Home > Àüü±â»ç
¶óÀڷ罺 ±×·ì, ¡®2020 CES¡¯ Âü°ü´Ü ½Åû¼­ »çĪ APT °ø°Ý
  |  ÀÔ·Â : 2019-10-24 19:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â
À̹ø °ø°Ý, À§Çù º¤ÅÍ¿Í ÄÚµå ¼ö¹ýÀÌ ¶óÀڷ罺 ±×·ìÀÇ ¾ÏÈ£ È­Æó °Å·¡ °ü°èÀÚ¸¦ ³ë¸° À§Çù Ȱµ¿ ¹üÁÖ¿¡ ¼ÓÇØ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¶óÀڷ罺 ±×·ìÀÇ °ø°ÝÀÌ ÀÌÆ² ¿¬¼Ó È®ÀεƴÙ. ÅëÇÕº¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ƯÁ¤ Á¤ºÎ°¡ ÈÄ¿øÇÏ´Â ÇØÅ· Á¶Á÷ ¡®¶óÀڷ罺(Lazarus)¡¯°¡ À¯¸í ÇØ¿Ü ¹Ú¶÷ȸ Âü°ü´Ü Âü°¡½Åû¼­·Î À§ÀåÇÑ APT °ø°ÝÀ» ¼öÇà ÁßÀ̶ó°í 24ÀÏ ¹àÇû´Ù.

¡ã¡®CES2020 Âü°ü´Ü.hwp¡¯ ¾Ç¼º ¹®¼­ ½ÇÇà ½Ã º¸ÀÌ´Â È­¸é[ÀÚ·áÁ¦°ø=À̽ºÆ®½ÃÅ¥¸®Æ¼]


À̹ø °ø°ÝÀº ¾Ç¼º ¹®¼­ ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» ƯÁ¤ ´ë»ó¿¡°Ô Àº¹ÐÈ÷ ¹ß¼ÛÇÏ´Â ÀÏ¸í ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý ¹æ½ÄÀÌ »ç¿ëµÇ¾úÀ¸¸ç, ¹Ì±¹ ¶ó½ºº£°¡½º¿¡¼­ °³ÃÖ ¿¹Á¤ÀÎ ¼¼°è ÃÖ´ë ¼ÒºñÀÚ °¡Àü ¹Ú¶÷ȸÀÎ ¡®2020 ¶ó½ºº£°¡½º °¡ÀüÁ¦Ç° ¹Ú¶÷ȸ(ÀÌÇÏ CES 2020)¡¯ Âü°ü´Ü Âü°¡ ½Åû¼­¸¦ »çĪÇϰí ÀÖ´Ù. ½ÇÁ¦·Î ¹Ú¶÷ȸ ÁÖÃÖ ÃøÀº ÃÖ±Ù CES 2020 Âü°ü´ÜÀ» ¸ðÁýÇß°í, ÀÌ ¸ðÁý°ø°í´Â 10¿ù 18ÀÏ ¸¶°¨µÈ °ÍÀ¸·Î º¸ÀδÙ.

ÃÖ±Ù ¶óÀڷ罺 ±×·ìÀÇ »çÀ̹ö À§Çù Ȱµ¿ÀÌ µÎµå·¯Áø °¡¿îµ¥, HWP Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ ²ÙÁØÈ÷ ¹ß°ßµÇ°í ÀÖ´Ù. À̹ø °¡ÀüÁ¦Ç° ¹Ú¶÷ȸ Âü°ü´Ü Âü°¡½Åû¼­·Î À§ÀåÇÑ °ø°Ýµµ HWP Ãë¾àÁ¡À» Ȱ¿ëÇØ ÇØ´ç °ü°èÀÚµéÀÇ °¢º°ÇÑ ÁÖÀǰ¡ ¿ä±¸µÈ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ¡°¶óÀڷ罺 ±×·ìÀÌ Á¦ÀÛÇÑ °ÍÀ¸·Î ºÐ·ùµÈ ÃֽŠ¾Ç¼º ÆÄÀÏÀÌ ¿À´Ã(24ÀÏ) ¹ß°ßµÆÀ¸¸ç, ÇÑ±Û ¹®¼­ ÆÄÀÏÀÌ ¿­¸± ¶§ º¸¾ÈÃë¾àÁ¡¿¡ µû¶ó Ãß°¡ ¾Ç¼ºÄڵ尡 ´Ù¿î·Îµå µÇ¾î ¼³Ä¡¸¦ ½ÃµµÇÑ´Ù¡±¸ç, ¡°°ø°ÝÀÚ´Â º¸¾È ½Ã½ºÅÛÀÇ Å½Áö¸¦ ȸÇÇÇϱâ À§ÇØ ÇãÀ§ ¸í·É Á¦¾î(C2) ¼­¹ö¿Í Åë½Å ÇàÀ§¸¦ ³Ö¾îµÐ Ä¡¹ÐÇÔµµ º¸¿´´Ù¡±°í ¼³¸íÇß´Ù.

¡ãÇãÀ§ ¸í·É Á¦¾î ¼­¹ö¿Í Åë½ÅÀ» ½ÃµµÇÏ´Â È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


¶ÇÇÑ ESRC´Â ºÐ¼® °á°ú À̹ø ¾Ç¼ºÄÚµåÀÇ À§Çù º¤ÅÍ¿Í ÄÚµå ¼ö¹ýÀÌ ¿ÃÇØ »ó¹Ý±âºÎÅÍ ÃÖ±Ù±îÁö ¹ß°ßµÈ ¾ÏÈ£ È­Æó °Å·¡ °ü°èÀÚ¸¦ ³ë¸° À§Çù Ȱµ¿ ¹üÁÖ¿¡ ¼ÓÇØ ÀÖ¾î, °ü·Ã¼º ¿©ºÎ¿¡ Á¶»ç¸¦ ÁýÁßÇϰí ÀÖ´Ù. ´õºÒ¾î ÃÖÁ¾ÀûÀ¸·Î ¼³Ä¡µÇ´Â ÆäÀ̷εå(Payload)´Â thevagabondsatchel[.]com C2 ¼­¹ö¸¦ ÅëÇØ À¯Æ÷µÇ°í ÀÖÀ¸¸ç, Çѱ¹½Ã°£À¸·Î 2019³â 10¿ù 22ÀÏ ¿ÀÀü 11½Ã 21ºÐ¿¡ Á¦À۵Ǿú´Ù.

±×¸®°í 3°³ÀÇ ÇØ¿Ü C2 ¼­¹ö¿Í Ãß°¡ Åë½ÅÀ» ½ÃµµÇÏ°Ô µÇ¹Ç·Î, °¢ ±â¾÷°ú ±â°ü¿¡¼­´Â ¾Æ·¡ »çÀÌÆ®ÀÇ Á¢¼Ó »óȲÀ» ¸ð´ÏÅ͸µÇϰí Â÷´ÜÇÏ´Â °Íµµ Áß¿äÇÏ´Ù.

- https://www.juliesoskin[.]com/includes/common/list.php
- https://www.valentinsblog[.]de/wp-admin/includes/list.php
- https://www.necaled[.]com/modules/applet/list.php

ESRC ¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°¶óÀڷ罺 APT ±×·ìÀÌ ´Ù¾çÇÑ ³»¿ëÀÇ ¹®¼­ ÆÄÀϷΠǥÀû °ø°ÝÀ» ¼öÇàÇϰí ÀÖ´Ù¡±¸ç, ¡°ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¹Ì º¸¾ÈÆÐÄ¡°¡ ¿Ï·áµÈ »óÅÂÀ̹ǷÎ, ÀÌ¿ëÀÚµéÀº »ç¿ë ÁßÀÎ ÇÑÄÄ ¿ÀÇǽº¸¦ ÃֽйöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¿© À¯»çÇÑ º¸¾È À§Çù¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

ÇöÀç ESRC¿¡¼­´Â ÇÇÇØ¸¦ ¹æÁöÇϱâ À§ÇØ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀ» ¸é¹ÐÈ÷ ºÐ¼®Çϰí ÀÖÀ¸¸ç, »ó¼¼ ºÐ¼® ³»¿ëÀº ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º ±â¹Ý ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ÀλçÀ̵å(Threat Inside)¡¯¿¡ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ À̹ø ¾Ç¼ºÄÚµå´Â ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾à(ALYac)¡¯¿¡¼­ ŽÁö¸í ¡®Exploit.HWP.Agent¡¯·Î Â÷´ÜÇϰí ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
IBM ÆÄ¿öºñÁî ¹è³Ê 2019³â2¿ù8ÀÏ~2020³â2¿ù7ÀϱîÁö/7¿ù25ÀÏ ¼öÁ¤À§Áîµð¿£¿¡½º 2018ÆÄ¿öºñÁî¹è³Ê ½ÃÀÛ 11¿ù6ÀÏ 20181105-20200131
¼³¹®Á¶»ç
¿ÃÇØ´Â 4Â÷ »ê¾÷Çõ¸í ½Ã´ë¿¡ µû¸¥ À¶ÇÕº¸¾È À̽´°¡ °¡Àå Å« Ű¿öµå°¡ µÇ°í ÀÖ½À´Ï´Ù. º¸¾È°ú Ȱ¹ßÈ÷ Á¢¸ñµÇ°í ÀÖ´Â ºÐ¾ß °¡¿îµ¥ °¡Àå Å« °ü½É ºÐ¾ß ÇÑ °¡Áö¸¸ ²Å´Â´Ù¸é?
ÀΰøÁö´É(AI)
ºòµ¥ÀÌÅÍ
VR(°¡»óÇö½Ç)/AR(Áõ°­Çö½Ç)
¿þ¾î·¯ºí
ºí·ÏüÀÎ
½º¸¶Æ®½ÃƼ
ÀÚÀ²ÁÖÇàÂ÷
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ
±âŸ(´ñ±Û·Î)
      

ÇÏÀÌÅ©ºñÀü
CCTV / IP / NVR

ÀÎÄÜ
ÅëÇÕ°üÁ¦ / ¼Ò¹æ¹æÀç

Çö´ëÆ¿½º
ÆÒƿƮ / Ä«¸Þ¶ó

¾ÆÀ̵ð½º
DVR / IP / VMS

½ÃÅ¥ÀÎÆ÷
CCTV / NVR

ÇÑÈ­Å×Å©À©
CCTV Ä«¸Þ¶ó / ¿µ»ó°¨½Ã

ƼÁ¦ÀÌ¿ø
¿µ»ó º¸¾È / ÃâÀÔ ÅëÁ¦

´ë¸íÄÚÆÛ·¹À̼Ç
DVR / IPÄ«¸Þ¶ó

ÇÇ¿£¿¡ÀÌ
CCTV / IP Ä«¸Þ¶ó ¸ðµâ

ÇÏÀÌÅ©ºñÀü ÄÚ¸®¾Æ
CCTV / IP / NVR

¿ø¿ìÀÌ¿£Áö
ÁÜÄ«¸Þ¶ó

µ¿¾çÀ¯´ÏÅØ
IR PTZ Ä«¸Þ¶ó

´ÙÈÄ¾Æ ÄÚ¸®¾Æ
CCTV / DVR

Æ®·ç¿£
IP Ä«¸Þ¶ó

ÁöÄÉÀÌÅ×ÄÚ
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀ̵ð½º
DVR / IP / VMS

Çѱ¹ÇÏ´ÏÀ£
CCTV / DVR

ÀÌÈ­Æ®·Ð
DVR / IP / CCTV

¼±ÁøÀÎÆ÷ÅØ
º¸¾È ¿Àµð¿À Àåºñ / ¼ÒÇÁÆ®¿þ¾î

Å×Å©½ºÇǾî
¼ÕÇ÷°ü / Â÷·®ÇϺΠ°Ë»ö±â

¾¾°ÔÀÌÆ®
º¸¾È°¨½ÃÀü¿ë µå¶óÀ̺ê

½´ÇÁ¸®¸¶
ÃâÀÔÅëÁ¦ / ¾ó±¼ÀνÄ

¾ÆÀÌÆ¼¿¢½º¿¥Åõ¿¥
DVR / NVR / IP CAMERA

µðºñ½Ã½º
CCTVÅäÅ»¼Ö·ç¼Ç

ºñÀüÁ¤º¸Åë½Å
IPÄ«¸Þ¶ó / VMS / Æú

¿£Å佺Á¤º¸Åë½Å
DVR / NVR / CCTV

°æÀξ¾¿£¿¡½º
CCTV / ÀÚµ¿º¹±¸ÀåÄ¡

µµ¸¶Ä«¹ÙÄÚ¸®¾Æ
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

¾¾¿ÀÇÇÄÚ¸®¾Æ
CCTV ¿µ»ó Àü¼ÛÀåºñ

´Ù¹ÎÁ¤º¸»ê¾÷
±â¾÷Çü ½ºÅ丮Áö

¾¾¿¥¾ÆÀÌÅØ
±ÙŰü¸® ¼ÒÇÁÆ®¿þ¾î / ȫä ½ºÄɳÊ

¿¡½ºÄ«
CCTV / ¿µ»ó°³¼±

º¸½¬½ÃÅ¥¸®Æ¼½Ã½ºÅÛÁî
CCTV / ¿µ»óº¸¾È

Å×Å©¾îÇìµå
¾ó±¼ÀÎ½Ä ¼ÒÇÁÆ®¿þ¾î

¿¡½º¿¡½º¿£¾¾
¹æÈ­º® Á¤Ã¥°ü¸®

¿ÉÅØ½ºÄÚ¸®¾Æ
½Ç³» ½Ç¿Ü ¼¾¼­

³ª¿ì½Ã½ºÅÛ
³×Æ®¿öÅ© IP ½ºÇÇÄ¿

½Å¿ìÅ×Å©
ÆÒÆ¿µå / ÇÏ¿ì¡

¿¡ÇÁ¿¡½º³×Æ®¿÷½º
½ºÇÇµå µ¼ Ä«¸Þ¶ó

¿£Å¬¶ó¿ìµå
VMS / ½ºÀ§Ä¡

ÄÉÀÌÁ¦ÀÌÅ×Å©
Áö¹® / ¾ó±¼ ÃâÀÔ ÅëÁ¦±â

»ç¶ó´Ù
Áö´ÉÇü °´Ã¼ ÀÎ½Ä ½Ã½ºÅÛ

¾Ë¿¡ÇÁÄÚ¸®¾Æ
¹«¼± ºê¸´Áö / AP

ÀÏ»êÁ¤¹Ð
CCTV / ºÎǰ / À©µµ¿ì

¾ÆÀÌ¿£¾ÆÀÌ
¿ïŸ¸® ħÀÔ °¨Áö ½Ã½ºÅÛ

±¸³×º¸ÄÚ¸®¾Æ
º¸¾È°ÔÀÌÆ®

ºêÀÌÀ¯ÅØ
Ç÷§Æû ±â¹Ý ÅëÇÕ NVR

Áø¸í¾ÆÀ̾ؾ¾
CCTV / Ä«¸Þ¶ó

À̳뵪
VMS

»õ´«
CCTV »óŰü¸® ¼Ö·ç¼Ç

ÄÉÀÌÆ¼¾Ø¾¾
CCTV / ¸ðµâ / µµ¾î¶ô

ÀÌÈÄÄ¿¹Â´ÏÄÉÀ̼Ç
CCTV / DVR

À̽ºÆ®ÄÁÆ®·Ñ
ÅëÇÕ ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

¾ÆÀÌÀ¯Ç÷¯½º
·¹ÀÌ´õ / Ä«¸Þ¶ó

â¿ì
Æú´ë

µÎ·¹¿ÉÆ®·Î´Ð½º
Ä«¸Þ¶ó ·»Áî

±Ý¼ºº¸¾È
CCTV / ÃâÀÔÅëÁ¦ / NVR

Áö¿¡½ºÆ¼¿£Áö´Ï¾î¸µ
°ÔÀÌÆ® / ½ºÇǵå°ÔÀÌÆ®

¿¤¸²±¤Åë½Å
±¤Àü¼Û¸µÅ©

Ƽ¿¡½º¾ÆÀַ̼ç¼Ç
ÃâÀÔ ÅëÁ¦ ¼Ö·ç¼Ç

´ë»ê½ÃÅ¥¸®Æ¼
CCTV Æú / ÇÔü / ·¢

´õÄÉÀÌ
Åõ±¤±â / Â÷·®¹øÈ£ÀνÄ

¼öÆÛ¶ô
ÃâÀÔÅëÁ¦ ½Ã½ºÅÛ

Æ÷Ä¿½º¿¡ÀÌÄ¡¾Ø¿¡½º
Áö´ÉÇü / Ä«¸Þ¶ó

ÈÞÄĽº
PTZ Ä«¸Þ¶ó / ÁÜÄ«¸Þ¶ó

¼¼È¯¿¥¿¡½º
½ÃÅ¥¸®Æ¼ °ÔÀÌÆ®

À¯Áø½Ã½ºÅÛÄÚ¸®¾Æ
ÆÒƿƮ / ÇÏ¿ì¡

īƼ½º
ÃâÀÔÅëÁ¦ / ¿Ü°û°æºñ

À¯´Ï¿ÂÄ¿¹Â´ÏƼ
»ýüÀÎ½Ä / ÃâÀÔÅëÁ¦