Home > Àüü±â»ç

»çź ·£¼¶¿þ¾îÀÇ ÈÄ°èÀÚ? 5ss5c¶ó´Â À̸§ÀÇ ·£¼¶¿þ¾î µîÀå

ÀÔ·Â : 2020-01-16 14:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°³¹ßÀÌ ²ÙÁØÈ÷ ÀÌ·ïÁ³´ø »çź ·£¼¶¿þ¾î...°©ÀÚ±â Áß´ÜµÈ ÀÌÈÄ 5ss5c µîÀåÇØ
Çù¹Ú ÆíÁö´Â Áß±¹¾î·Î ÀÛ¼ºµÇ¾î ÀÖ°í, ¹üÀÎÀÇ ¸ÞÀÏÀº ·¯½Ã¾ÆÀÇ µµ¸ÞÀÎ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çź(Satan)À̶ó´Â ·£¼¶¿þ¾îÀÇ ¹èÈÄ¿¡ ÀÖ´Â ÀÚµéÀº µðºñ°Å(DBGer), ·°Å°(Lucky), ¾ÆÀ̾ð(Iron)À̶ó´Â ¸Ö¿þ¾î¿Íµµ °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¿©·¯ ¸Ö¿þ¾î¸¦ °³¹ßÇÏ°í ¿î¿µÀ» Çغ» ÀÌ Áý´ÜÀº ÃÖ±Ù »çź ·£¼¶¿þ¾î¸¦ ÇÑ ´Ü°è ¹ßÀü½ÃÄÑ ¼¼»ó¿¡ ³»³õ¾Ò´Ù. ±× À̸§Àº 5ss5cÀÌ´Ù.

[À̹ÌÁö = iclickart]


¸Ö¿þ¾î ºÐ¼®°¡ÀÎ ¹ÙÆ® ºí·¹ÀÌÁî(Bart Blaze)¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀÌ »çźÀÇ ¾÷±×·¹À̵带 À§ÇØ ÀÛ¾÷À» ½ÃÀÛÇÑ °Ç ÃÖ¼Ò ÀÛ³â 11¿ùºÎÅͶó°í ÇÑ´Ù. ¡°ÇöÀç È®º¸µÈ »ùÇÃÀ» ºÐ¼®ÇßÀ» ¶§ µÎ ¹ø° ½ºÇÁ·¹´õ ¸ðµâÀÌ ÀÖ´Â °É ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. À̸§Àº poc.exe¿´°í¿ä. Poc´Â º¸Åë °³³äÁõ¸í¿ë Äڵ忡 ºÙÀÌ´Â À̸§ÀÌÁÒ. °ø°ÝÀÚµéÀÌ ¾ÆÁ÷ ½ÇÇè ´Ü°è¿¡ ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

5ss5c¿Í »çźÀÇ ¿¬°ü¼ºÀ» µå·¯³»´Â Áõ°Å¿¡´Â ¿©·¯ °¡Áö°¡ ÀÖ´Ù. ¡°¸ÕÀú »çźÀº ²Ï³ª ¾÷µ¥ÀÌÆ®°¡ ÀÚÁÖ ÀÌ·ïÁ³´ø ·£¼¶¿þ¾îÀÔ´Ï´Ù. »õ·Î¿î ±â¼ú°ú ±â´ÉµéÀÌ ºÎÁö·±È÷ Ãß°¡µÆÁÒ. ±×·±µ¥ 2019³â ¿©¸§ ÁîÀ½ºÎÅÍ ÀÌ·¯ÇÑ ÇàÅ°¡ »ç¶óