¹ø° °ø°ÝÀº Çѱ¹ ¹Ù±ù¿¡ ÀÖ´Â ¼Ò±Ô¸ð Á¶Á÷µéÀ» ³ë¸®°í ÁøÇàµÆ´Âµ¥, ´ëºÎºÐ ¹Ì±¹°ú ij³ª´Ù¿¡ ÀÖ¾ú´Ù.

°ø°ÝÀÌ ÁøÇàµÇ´Â µ¿¾È °ø°ÝÀÚµéÀº ´Ù¼öÀÇ C&C ¼­¹öµéÀ» È°¿ëÇß´Ù. ÃßÀûÇغ¸´Ï ij³ª´Ù, ÄÚ½ºÅ¸¸®Ä«, ¹Ì±¹, Çʸ®ÇÉ µîÀÇ ±¹°¡µéÀÌ ³ª¿Ô´Ù. Áï ÀÌ ³ª¶óµéÀ» °Ü³ÉÇÑ °ø°Ý Ä·ÆäÀεµ µ¿¹ÝÇÏ°í ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.

¿À¼Ç¼³Æ®´Â ħÅõÇÑ ±â±â·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¸ðÀ¸±â À§ÇÑ ¿©·¯ ±â´ÉµéÀ» žÀçÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ À̴ ù ¹ø° ´Ü°è¿¡¼­ÀÇ °ø°ÝÀÏ »ÓÀÌ´Ù. µÎ ¹ø° ´Ü°èÀÇ ÆäÀ̷εå´Â C&C·ÎºÎÅÍ ¿À´Â ¸í·ÉµéÀ» ÅëÇØ ´Ù¿î·Îµå µÈ´Ù. ÀÌ ¸»Àº °ð, C&C ¼­¹ö¿ÍÀÇ Åë½Å¿¡ µû¶ó ¿À¼Ç¼³Æ® °ø°ÝÀÚµéÀÌ ²Ï³ª ´Ù¾çÇÑ ÇൿµéÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ µÉ ¼ö ÀÖ´Ù.

¿À¼È¼³Æ®°¡ Áö¿øÇÏ´Â ¸í·É¾î´Â 10°³°¡ ³Ñ´Â´Ù.
1) µå¶óÀ̺ê Á¤º¸ ÃßÃâ
2) ƯÁ¤ ÆÄÀÏ¿¡ ´ëÇÑ Á¤º¸ Àü¼Û
3) WinExec()¸¦ »ç¿ëÇØ ¸í·ÉÇà ½ÇÇà
4) ÆÄÀÏ »èÁ¦
5) ÆÄÀÏ »ý¼º
6) ÇöÀç µ¹¾Æ°¡´Â ÇÁ·Î¼¼½º Á¤º¸ Ãëµæ
7) ÇÁ·Î¼¼½º Á¾·á
8) ¸®¹ö½º ¼ÐÀÇ »ý¼º/¿î¿µ/Á¾·á
9) Àü¼Û°ú ¼ö½Å ½ÇÇè

¡°À̹ø ¿À¼Ç¼³Æ® Ä·ÆäÀÎÀÇ °¡Àå ÁÖµÈ Å¸±êÀº ´ëÇѹα¹ÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¾î¼¸é ±¹°¡ Áö¿øÀ» ¹Þ´Â ÇØÄ¿µé °£¿¡µµ ¸ðÁ¾ÀÇ Çù·ÂÀÌ ÀÌ·ïÁö´Â °ÍÀ» ¹ß°ßÇÑ °ÍÀÏÁöµµ ¸ð¸£°Ú½À´Ï´Ù.¡±

ÇÑÆí ÃÖ±Ù ¿Ü±³ »óȲ »ó Çѱ¹ÀÇ ½ÇÁ¤À» Á¤Å½ÇÒ ¸¸ÇÑ ±¹°¡´Â ºÏÇÑ, Áß±¹, ¹Ì±¹ µîÀÌ ´ëÇ¥ÀûÀÎ °ÍÀ¸·Î ²ÅÈù´Ù. ºÏÇÑÀº ¿¹³ª Áö±ÝÀ̳ª ²ÙÁØÈ÷ Çѱ¹À» °ø°ÝÇÏ´Â °æ°è ´ë»ó 1È£À̸ç, Áß±¹ ¿ª½Ã ºÏÇÑÀ» µ½°Å³ª ¹Ì±¹À» °ßÁ¦Çϰųª Çѱ¹ ±â¼úÀ» ÈÉÄ¡±â À§ÇØ Çѱ¹À» Á¤ÂûÇØ¿Ô°í, ¹Ì±¹µµ ÃÖ±Ù Çѱ¹ Á¤ºÎ°¡ ¼¼°èÀûÀÎ ºÏÇÑ Á¦Á¦¸¦ ¾î±â¸é¼­±îÁö ºÏÇÑ »çÀý´Ü ³ë¸©À» ÇÏ°í ÀÖ¾î ¿©·¯ ä³ÎÀ» ÅëÇØ °æ°í¸¦ °¡ÇÏ°í ÀÖ´Â »óÅ´Ù.

3ÁÙ ¿ä¾à
1. Çѱ¹, ¹Ì±¹, ij³ª´Ù ³ë¸° »çÀ̹ö Ä·ÆäÀÎ ¿À¼Ç¼³Æ® ¹ß°ßµÊ.
2. 2013³âºÎÅÍ È°µ¿ ¸ØÃá Áß±¹ Á¤ºÎÀÇ APT1°ú À¯»çÇÑ Á¡ ¸¹ÀÌ ¹ß°ßµÊ.
3. ÁÖ¿ä Ç¥ÀûÀº Çѱ¹ÀÌ ºÐ¸í. ÇÏÁö¸¸ ÁÖ¿ä °ø°ÝÀÚ´Â ¾ÆÁ÷ ºÒºÐ¸í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë