º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¿À·£¸¸¿¡ »õ·Ó°Ô µîÀåÇÑ ÀͽºÇ÷ÎÀÕ Å°Æ®, ÄÉÀÌÇÁ»÷µå

ÀÔ·Â : 2019-11-11 15:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿Í Ç÷¡½Ã Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ³»Æ÷ÇØ
2015³â Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ¾î...Áö±Ýµµ »õ·Î¿î ÀͽºÇ÷ÎÀÕ Ãß°¡ ÁßÀÎ µí


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¸êÁ¾µÇ¾î °£´Ù´ø ÀͽºÇ÷ÎÀÕ Å°Æ®(EK) ºÐ¾ß¿¡¼­ »õ·Î¿î Å°Æ®°¡ ¹ß°ßµÆ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷Àº ¹Ì¿Ï¼º ´Ü°èÀÎ °ÍÀ¸·Î º¸ÀÎ´Ù°í º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ ¹àÇû´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ À̸§Àº ÄÉÀÌÇÁ»÷µå(Capesand)·Î, 2019³â 10¿ù¿¡ óÀ½ µîÀåÇß´Ù. ¿¹ÀüºÎÅÍ ¾Ç¸íÀÌ ³ô¾Ò´ø ¸®±×(RIG) ÀͽºÇ÷ÎÀÕ Å°Æ®¸¦ È°¿ëÇÑ ¸Ö¹öŸÀÌ¡ Ä·ÆäÀο¡¼­ óÀ½ ¹ß°ßµÆ´Ù. ¿ø·¡´Â ´ÙÅ©·§(DarkRAT)À̳ª ¿£Á¦ÀÌ·§(njRAT)ÀÌ µå·ÓµÇ¾î¾ß ÇÒ Ä·ÆäÀÎÀ̾ú´Âµ¥, ÄÉÀÌÇÁ»÷µå°¡ µå·ÓµÇ±â ½ÃÀÛÇÑ °Í.

ÄÉÀÌÇÁ»÷µå´Â ¾îµµºñ Ç÷¡½Ã(Adobe Flash)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer)¿¡¼­ ±âÁ¸¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. 2015³â¿¡ ¹ß°ßµÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡±îÁöµµ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ´Ù.

Æ®·»µå ¸¶ÀÌÅ©·Î¿¡ µû¸£¸é ÄÉÀÌÇÁ»÷µåÀÇ Á¦ÀÛÀÚ´Â ÀÌ¹Ì ³Î¸® °ø°³µÈ ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ ¼Ò½ºÄڵ带 ÀçÈ°¿ëÇØ ÄÉÀÌÇÁ»÷µå¸¦ ¸¸µé¾ú´Ù°í ÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕ, ³­µ¶È­, ÆÐÅ· µî ÀͽºÇ÷ÎÀÕ Å°Æ®¿¡ µé¾î°¡´Â °ÅÀÇ ¸ðµç ±â´ÉÀÌ ¿ÀǼҽº¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ½À´Ï´Ù.

À§¿¡¼­ ¾ð±ÞÇÑ ¸Ö¹öŸÀÌ¡ Ä·ÆäÀÎÀÇ °æ¿ì, ¾Ç¼º ±¤°íµéÀº ±¤°í ³×Æ®¿öÅ©¿¡¼­ ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú·Î Á÷Á¢ Àü¼ÛµÆ´Ù. ÁÖ·Î ºí·ÏüÀΰú °ü·ÃµÈ ³»¿ëÀ» ´ã°í ÀÖ´Â ºí·Î±× ±¤°íÀÎ °Íó·³ À§ÀåµÇ¾î ÀÖ¾ú´Ù. HTÆ®·¢(HTTrack)À̶ó´Â À¥»çÀÌÆ® º¹Á¦ µµ±¸°¡ È°¿ëµÇ¾ú°í, ¼û°ÜÁø ¾ÆÀÌÇÁ·¹ÀÓ¿¡ Æ÷ÇÔµÈ ÀͽºÇ÷ÎÀÕ Å°Æ®¸¦ ·ÎµùÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù.

ÄÉÀÌÇÁ»÷µå¿¡´Â Æгεµ ÀÖ¾ú´Ù. ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ ÇöÀç »óȲ°ú »óŸ¦ ¿î¿µÀÚ(Áï, °ø°ÝÀÚ)°¡ È®ÀÎÇÏ°í, ÇÁ·ÐÆ®¿£µå ¼Ò½ºÄڵ带 ´Ù¿î·Îµå Çؼ­ ¼­¹ö¿¡ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù. ¿¹Àü¿¡ ÇÑâ Àα⸦ ²ø¾ú¾ú´ø µ¥¸ó ÇåÅÍ(Demon Hunter) ÀͽºÇ÷ÎÀÕ Å°Æ®¿Í Äڵ尡 ¸Å¿ì À¯»çÇÏ´Ù°í ÇÑ´Ù.

ÄÉÀÌÇÁ»÷µå°¡ Ç¥ÀûÀ¸·Î »ï´Â Ãë¾àÁ¡ Áß ´ëÇ¥ÀûÀÎ °Ç ´ÙÀ½°ú °°´Ù.
1) CVE-2018-4878 : ¾îµµºñ Ç÷¡½Ã
2) CVE-2018-8174 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯
3) CVE-2019-0752 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯

ÀͽºÇ÷ÎÀÕ ÄÚµåµéÀº ÇÁ·ÐÆ®¿£µå ¼Ò½ºÄÚµå ÆÐÅ°Áö¿¡ óÀ½ºÎÅÍ Æ÷ÇԵǾî ÀÖÁö ¾Ê´Ù. ÄÉÀÌÇÁ»÷µå°¡ ÀͽºÇ÷ÎÀÕÀ» ¹èÆ÷ÇÏ·Á°í ÇÒ ¶§, ÇØ´ç ¿äû¹®À» ¼­¹ö API·Î º¸³½´Ù. ÀÌ ¿äû¹®¿¡´Â 1) ¿äû ´ë»óÀÌ µÇ´Â ÀͽºÇ÷ÎÀÕÀÇ À̸§, 2) ÀͽºÇ÷ÎÀÕÀÇ URL, 3) ÇÇÇØÀÚÀÇ IP ÁÖ¼Ò, 4) ºê¶ó¿ìÀúÀÇ »ç¿ëÀÚ ¿¡ÀÌÀüÆ®, 5) HTTP ¸®ÆÛ·¯°¡ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ Á¤º¸µéÀº AES·Î ¾Ïȣȭ µÇ¾î ÀÖÀ¸¸ç, API Å°´Â ȯ°æ¼³Á¤ ÆÄÀÏ ³»ºÎ¿¡ ¹Ì¸® »ý¼ºµÇ¾î ÀÖ´Ù.

¼­¹ö´Â ÀÌ API Å°°¡ À¯È¿ÇÑÁö È®ÀκÎÅÍ ÇÑ´Ù. ÀÌ °úÁ¤À» Åë°úÇϸé ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ¸ðÀ¸°í, ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ È°¿ëÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅ͸¦ ÃßÃâÇϱ⠽ÃÀÛÇÑ´Ù.

ÃßÀûÀ» °è¼ÓÇÏ´ø Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¶Ç ´Ù¸¥ ¹öÀüÀÇ ÄÉÀÌÇÁ»÷µå¸¦ ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ ¹öÀüÀÇ °æ¿ì ´ÙÀ½°ú °°Àº Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çß´Ù.
1) CVE-2015-2419 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯
2) CVE-2018-4878 : ¾îµµºñ Ç÷¡½Ã
3) CVE-2018-15982 : ¾îµµºñ Ç÷¡½Ã
4) CVE-2018-8174 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯

Áï, CVE-2019-0752ÀÇ ÀͽºÇ÷ÎÀÕÀº ¾ø¾ú´Ù´Â °ÍÀÌ´Ù. ¡°ÀÌ·¯ÇÑ Á¡ÀÌ ¼Ò½ºÄÚµå ³»¿¡ ¸í½ÃµÇ¾î Àֱ⵵ ÇÕ´Ï´Ù. ¾Æ¹«¸® ºÁµµ °³¹ßÀÌ ´Ù ³¡³­ µµ±¸ÀÎ °Í °°Áö ¾Ê½À´Ï´Ù. ¾ÕÀ¸·Î ´õ ¸¹Àº ÀͽºÇ÷ÎÀÕµéÀÌ Ãß°¡µÉ °ÍÀ¸·Î º¸À̸ç, ±×·¯ÇÑ °úÁ¤ °¡¿îµ¥ ÀÖ´Â Å°Æ®ÀÏ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

ÄÉÀÌÇÁ»÷µå °³¹ßÀÚµéÀÌ Æ¯È÷ ÁÖ¸ñÇÏ°í ÀÖ´Â °Ç ŽÁöÀ²À» ³·Ãß´Â °ÍÀ¸·Î º¸ÀÎ´Ù°íµµ Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¤¾ú´Ù. ¡°¾ÈƼ¸Ö¿þ¾î Á¦Ç°ÀÌ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö È®ÀκÎÅÍ ÇÏ´Â ³»¿ëÀÇ ±â´Éµµ ¼Ò½ºÄڵ忡 Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ¶ÇÇÑ °ø°Ý¿¡ »ç¿ëÇÏ´Â ·£µù ÆäÀÌÁö´Â Á¤»ó ÆäÀÌÁö¿Í Èí»çÇϸç, µµ¸ÞÀÎ À̸§±îÁöµµ ºñ½ÁÇÒ Á¤µµÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ºÒ¸ðÁö µÇ¾î°¡´Â ÀͽºÇ÷ÎÀÕ Å°Æ® ½ÃÀå¿¡ »õ·Î¿î ³ð µîÀå.
2. À̸§Àº ÄÉÀÌÇÁ»÷µå·Î, ¿©Å±îÁö °ø°³µÈ ÀͽºÇ÷ÎÀÕ Å°Æ®µé Â¥Áý±âÇÑ µí.
3. ÇöÀç±îÁö ¹ß°ßµÈ »ùÇÃÀº ¹Ì¿Ï¼º Á¦Ç°ÀÏ °¡´É¼º ³ôÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë