º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

NSAÀÇ °ø°Ý Åø°ú ÇÁ·¹ÀÓ¿öÅ© È°¿ëÇÑ °ø°Ý Ä·ÆäÀÎ ¹ß°ß

ÀÔ·Â : 2018-10-22 10:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Îµµ¿ì ºê·ÎÄ¿½º°¡ À۳⿡ °ø°³ÇÑ ´ÙÅ©ÆÞ»ç È°¿ëÇÑ °ø°Ý
ÀÌÁýÆ®, ·¯½Ã¾Æ, À̶õÀÇ ¿¡³ÊÁö, Åë½Å, ¿ìÁÖÇ×°ø ºÐ¾ß°¡ ÁÖ·Î ´çÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ Àü¹®°¡µéÀÌ ¹Ì±¹ øº¸ ±â°üÀÎ NSA°¡ ¿î¿µÇÏ´Â °ÍÀ¸·Î º¸ÀÌ´Â ÇØÅ· ´Üü ÀÌÄùÀÌÁ¯ ±×·ì(Equation Group)À¸·ÎºÎÅÍ ÈÉÃij´ٰí ÁÖÀåµÇ´Â ÀͽºÇ÷ÎÀÕ µµ±¸°¡ ½ÇÁ¦ °ø°Ý¿¡ »ç¿ëµÇ´Â °ÍÀ» ¹ß°ßÇß´Ù.

[À̹ÌÁö = iclickart]


ÀÌ µµ±¸ÀÇ À̸§Àº ´ÙÅ©ÆÞ»ç(DarkPulsar)·Î, °ü¸®ÀÚ¿ë Ç÷¯±×ÀÎÀÇ ÀÏÁ¾ÀÌ´Ù. 2017³â 3¿ù ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)¶ó´Â ÇØÅ· ±×·ìÀÌ NSAÀÇ µµ±¸¶ó¸ç °ø°³ÇÑ °Íµé Áß¿¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ´ÙÅ©ÆÞ»ç´Â ´í´õ½ºÇÁ¸®Ã÷(DanderSpritz)¿Í ÆÛÁî¹øÄ¡(FuzzBunch)¶ó´Â ÇÁ·¹ÀÓ¿öÅ©¿Íµµ °ü·ÃÀÌ ±íÀºµ¥, ÀÌ µÎ °¡Áö ÇÁ·¹ÀÓ¿öÅ© ¿ª½Ã ¼Îµµ¿ì ºê·ÎÄ¿½º°¡ °ø°³ÇÑ ¹Ù ÀÖ´Ù.

´ÙÅ©ÆÞ»ç´Â ÆÛÁî¹øÄ¡ ³» ÀÓÇöõÆ®ÄÁÇDZ×(ImplantConfig)¶ó´Â Ç׸ñÀÇ ÀϺηÎ, ÀÓÇöõÆ®ÄÁÇDZ׿¡´Â ÀͽºÇ÷ÎÀÕ ÈÄ(post-exploitation)¸¦ À§ÇÑ Ç÷¯±×ÀεéÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ´ÙÅ©ÆÞ»ç´Â sipauth32.tsp¶ó´Â ¹éµµ¾î¸¦ ÅëÁ¦ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÈ´Ù. sipauth32.tsp´Â ħÇØµÈ ±â±â¸¦ ¿ø°Ý¿¡¼­ ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.

±×¸®°í ´ÙÅ©Æ޻翡 °¨¿°µÈ ±â±â¸¦ ÅëÁ¦ÇÏ´Â µ¥ È°¿ëµÈ °ÍÀº ´í´õ½ºÇÁ¸®Ã÷ ÇÁ·¹ÀÓ¿öÅ©¿´´Ù. ÀÌ ÇÁ·¹ÀÓ¿öÅ© ³»ÀÇ ÇǵéĨ(PeedleCheap)À̶ó´Â, º¸´Ù ´õ ±â´ÉÀÌ ¸¹Àº Ç÷¯±×ÀÎÀÌ ÅëÁ¦¿¡ È°¿ëµÇ¾ú´Ù°í ÇÑ´Ù. ÇǵéĨÀº PCDllLauncher¸¦ ÅëÇØ ½É°ÜÁø´Ù.

