°ø°ÝÀÚµéÀÌ ³ë¸®´Â °Ç ¸ð³×·Î...º£Æ®³², À̶õ, ¸»·¹ÀÌ½Ã¾Æ ¼øÀ¸·Î °¨¿°·ü ³ô¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Æ½Ã¾ÆÀÇ ³²ÂÊ Áö¿ª¿¡¼ NSR¸¶À̳Ê(NSRMiner)¶ó´Â ä±¼ ÄÚµåÀÇ »õ·Î¿î ¹öÀüÀÌ ºü¸£°Ô ÆÛÁö°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ÇöÀç±îÁö °¨¿°µÈ ½Ã½ºÅÛÀ» ±¹°¡º°·Î ÆľÇÇÏ¸é º£Æ®³²ÀÌ 54%·Î 1À§, À̶õÀÌ 16%·Î 2À§, ¸»·¹À̽þư¡ 12%·Î 3À§¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù. ÇöÀçÀÇ NSR¸¶À̳ʴ ¿À·¡µÈ ¹öÀüÀÇ NSR¸¶À̳ʰ¡ ÀÖ´Â ½Ã½ºÅÛÀ̶ó¸é ¾÷±×·¹À̵尡 ÁøÇàµÇ°í, ±×·¸Áö ¾ÊÀº °æ¿ì¶ó¸é ÀÌÅͳκí·ç(EternalBlue)¶ó´Â ÀͽºÇ÷ÎÀÕÀ¸·Î °ø°ÝÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌÅͳκí·ç´Â NSA°¡ »ç¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Â ÀͽºÇ÷ÎÀÕ µµ±¸ Áß Çϳª·Î, ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)¶ó´Â ÇØÅ· ±×·ìÀÌ ÈÉÃÄ ³» °ø°³ÇÏ¸é¼ ÀÏÆĸ¸ÆÄ ÆÛÁ³´Ù. 2017³âÀ» ½Ã²ô·´°Ô ¸¸µé¾ú´ø ¿ö³ÊÅ©¶óÀÌ(WannaCry)¿Í ³´ÆäÆ®¾ß(NotPetya) »ç°Ç¿¡µµ ÀÌÅͳκí·ç°¡ ÀÖ¾ú°í, ±× ÈÄ ¸¹Àº ¸Ö¿þ¾î °ø°Ý¿¡ ÀÌÅͳκí·ç°¡ »ç¿ëµÇ°í ÀÖ´Ù´Â °Ô µå·¯³ª±âµµ Çß´Ù.
ÀÌÅͳκí·ç´Â MS Á¦Ç°¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» È°¿ëÇÑ ÀͽºÇ÷ÎÀÕ ±â¹ýÀ¸·Î, MS°¡ ÀÌ ¹®Á¦¸¦ ÀÎÁöÇÏ°í ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ °Ô ÀÌ¹Ì 2³â ÀüÀÇ ÀÏÀÌ´Ù. Áï, ´õ ÀÌ»ó ÅëÇÏ¸é ¾È µÇ´Â °ø°Ý¹ýÀ̶ó´Â °ÍÀÌ´Ù. ±×·¯³ª »õ·Ó°Ô µîÀåÇÑ Ã¤±¼ ¸Ö¿þ¾î±îÁöµµ ¼º°øÀûÀ¸·Î À̸¦ È°¿ëÇÏ°í ÀÖ´Ù´Â °Ç ¡®ÆÐÄ¡¡¯ ü°è¿¡ Å« ¹®Á¦°¡ ÀÖ´Ù´Â °É ¶æÇÑ´Ù.
