Home > Àüü±â»ç

ºÏÇÑÀÇ ÇØÄ¿µéÀÌ »õ·Ó°Ô ¸¸µç Á¤Âû¿ë ¸Ö¿þ¾î, ´ºÅ©½ºÆäµå

ÀÔ·Â : 2019-10-25 17:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÌÀüºÎÅÍ ºÏÇÑ ÇØÄ¿µéÀÌ »ç¿ëÇØ¿Â ÆúÄ¥À̳ª È©¶óÀÌÆ®¿Í ºñ½ÁÇÑ Á¡ ¸¹°í
»ùÇà ´ëºÎºÐÀÌ Çѱ¹¾î·Î ±¸¼º...ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ø°Ý °ü¸® °¡´ÉÄÉ ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)ÀÇ Àü¹®°¡µéÀÌ ´ºÅ©½ºÆäµå(NukeSped)¶ó´Â ¸Ö¿þ¾î »ùÇÃÀ» È®º¸ÇØ Á¤¹ÐÈ÷ ºÐ¼®Çß´Ù. ±× °á°ú ºÏÇÑÀÇ Á¤ºÎ Áö¿øÀ» ¹Þ´Â ÇØÄ¿µéÀÌ °ú°Å¿¡ »ç¿ëÇØ¿Â ¸Ö¿þ¾îµé°ú »ó´ç ºÎºÐ ´à¾ÆÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


´ºÅ©½ºÆäµå´Â ÀÏÁ¾ÀÇ ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT)·Î, ºÏÇÑÀÇ À¯¸í ÇØÅ· ´ÜüÀÎ ¶óÀڷ罺(Lazarus)¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. Æ÷Ƽ³ÝÀÌ ¸»ÇÏ´Â, ºÏÇÑ ÇØÄ¿µéÀÇ ¸Ö¿þ¾î¿Í ºñ½ÁÇÑ Á¡Àº ´ÙÀ½°ú °°´Ù.
1) 32ºñÆ® ½Ã½ºÅÛ¿ëÀ¸·Î ÄÄÆÄÀϸµ µÇ¾ú´Ù.
2) ºÐ¼®À» ¹æÇØÇϱâ À§ÇØ ¾Ïȣȭ µÈ ¹®ÀÚ¿­À» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
3) 2017³â 5¿ù 4ÀÏ~2018³â 2¿ù 13ÀÏ »çÀÌ¿¡ ÂïÈù ŸÀÓ½ºÅÆÇÁ°¡ Á¸ÀçÇÑ´Ù.
4) ¾ð¾î ID°¡ Çѱ¹¾î·Î ¼³Á¤µÇ¾î ÀÖ´Ù.
5) ±â´Éµé Áß Àç»ç¿ëµÈ °ÍµéÀÌ ¸¹´Ù.
6) ±â´ÉµéÀÌ ·ÎµùµÇ´Â ¼ø¼­µµ ÀÌÀü ºÏÇÑ ¸Ö¿þ¾î¿Í °°´Ù.

´ºÅ©½ºÆäµå´Â µ¿ÀûÀ¸·Î ±â´ÉµéÀ» ¹ßÈÖÇÑ´Ù. ±×·¸´Ù´Â °Ç óÀ½¿¡´Â ¼Ò¼öÀÇ API¿¡¸¸ ¿µÇâÀ» ÁÖ´Â °Íó·³ º¸À̵µ·Ï ²Ù¸çÁ® ÀÖ´Ù´Â ¶æÀÌ´Ù. ÇÏÁö¸¸ ³ªÁß¿¡´Â ÀÓÆ÷Æ® Å×À̺í(import table)ÀÌ µîÀåÇÏ°í, DLL°ú ±â´ÉµéÀÌ Ãß°¡·Î ³ªÅ¸³ª±âµµ ÇÑ´Ù. ¡°´ºÅ©½ºÆäµå´Â API À̸§µéµµ ¾ÏȣȭÇÕ´Ï´Ù. Á¤Àû ºÐ¼®À» ȸÇÇÇϱâ À§Çؼ­ÀÔ´Ï´Ù.¡±

°ø°Ý Áö¼Ó¼ºÀ» È®º¸Çϱâ À§ÇØ ´ºÅ©½ºÆäµå´Â Run ·¹Áö½ºÆ®¸® Å°¿¡ ÀÚ½ÅÀ» »ðÀÔÇÑ´Ù.

´ºÅ©½ºÆäµåÀÇ °¡Àå ÁÖ¿äÇÑ ±â´ÉÀº °¨¿°µÈ È£½ºÆ®¿¡ ´ëÇÑ °ü¸® ¹× Á¢±Ù ±ÇÇÑÀ» ¿ø°Ý¿¡ ÀÖ´Â °ø°ÝÀÚ¿¡°Ô ºÎ¿©ÇÏ´Â °ÍÀÌ´Ù. ÀÌ´Â ´ÙÀ½ ±â´ÉµéÀ» ÅëÇØ °¡´ÉÇÏ°Ô µÈ´Ù.
1) ´Ù¸¥ »ç¿ëÀÚÀÇ ÇÁ·Î¼¼½º¸¦ »ý¼ºÇÑ´Ù.
2) Æú´õ ³» ÆÄÀϵéÀ» ¹Ýº¹ÀûÀ¸·Î ó¸®ÇÑ´Ù.
3) ÇÁ·Î¼¼½º¿Í ¸ðµâµéÀ» ¹Ýº¹ÀûÀ¸·Î ó¸®ÇÑ´Ù.
4) ÇÁ·Î¼¼½º¸¦ »ý¼ºÇϰųª Á¾·á½ÃŲ´Ù.
5) ÆÄÀÏÀ» Àаųª ¾´´Ù.
6) ¼³Ä¡µÈ µð½ºÅ©¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÑ´Ù.
7) Çö´ëÀÇ µð·ºÅ丮·Î Á¢±ÙÇØ ´Ù¸¥ µð·ºÅ丮·Î º¯°æÇÑ´Ù.

´ºÅ©½ºÆäµå´Â ¿ø°Ý È£½ºÆ®¿Íµµ ¿¬°áÀÌ °¡´ÉÇÏ´Ù. ±× »óÅ¿¡¼­ Ãß°¡ ÆäÀ̷ε带 È®º¸ÇØ ½ÇÇà½Ãų ¼ö ÀÖ°í, ÀÚ±â ÀÚ½ÅÀ» Æ÷ÇÔÇÑ ¿©·¯ °¡Áö ÈçÀûµéÀ» »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù°í ÇÑ´Ù.

¡°ÀÌ·± ¿©·¯ °¡Áö Ư¼ºµéÀ» ºÃÀ» ¶§ ÆúÄ¥(FALLCHILL)À̶ó´Â ¸Ö¿þ¾î°¡ °¡Àå ¸ÕÀú ¶°¿À¸¨´Ï´Ù. API¸¦ Á¶±Ý¾¿ ·ÎµùÇÑ´Ù´Â °Í°ú, ¸Ó·ç¿¡¾î°¡ ¸¸µé¾îÁø ±¸Á¶ µî ÆúÄ¥°úÀÇ À¯»ç¼ºÀÌ °¡Àå £½À´Ï´Ù. ÆúÄ¥Àº 2016³âºÎÅÍ ºÏÇÑ ÇØÄ¿µéÀÌ »ç¿ëÇØ¿Â °ÍÀ¸·Î ¾Ë·ÁÁø ¸Ö¿þ¾îÁÒ. ±×·¯¹Ç·Î ´ºÅ©½ºÆäµå´Â ºÏÇÑ °ø°ÝÀÚµéÀÌ ¸¸µé¾î »ç¿ëÇÏ´Â ¸Ö¿þ¾îÀÏ °¡´É¼ºÀÌ °¡Àå ³ô½À´Ï´Ù.¡±

±× ¿Ü¿¡µµ ´ºÅ©½ºÆäµå¿¡¼­ ¾Ïȣȭ ±â¼úÀÌ »ç¿ëµÇ´Â ºÎºÐ ¿ª½Ã ºÏÇÑÀÇ ÇØÄ¿µéÀÌ ¶°¿À¸¥´Ù°í ÇÑ´Ù. ¡°¾Ïȣȭ ±â¼úÀÌ »ç¿ëµÇ´Â ¹æ½Ä°ú, °ü·Ã ÆÄÀϵéÀÇ À̸§ µîÀº È©¶óÀÌÆ®(HOPLIGHT)¿Í ºñ½ÁÇÕ´Ï´Ù. È©¶óÀÌÆ® ¿ª½Ã ºÏÇÑ ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¸Ö¿þ¾îÁÒ. °Ô´Ù°¡ ÀúÈñ°¡ È®º¸ÇÑ ´ºÅ©½ºÆäµå 10°³ Áß 7°³°¡ Çѱ¹¾î·Î µÇ¾î ÀÖ¾ú½À´Ï´Ù. ºÏÇÑ ÇØÄ¿ÀÇ ÀÛÇ°À̶ó´Â µ¥¿¡ ÀǽÉÀÇ ¿©Áö°¡ ¾ø´Ù°í º¾´Ï´Ù.¡±

´ºÅ©½ºÆäµå¿¡ ´ëÇÑ Æ÷Ƽ³ÝÀÇ »ó¼¼ÇÑ º¸°í¼­´Â ¿©±â(https://www.fortinet.com/blog/threat-research/deep-analysis-nukesped-rat.html)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. »õ·Ó°Ô ¹ß°ßµÈ Æ®·ÎÀ̸ñ¸¶ ´ºÅ©½ºÆäµå, ºÏÇÑ ÇØÄ¿µéÀÇ °ÍÀÎ µí.
2. ±âÁ¸ ºÏÇÑÀÇ ¸Ö¿þ¾î¶ó°í ¾Ë·ÁÁø ÆúÄ¥À̳ª È©¶óÀÌÆ®¿Í ºñ½ÁÇÑ Á¡ ¸¹À½.
3. »ùÇÃÀÇ 70%°¡ Çѱ¹¾î·Î µÇ¾î ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)