´ÙÅ©ÆÞ»ç´Â ´Ù¾çÇÑ ¸í·É¾î¸¦ Áö¿øÇϴµ¥, ¿©±â¿¡´Â Burn, RawShellcode, UpgradeImplant, PingPong µîÀÌ Æ÷ÇԵǾî ÀÖ´Ù. °¢°¢ ÀÓÇöõÆ®¸¦ Á¦°ÅÇÏ°í, ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ°í, ÀÓÇöõÆ®¸¦ ¾÷±×·¹À̵åÇÏ°í, ¹éµµ¾î°¡ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. ´Ù¸¥ ¸í·É¾îµé·Î´Â EDFStageUpload, DisableSecurity, EnableSecurity µîÀÌ ÀÖ´Ù.

Ä«½ºÆÛ½ºÅ° ·¦¿¡ ÀÇÇϸé ÀÌ·¯ÇÑ ´ÙÅ©Æ޻簡 ·¯½Ã¾Æ, À̶õ, ÀÌÁýÆ® µî¿¡¼­ ¾à 50¸íÀ» °ø°ÝÇß´Ù°í ÇÑ´Ù. 32ºñÆ®¿Í 64ºñÆ® ½Ã½ºÅÛ ¸ðµÎ¸¦ ³ë¸± ¼ö ÀÖ´Ù°í ÇÑ´Ù. ´ëü·Î À©µµ¿ì ¼­¹ö 2003/2008ÀÌ ¼³Ä¡µÈ ½Ã½ºÅÛµéÀÌ ´çÇßÀ¸¸ç, ÇÙ ¿¡³ÊÁö, Åë½Å, IT, ¿ìÁÖÇ×°ø, R&D ºÐ¾ß°¡ ÀÌ ¿°Å½ °ø°ÝÀÇ Ç¥ÀûÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

Ä«½ºÆÛ½ºÅ°´Â ¡°¾Æ¸¶µµ °ø°ÝÀÚµéÀº ¿À·£ ±â°£ µ¿¾È Ç¥ÀûµéÀ» ¿°Å½ÇØ¿Â °ÍÀ¸·Î º¸Àδ١±°í ¸»ÇÑ´Ù. À̵éÀÌ »ç¿ëÇÑ ¹éµµ¾î¿¡´Â ½Ã½ºÅÛ¿¡ ¿À·¡ ¸Ó¹°±â À§ÇÑ °í±Þ ±â´É»Ó¸¸ ¾Æ´Ï¶ó ¿Ã¹Ù¸¥ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇؾ߸¸ ÇÏ´Â ÀÎÁõ °úÁ¤À» ȸÇÇÇÏ´Â ±â´Éµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ¶ÇÇÑ ¾Ç¼º Æ®·¡ÇÈÀ» Á¤»ó ÇÁ·ÎÅäÄÝ·Î Æ÷ÀåÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ¾ú´Ù.

ÀÌ °ø°Ý Ä·ÆäÀÎÀº ´ÙÅ©ÆÞ»ç¶ó´Â ÀͽºÇ÷ÎÀÕ ÅøÀÌ ´ëÁߵ鿡°Ô °ø°³µÇ¸é¼­ ¸ØÃá °ÍÀ¸·Î º¸ÀδÙ. ±×·¯³ª Ä·ÆäÀÎÀÌ ¸ØÃè´Ù°í Çؼ­ ´ÙÅ©Æ޻簡 ÀüºÎ »èÁ¦µÇ¾ú´Ù´Â ¶æÀº ¾Æ´Ï´Ù. ¾ÆÁ÷µµ ´ÙÅ©Æ޻簡 ³²¾ÆÀÖ´Â ½Ã½ºÅÛµéÀÌ Á¸ÀçÇÒ °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î Ä«½ºÆÛ½ºÅ°´Â º¸°í ÀÖ´Ù. ÇÏÁö¸¸ ±×·± ´ÙÅ©Æ޻縦 »ç¿ëÇÏ·Á¸é ÁøÂ¥ ´ÙÅ©ÆÞ»ç °ü¸®ÀÚ°¡ ÇÊ¿äÇÏ´Ù°í ÇÑ´Ù. ¡°´ÙÅ©Æ޻縦 »ç¿ëÇÏ·Á¸é ¹éµµ¾î ³»¿¡ ¿¥º£µå µÇ¾î ÀÖ´Â °ø°ø Å°¿Í Á¶ÇյǴ ºñ¹Ð RSA Å°°¡ ÇÊ¿äÇϱ⠶§¹®ÀÔ´Ï´Ù.¡±

