·¯½Ã¾Æ, À̶õ¿¡ ÀÌ¾î ºÏÇÑÀÇ ¸Ö¿þ¾î »ùÇà °ø°³ÇØ...ÀÇȤÀ¸·Î ³²¾Ò´ø °ÍÀÌ Áõ°Å·Î ±»¾îÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ »çÀ̹ö»ç·ÉºÎ(USCYBERCOM)ÀÌ À̹ø ÁÖ 11°³ÀÇ ¸Ö¿þ¾î »ùÇÃÀ» ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ ¾÷·ÎµåÇß´Ù. ÀüºÎ ºÏÇÑÀÇ ÇØÅ· ±×·ìÀÎ ¶óÀڷ罺(Lazarus)¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
[À̹ÌÁö = iclickart]
¹Ì±¹ »çÀ̹ö»ç·ÉºÎ´Â 2018³â 11¿ùºÎÅÍ »çÀ̹ö ±¹°¡ ÀÓ¹«±º(Cyber National Mission Force, CNMF)À̶ó´Â ÇÁ·Î±×·¥À» ÁøÇà ÁßÀÌ´Ù. ·¯½Ã¾Æ, Áß±¹, ºÏÇÑ µî Àû´ë ±¹°¡ÀÇ ÇØÄ¿µéÀÌ ÁÖ·Î »ç¿ëÇÏ´Â ¹«±âµéÀ» º¸¾È Ä¿¹Â´ÏƼ¿Í °øÀ¯Çϱâ À§ÇÑ °ÍÀ¸·Î, À̹ø¿¡ ºÏÇÑÀÇ ¸Ö¿þ¾î 11°³¸¦ °ø°³ÇÑ °Íµµ ±×·± Â÷¿ø¿¡¼´Ù.
¹°·Ð ¹Ì±¹ »çÀ̹ö»ç·ÉºÎ³ª Á¤ºÎ ±â°üÀÌ È®º¸ÇÑ ¸ðµç ¸Ö¿þ¾î »ùÇðú °ø°Ý ¹«±â¸¦ ³²±è¾øÀÌ °øÀ¯ÇÑ´Ù´Â °Ç ¾Æ´Ï´Ù. CNMF ¿î¿µÁøÀÌ ÆÇ´ÜÇßÀ» ¶§ ±â¹Ð·Î ÁöÄÑÁ®¾ß ÇÒ ¼º°ÝÀÌ ¾Æ´Ñ °Í°ú, Àü ¼¼°èÀûÀÎ »çÀ̹ö º¸¾È ¼öÁØÀ» Çâ»ó½ÃÅ°´Â µ¥ ±â¿©ÇÒ ¸¸ÇÑ °Íµé¸¸À» °ø°³ÇÑ´Ù. ÇöÀç±îÁö CNMF´Â ·¯½Ã¾Æ¿Í À̶õÀÇ ¸Ö¿þ¾î¸¦ °ø°³ÇÑ ¹Ù ÀÖ´Ù.
À̹ø¿¡ °ø°³µÈ 11°³ÀÇ »ùÇà ¸ðµÎ À©µµ¿ì ±â¹Ý ½Ã½ºÅÛÀ» ³ë¸®´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±× Áß¿¡¼µµ ´ë´Ù¼ö´Â 32ºñÆ® ½Ã½ºÅÛÀ» °ø°ÝÇϵµ·Ï ¼³°èµÈ °ÍµéÀ̾ú´Ù.
11°³ »ùÇà Áß ÃÖ±Ù¿¡ ¸¸µé¾îÁø °Ç °ÅÀÇ ¾ø´Ù. 11°³ Áß 10°³ÀÇ Á¦À۳⵵´Â 2017³âÀÌ°í, 11¹ø° ¸Ö¿þ¾îÀÇ °æ¿ì´Â 2018³â 2¿ù¿¡ ¸¸µé¾îÁø °ÍÀ¸·Î º¸ÀδÙ. ƯÀÌÇÏ°Ôµµ °¡Àå ÃÖ±Ù¿¡ ¸¸µé¾îÁø ¸Ö¿þ¾î´Â 11°³ »ùÇõé Áß ¹ÙÀÌ·¯½ºÅäÅ» ³» ŽÁö ºñÀ²ÀÌ °¡Àå ³ô¾Ò´Ù.