º¸¾È ¾÷ü ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ¾ß¸£³ë ´Ï¸á¶ó(Jarno Niemela)´Â ¿Ü½Å°úÀÇ ÀÎÅͺ並 ÅëÇØ ¡°À©µµ¿ìÀÇ ÀαⰡ ³Ê¹« ³ô°í, µû¶ó¼ ÇØÀûÆÇÀ» »ç¿ëÇÏ´Â »ç¶÷µéÀÌ ¹«¼öÈ÷ ¸¹À¸¸ç, Á¤»óÀûÀÎ ·çÆ®·Î ÆÐÄ¡¸¦ Àû¿ëÇÒ ¼ö°¡ ¾ø´Ù¡±´Â ¹®Á¦¸¦ ÁöÀûÇß´Ù. ±×·¯³ª ÀÌ°ÍÀÌ ¹®Á¦ÀÇ ÇÙ½ÉÀº ¾Æ´Ï´Ù. ´Ï¸á¶ó´Â ¡°ÅõÀÚÀÇ ºÒ±ÕÇü¡±À» ÁöÀûÇÑ´Ù. ¡°ÆÐÄ¡³ª º¸¾È ±³À°¿¡ ÅõÀÚ¸¦ ÀλöÇÏ°Ô ÇÏ´Â Áö¿ªÀÌ ÀÖ°í, ±×·¸Áö ¾ÊÀº ³ª¶ó°¡ ÀÖ½À´Ï´Ù. ±×¸®°í ±× Â÷ÀÌ´Â ¼ö³âÀÌ Áö³ª°í ¸íÈ®ÇÏ°Ô º¸À̱⠽ÃÀÛÇÏÁÒ.¡±
ÇÑÆí »õ NRS¸¶À̳ʴ °¨¿° ¹æ¹ý¿¡ ÀÖ¾î¼ ¾à°£ÀÇ ¾÷±×·¹À̵带 °ÅÃÆ´Ù. ±âÁ¸ ¹öÀüÀÇ NRS¸¶À̳ʰ¡ ÀÖ´Â ½Ã½ºÅÛÀ̶ó¸é »õ·Î¿î ¸ðµâÀ» ´Ù¿î·Îµå ¹Þ°í, ±âÁ¸ ÆÄÀÏ ¹× ¼ºñ½ºµéÀ» »èÁ¦ÇÑ´Ù. ÀÌ·± ±â´ÉÀ» ½Ç½ÃÇÏ´Â ¾÷µ¥ÀÌÅÍ ¸ðµâ ÀÚü´Â tecate.traduires.comÀ̶ó´Â °÷¿¡¼ºÎÅÍ ´Ù¿î·Îµå µÈ´Ù. ´Ù¿î·Îµå µÈ ÈÄ NRS¸¶ÀÌ³Ê ÃֽŠ¹öÀüÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ°í, ÀÖ´Ù¸é ½º½º·Î¸¦ »èÁ¦ÇÑ´Ù. ¾Æ´Ï¶ó¸é ÇϵåÄÚµù µÈ URLµé¿¡ Á¢¼ÓÇØ NRS¸¶ÀÌ³Ê ÃֽŠ¹öÀüÀ» ´Ù¿î·Îµå ¹Þ´Â´Ù.
½Ã½ºÅÛ¿¡ ħÅõ ¼º°øÇÑ NRS¸¶À̳ʴ ´Ù¾çÇÑ ¾²·¹µå¸¦ ¸¸µé±â ½ÃÀÛÇÑ´Ù. ÇÁ·Î¼¼¼¿Í ½Ã½ºÅÛ Á¤º¸¸¦ ÃßÃâÇÏ´Â °ÍÀº ¹°·Ð »õ·Î¿î ¸ðµâÀ» ¹Þ¾ÆµéÀÌ°í ä±¼À» ½ÃÀÛÇϱâ À§ÇÔÀÌ´Ù. ä±¼ ¸ðµâÀº svchost.exe¶ó´Â ÇÁ·Î¼¼½º¿¡ ÁÖÀԵǾî ÀÏÀ» ½ÃÀÛÇÑ´Ù. ¸¸¾à ÀÌ ¹æ¹ýÀÌ ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù¸é system32 Æú´õ¿¡ ÀÖ´Â TrustedHostex.exe¶ó´Â ÆÄÀÏ¿¡ ÀÛ¼ºµÇ¾î ½ÇÇàµÈ´Ù.
snmpstorsrv¶ó´Â ¼ºñ½º°¡ wininit.exe¶ó´Â ÆÄÀÏ·Î ¾ÐÃà ÇØÁ¦°¡ µÇ±âµµ ÇÑ´Ù. ±×·± ÈÄ svchost.exe¿Í ¿¬°èµÈ´Ù. ÇÏÁö¸¸ ÀÌ °úÁ¤ÀÌ ½ÇÆÐÇÒ °æ¿ì, wininitÀÌ \AppDiagnostics\wininit.exe¿¡ ÀÛ¼ºµÈ ÈÄ ½ÇÇàµÈ´Ù. WininitÀº ÀÌÈÄ¿¡ ÀÖÀ» ¸Ö¿þ¾î Áõ½Ä°ú Ãß°¡ °¨¿°¿¡ ÀÖ¾î Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÑ´Ù. ¾ÐÃà ÇØÁ¦ °úÁ¤¿¡¼ ÆÄÀÏ Çϳª°¡ AppDiagnostics Æú´õ·Î º¹»çµÇ´Âµ¥, À̸§Àº svchost.exeÁö¸¸ »ç½ÇÀº ÀÌÅͳκí·ç 2.2.0ÀÌ´Ù.
Wininit.exe´Â TCP Æ÷Æ® 445¹øÀ» ÅëÇØ ·ÎÄà ³×Æ®¿öÅ©¸¦ ½ºÄµÇÑ´Ù. °¨¿°À» ½Ãų¸¸ÇÑ ´Ù¸¥ Æ÷Æ®°¡ ÀÖ³ª ã´Â °ÍÀÌ´Ù. Èĺ¸ÀÚ°¡ ³ªÅ¸³ª¸é ÀÌÅͳκí·ç¸¦ ½ÇÇà½ÃŲ´Ù. ¼º°ø ½Ã¿¡´Â ´õºíÆÞ»ç(DoublePulsar)¶ó´Â ¹éµµ¾î°¡ »õ·Î¿î ½Ã½ºÅÛ¿¡ ½É°ÜÁø´Ù. ±× ´ÙÀ½ºÎÅÍ NSR¸¶À̳ÊÀÇ °¨¿° ÇÁ·Î¼¼½º°¡ óÀ½ºÎÅÍ ¹ßµ¿µÈ´Ù.
ä±¼ ¸ðµâÀº XMRig¶ó´Â ¸ð³×·Î Àü¹® ä±¼ ÄÚµå´Ù. ¸ð³×·Î´Â 2018³â 1¿ù¸¸ Çصµ 542´Þ·¯¿¡ °Å·¡µÇ´Ù°¡ ÇöÀç´Â 50´Þ·¯ÀÇ °¡Ä¡µµ °®Áö ¸øÇÑ »óÅ´Ù. ±×·³¿¡µµ ¸ð³×·Î´Â ¾î´À Á¤µµÀÇ Àα⸦ À¯ÁöÇÏ°í Àִµ¥, ±× ÀÌÀ¯ Áß Çϳª´Â Àü ¼¼°è 1¾ï¸íÀÌ ³Ñ´Â »ç¿ëÀÚ¸¦ º¸À¯ÇÑ °ÔÀÓÀÎ Æ÷Æ®³ªÀÌÆ®(Fortnite)°¡ ¸ð³×·Î¸¦ ÅëÇÑ ¿Â¶óÀÎ ¾ÆÀÌÅÛ ±¸¸Å¸¦ ½Ç½ÃÇϱ⠽ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. °ÔÀÌ¸Óµé »çÀÌ¿¡¼ ¸ð³×·ÎÀÇ °ü½ÉÀÌ »ì¦ ¿Ã¶ó°¡±â ½ÃÀÛÇß´Ù. ¹üÁËÀÚµéÀº ¸ð³×·ÎÀÇ ÀÍ¸í¼ºÀ» Å©°Ô ¼±È£ÇÑ´Ù.
NSR¸¶À̳ʴ ¾ÆÁ÷±îÁö Çѱ¹¿¡´Â »ó·úÇÏÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ. ±×·¸Áö¸¸ ÀÌÅͳκí·ç¿Í °ü·ÃµÈ ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾ÊÀº °÷À̶ó¸é Áö±ÝÀÌ¶óµµ Àû¿ëÇÏ´Â °Ô µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ. NSR¸¶À̳ʰ¡ ¾Æ´Ï´õ¶óµµ ÇöÀç ÀÌÅͳκí·ç´Â ÇØÄ¿µé »çÀÌ¿¡¼ ³Î¸® »ç¿ëµÇ´Â µµ±¸À̱⠶§¹®ÀÌ´Ù.
3ÁÙ ¿ä¾à
1. NSR¸¶À̳Ê, ¾Æ½Ã¾Æ ³²ºÎ Áö¿ª¿¡¼ºÎÅÍ ºü¸£°Ô ÆÛÁö°í ÀÖ´Â ¸Ö¿þ¾î.
2. ¹üÁËÀÚµéÀº NSR¸¶ÀÌ³Ê ÅëÇØ ¸ð³×·Î ä±¼ÇÏ°í, ÀÌÅͳκí·ç·Î Ãß°¡ °¨¿° À̾°í ÀÖÀ½.
3. ÀÌÅͳκí·ç Ãë¾àÁ¡Àº ÀÌ¹Ì 2³â Àü¿¡ ÆÐÄ¡µÈ °Í. Áö±ÝÀÌ¶óµµ Àû¿ëÇÏ¸é ´ÙÇàÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>