±×·¯¹Ç·Î Ä«½ºÆÛ½ºÅ°´Â ÇöÀç±îÁö ã¾Æ³½ 50°³ÀÇ ÇÇÇØ ½Ã½ºÅÛÀÌ ÀüºÎ°¡ ¾Æ´Ò °ÍÀ¸·Î º¸°í ÀÖ´Ù. ¡°½ÇÁ¦·Î °ø°ÝÀÌ ÁøÇà µÇ¸é¼­ ´í´õ½ºÇÁ¸®Ã÷¿Í ÆÛÁî¹øÄ¡°¡ È°¹ßÈ÷ »ç¿ëµÇ°í ÀÖÀ» ¶§´Â ÇÇÇØÀÚµéÀÌ ÈξÀ ¸¹¾ÒÀ» °ÍÀÔ´Ï´Ù. ÀÌ·¸°Ô »ý°¢ÇÏ´Â ÀÌÀ¯´Â ´í´õ½ºÇÁ¸®Ã÷ ÇÁ·¹ÀÓ¿öÅ©ÀÇ ÀÎÅÍÆäÀ̽º°¡ ¸¹Àº ÇÇÇØÀÚµéÀ» °¨½Ã ¹× °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºµÇ¾î Àֱ⠶§¹®ÀÔ´Ï´Ù.¡±

´ÙÅ©ÆÞ»ç´Â À̹ø °ø°Ý¿¡¼­ µå·¯³ª´Â °Íó·³ ´í´õ½ºÇÁ¸®Ã÷¿Í ÆÛÁî¹øÄ¡¶ó´Â ÇÁ·¹ÀÓ¿öÅ©¿Í ÇÔ²² »ç¿ëµÉ ¶§°¡ ¸¹´Ù°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÇÑ´Ù. ¡°ÆÛÁî¹øÄ¡¿Í ´í´õ½ºÇÁ¸®Ã÷´Â ¿©·¯ °ø°Ý Åøµé°úÀÇ È£È¯¼ºÀÌ ÁÁ¾Æ, À¯¿¬ÇÑ °ø°ÝÀ» ÆîÄ¡±â¿¡ ÁÁÀº ÇÁ·¹ÀÓ¿öÅ©ÀÔ´Ï´Ù. µÑ ´Ù ´Ù¾çÇÑ Ç÷¯±×Àεé·Î ±¸¼ºµÇ¾î Àִµ¥, ÆÛÁî¹øÄ¡´Â Á¤Âû°ú °ø°Ý¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ°í, ´í´õ½ºÇÁ¸®Ã÷´Â ÀÌ¹Ì °¨¿°µÈ ÇÇÇØÀÚµéÀ» °ü¸®ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. NSAÀÇ ÀͽºÇ÷ÎÀÕ ÅøÀÎ ´ÙÅ©ÆÞ»ç »ç¿ëÇÑ Ä·ÆäÀÎ ¹ß°ßµÊ.
2. ´ÙÅ©ÆÞ»ç¿Í ¿¬°áµÈ µÎ °¡Áö ÇÁ·¹ÀÓ¿öÅ©ÀÎ ´í´õ½ºÇÁ¸®Ã÷(°¨¿°µÈ ½Ã½ºÅÛ °ü¸®)¿Í ÆÛÁî¹øÄ¡(°ø°Ý, Á¤Âû)µµ ¹ß°ßµÊ.
3. ÇÇÇØÀÚµéÀº ÁÖ·Î ·¯½Ã¾Æ, À̶õ, ÀÌÁýÆ®ÀÇ Åë½Å, ¿¡³ÊÁö, ¿ìÁÖÇ×°ø »ê¾÷¿¡ ºÐÆ÷µÇ¾î ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë