Home > Àüü±â»ç

·¹µåÆÀÀ» À§ÇÑ Ç¥ÁØ Åø? ¸ðÀÇ ÇØÅ· Åø¼Â ¹«·á·Î °ø°³

ÀÔ·Â : 2019-04-04 11:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ħÅõ Å×½ºÆ®¿¡ ÇÊ¿äÇÑ Åø ¾ö¼±ÇØ ¸ð¾ÆµÖ...¹ÙÅÁÀº ÆÄÀ̾î¾ÆÀÌÀÇ Ç÷¹¾î VM
¸ðµç ¼öÁØÀÇ »ç¿ëÀÚ ¾Æ¿ì¸¦ ¼ö ÀÖ¾î...Ä®¸® ¸®´ª½ºÀÇ À©µµ¿ìÆÇ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °ø°ÝÀûÀÎ º¸¾ÈÀ» Àü¹®À¸·Î ÇÏ´Â »ç¶÷µé, Áï ¸ðÀÇ ÇØÄ¿ ȤÀº ħÅõ Å×½ºÅÍµé »çÀÌ¿¡¼­ Ä®¸® ¸®´ª½º(Kali Linux)°¡ Ç¥ÁØ µµ±¸Ã³·³ ±»¾îÁö°í ÀÖ´Ù. ±×·¯³ª À©µµ¿ì¿¡ ±âº»ÀûÀ¸·Î žÀçµÇ¾î ÀÖ´Â ±â´ÉÀ» ¿¬±¸ÇØ¾ß ÇÏ´Â ÀÔÀåÀÇ Ä§Åõ Å×½ºÅ͵鿡°Ô À־´Â ±×·± ½ÄÀ¸·Î ¡®Á¤ÂøµÈ¡¯ µµ±¸°¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù.

[À̹ÌÁö = iclickart]


ÀÌ¿¡ º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ »õ·Î¿î ½Ãµµ¸¦ ¼±º¸¿´´Ù. 140°³ÀÇ À©µµ¿ì¿ë ¿ÀǼҽº ÅøµéÀ» ¼±Á¤ÇØ ·¹µåÆÀ ¸ðÀÇ °ø°ÝÀÚµé°ú ºí·çÆÀ ¸ðÀÇ ¹æ¾îÀÚµéÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â Åø¼ÂÀ» ¹ßÇ¥ÇÑ °ÍÀÌ´Ù. ÀÌ Åø¼ÂÀÇ À̸§Àº ÄÄÇø®Æ® ¸Çµð¾ðÆ® ¿ÀÆæ½Ãºê ¹öÃß¾ó ¸Ó½Å(Complete Mandiant Offensive Virtual Machine)À¸·Î, ª°Ô´Â ÄÚ¸¸µµVM(CommandoVM)À̶ó°íµµ ÇÑ´Ù.

ÆÄÀ̾î¾ÆÀÌÀÇ Á¦ÀÌÅ© ¹ÙÅä(Jake Barteaux)´Â ¡°À©µµ¿ì ȯ°æÀ» ¿¬±¸ÇÏ´Â ¸ðÀÇ °ø°ÝÀÚµéÀ̶ó¸é Ç×»ó Ç¥ÁØó·³ °¡Áö°í ÀÖ¾î¾ß ÇÒ Åø¼ÂÀ» ¸¸µé°íÀÚ Çß´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Á¦°¡ ¿©Å±îÁö ¸¸³ªº» ¸ðÀÇ ÇØÄ¿µéÀº ÀüºÎ Àڽŵ鸸ÀÇ °íÀ¯ÇÑ ÅøµéÀ» °¡Áö°í ÀÖ¾ú½À´Ï´Ù. Áï, Á¢±Ù ¹æ¹ýÀÌ ÀüºÎ ´Þ¶ú´Ù´Â °ÍÀÌÁÒ. ¹°·Ð ¾î´À Á¤µµ °ãÄ¡´Â Åøµéµµ ÀÖ±ä Çß½À´Ï´Ù¸¸, ±×°Ô ÀüºÎ¿´½À´Ï´Ù. ¹º°¡ Ç¥ÁØÈ­µÈ ±â¼ú°ú ÀýÂ÷°¡ ºÎÀçÇÑ ´À³¦Àº ºÐ¸íÈ÷ ÀÖ¾ú½À´Ï´Ù.¡±