»çÀ̹ö»ç·ÉºÎÀÇ ¼³¸í¿¡ ÀÇÇϸé ÀÌ »ùÇõé ÀüºÎ È÷µç ÄÚºê¶ó(Hidden Cobra)°¡ ÀúÁú·¯¿Ô´ø ÇàÀ§µé°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. È÷µç ÄÚºê¶ó´Â ¹Ì±¹ Á¤ºÎ ±â°üÀÌ ¶óÀڷ罺¸¦ ÁöĪÇÒ ¶§ »ç¿ëÇÏ´Â ¿ë¾î´Ù. »ç·ÉºÎÀÇ ¹ÙÀÌ·¯½ºÅäÅ» ÆäÀÌÁö´Â ¿©±â(https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/)¸¦ ÅëÇØ Á¢¼ÓÀÌ °¡´ÉÇÏ´Ù.
°ø°³µÈ ÆÄÀÏ Áß netbtugc.exe¶ó´Â °Ô Àִµ¥, ¹ÙÀÌ·¯½ºÅäÅ»¿¡ µî·ÏµÈ ¸Ö¿þ¾î ŽÁö ¿£Áøµé Áß 20°³ Á¤µµ¸¸ °Ü¿ì ŽÁö¿¡ ¼º°øÇß´Ù. ÀÌ ÆÄÀÏ¿¡´Â Çѱ¹¾î·Î µÈ Á¤º¸¿Í ÀÚ¿øÀÌ ÀúÀåµÇ¾î ÀÖ°í, ¶óÀڷ罺 ¸Ö¿þ¾î »ùÇðú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î °ú°Å¿¡ ÀÌ¹Ì ¹àÇôÁø IP Áּҿ͵µ ¿¬°áµÇ¾î ÀÖ¾ú´Ù.
Å丣 APT ½ºÄ³³Ê(THOR APT Scanner)¸¦ ÅëÇØ ¼öÁýµÈ µ¥ÀÌÅ͸¦ ºÐ¼®Çغ¸¸é, ³ª¸ÓÁö ÆÄÀϵéÀº È©¶óÀÌÆ®(HOPLIGHT) Æ®·ÎÀ̸ñ¸¶ÀÇ º¯Á¾µé°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. È©¶óÀÌÆ®´Â Áö³ 4¿ù ¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ¿Í FBI°¡ °ø°³ÇÏ¸é¼ ¡°È÷µç ÄÚºê¶ó¿Í °ü·Ã¼ºÀÌ ³ôÀº ¸Ö¿þ¾î¡±¶ó°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
È©¶óÀÌÆ®´Â °¨¿°½ÃŲ ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ÈÉÃij»´Â °ÍÀ» ÁÖ¿ä ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Â ¸Ö¿þ¾î´Ù. ±×·¯³ª C&C ¼¹ö¿ÍÀÇ Åë½ÅÀ» ÅëÇØ ´Ù¸¥ ¿©·¯ °¡Áö ±â´ÉÀ» ½ÇÇàÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.
±× ¿Ü¿¡µµ À̹ø¿¡ °ø°³µÈ »ùÇõéÀº °í½ºÆ®½ÃÅ©¸´ ÀÛÀü(Operation GhostSecret)°úµµ °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °í½ºÆ®½ÃÅ©¸´ ÀÛÀüÀ̶õ, ÀÛ³â 4¿ù º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)°¡ ¹ß°ßÇÏ°í °ø°³ÇÑ Á¤º¸ Å»Ãë Ä·ÆäÀÎÀ¸·Î, ´ç½Ã¿¡µµ ¶óÀڷ罺°¡ °¡Àå À¯·ÂÇÑ ¹èÈÄ ¼¼·ÂÀ¸·Î Áö¸ñµÆ¾ú´Ù.
3ÁÙ ¿ä¾à
1. ¹Ì±¹ÀÇ »çÀ̹ö»ç·ÉºÎ, ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¶óÀڷ罺¿Í °ü·ÃµÈ ¸Ö¿þ¾î »ùÇà 11°³ ¾÷·Îµå.
2. »çÀ̹ö»ç·ÉºÎ´Â ÇöÀç º¸¾È Ä¿¹Â´ÏƼ¿Í ÀÚ·á °øÀ¯ÇÏ´Â ÇÁ·ÎÁ§Æ® ÁøÇà ÁßÀÓ.
3. ÇöÀç±îÁö ·¯½Ã¾Æ, À̶õ, ºÏÇÑÀÇ ¸Ö¿þ¾î »ùÇõéÀÌ °øÀ¯µÈ »óÅÂ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>