¹ÙÅä´Â ¡°ÄÚ¸¸µµVM¿¡ ÇÊ¿äÇÑ ¸ðµç ÅøµéÀÌ ´Ù µé¾îÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Ç¥ÁØÈ­µÈ ÅøÀ̳ª ÀýÂ÷°¡ Á¤¸³µÇÁö ¾ÊÀ¸¸é µÎ °¡Áö Å« ¹®Á¦°¡ »ý±é´Ï´Ù. ÀÏ´Ü ÁÖ¾îÁø ¹®Á¦¿¡ ´ëÇÑ ÃÖ°íÀÇ µµ±¸¸¦ ã´Â µ¥¿¡ ½Ã°£ÀÌ ³¶ºñµÈ´Ù´Â °Ì´Ï´Ù. µÎ ¹ø°´Â Åø¼ÂÀ» À¯Áö ¹× °ü¸®ÇÏ´Â µ¥¿¡ ¾î·Á¿òÀÌ ¹ß»ýÇÕ´Ï´Ù. ÇÏÁö¸¸ ÇÑ µ¥ ¸ð¾ÆµÎ°í, ±×°ÍÀ» Á¤Âø½ÃÅ°¸é ÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ®°¡ ÈξÀ ½¬¿öÁöÁÒ. Ä®¸® ¸®´ª½ºÀÇ ÀåÁ¡ÀÌ ¹Ù·Î ÀÌ·± °ÍÀÌ°í, ±×°ÍÀ» À̹ø Ä÷º¼ÇÀ» ÅëÇØ ´ä½ÀÇß½À´Ï´Ù.¡±

·¹µåÆÀÀº ¸» ±×´ë·Î ¡®°¡»óÀÇ ÇØÅ·¡¯À» ÅëÇØ Ãë¾àÁ¡À» Á¡°ËÇÏ°í º¸¾È ¾àÁ¡À» º¸¿ÏÇÏ´Â ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. º¸ÅëÀº ³»ºÎ Á÷¿øÀ̳ª ¿ÜºÎ Àü¹®°¡°¡ ÀÌ·± ÀÏÀ» Çϵµ·Ï ÇÑ´Ù. ¹°·Ð ÀÚµ¿ ½ºÄ³´× ¿ª½Ã Ãë¾àÁ¡À» ã¾Æ³»´Â ±â´ÉÀ» ÇÒ ¼ö ÀÖÁö¸¸, ±×°Ç ħÅõ Å×½ºÆ®¿¡ ºñÇØ Ç¥¸éÀÇ ¹®Á¦¸¦ °Çµå¸®´Â °Í»ÓÀÌ´Ù. ±× Ãë¾àÁ¡ÀÌ ¾î´À Á¤µµ·Î±îÁö ÇÇÇظ¦ ÀÏÀ¸Å³ ¼ö ÀÖ°í, ±× »Ñ¸®°¡ ¾îµð¿¡ ´ê¾Æ ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Â °Ç ħÅõ Å×½ºÆ®¸¦ ÅëÇؼ­´Ù. ÀÌ·¸°Ô ±íÀÌ ÀÖ´Â Á¤º¸°¡ ÀÖ¾î¾ß ºí·çÆÀµµ ´õ ¿Ã¹Ù¸¥ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÄÚ¸¸µµVMÀº ´Ù¾çÇÑ ¿ÀǼҽº ÅøÀ» ÆÐÅ°Áö·Î ¸ð¾Æ³õÀº °ÍÀ̱ä ÇÏÁö¸¸, ±× ±âº»Àº ÆÄÀ̾î¾ÆÀÌÀÇ Ç÷¹¾îVM(FLARE VM) Ç÷§ÆûÀÌ´Ù. Ç÷¹¾î VMÀº ¸Ö¿þ¾î ºÐ¼®°ú ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» À§ÇÑ Ç÷§ÆûÀ¸·Î, ¿©±â¿¡ ¸¹Àº ħÅõ Å×½ºÅ͵éÀÌ ½ÇÁ¦ ÇöÀå¿¡¼­ »ç¿ëÇÏ´Â Åøµé Áß ¾ö¼±ÇÑ °ÍµéÀ» µ¡ºÙ¿´´Ù°í ÇÑ´Ù. ¡°ÇÁ·Î±×·¡¹Ö ¾ð¾îÀÎ ÆÄÀ̼±°ú °í¿¡¼­ºÎÅÍ ³×Æ®¿öÅ© ½ºÄ³³ÊÀÎ ¿£¸Ê(Nmap)°ú ¿ÍÀ̾î»þÅ©(Wireshark), À¥ º¸¾È Å×½ºÆ® ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¹öÇÁ½ºÀ§Æ®(BurpSuite), À©µµ¿ì º¸¾È ÅøÀÎ ½Ã½ºÀÎÅͳÎÁî(Sysinternals)¿Í ¹Ì¹ÌijÃ÷(Mimikatz) µîÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.¡±

¹ÙÅä´Â ¡°ÁÖ´Ï¾î ·¹µåÆÀ ±¸¼º¿øµéµµ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï, ȤÀº Åø ã´Â µ¥¿¡ ³Ê¹« ¸¹Àº ½Ã°£À» ³¶ºñÇÏÁö ¾Êµµ·Ï µµ±¸µéÀ» ±¸¼ºÇß´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¯¸é¼­ ½Ã´Ï¾î ·¹µåÆÀ ±¸¼º¿øµéµµ ÃæºÐÈ÷ À¯¿ëÇÏ´Ù°í ´À³¥¸¸ÇÑ µµ±¸µéÀ» ¸ð¾Ò½À´Ï´Ù. ÈƷÿëÀ̸鼭 ½ÇÀü¿ëÀÌ µÉ ¼ö ÀÖ´Â À©µµ¿ì¿ë ħÅõ Å×½ºÆ® Åø¼ÂÀ» ¿Ïº®ÇÏ°Ô(complete) ¸¸µé°í ½Í¾ú´ø °ÍÀÌÁÒ.¡±

±×·¯¸é¼­ ¹ÙÅä´Â ¡°Ä®¸® ¸®´ª½º°¡ ħÅõ Å×½ºÅÍµé »çÀÌ¿¡¼­´Â Ä¿´Ù¶õ Á¸ÀçÀÓÀÌ ºÐ¸íÇÏÁö¸¸, »ç½Ç À©µµ¿ì ȯ°æ¿¡¼­´Â ´ëüÇÒ ¸¸ÇÑ °ÍÀÌ ¾ø¾ú°í, ±×¿¡ ´ëÇÑ ¸ñ¸¶¸§ÀÌ ºÐ¸íÈ÷ ÀÖ¾î¿Ô´Ù¡±°í ¸»À» Àմ´Ù. ¡°½ÇÁ¦·Î ħÅõ Å×½ºÆ®¸¦ ÇØ¾ß ÇÏ´Â »óȲ¿¡¼­, Ç×»ó ¸®´ª½º¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ´Â °Ç ¾Æ´Ï°Åµç¿ä. º¸ÅëÀº À©µµ¿ì ±â°èµéÀÌ ¸· ¿¬°áµÇ¾î ÀÖ´Â ³×Æ®¿öÅ© ȯ°æÀ» °ø°ÝÇÏÁÒ.¡±

ÄÚ¸¸µµVMÀº À©µµ¿ì 7°ú À©µµ¿ì 10 ȯ°æ ¸ðµÎ¿¡¼­ µ¹¾Æ°¡¸ç, ±êÇãºê(https://github.com/fireeye/commando-vm)¸¦ ÅëÇØ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù. ±êÇãºêÀÇ ¸®µå¹Ì(Readme) ÆÄÀÏÀ» ÅëÇؼ­ ÀÌ Ä÷º¼Ç ¾È¿¡ Æ÷ÇÔµÈ ¸ðµç Åøµé¿¡ ´ëÇÑ Á¤º¸µµ ¿­¶÷ÇÒ ¼ö ÀÖ´Ù. ÄÚ¸¸µµVM¿¡ ´ëÇÑ ÆÄÀ̾î¾ÆÀÌÀÇ ¼³¸íÀº ¿©±â(https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¸ðÀÇ ÇØÄ¿µéÀ» À§ÇÑ Á¾ÇÕ Åø, ÇÑ µ¥ ¸ðÀ¸°í Á¤¸®µÅ ¹«·á·Î °ø°³µÊ.
2. ¸ðÀÇ ÇØÄ¿µé »çÀÌ¿¡¼­ ±³°ú¼­¿Í °°Àº ¡®Ä®¸® ¸®´ª½º¡¯ÀÇ À©µµ¿ìÆÇÀ̶ó°í º¼ ¼ö ÀÖÀ½.
3. ±³À°¿ëÀ¸·Îµµ ÁÁ°í, Ãʺ¸ÀÚ¿ëÀ¸·Îµµ ÁÁÀ¸¸ç, ¼÷·ÃÀÚ¿¡°Ôµµ À¯¿ëÇϵµ·Ï ±¸¼ºµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)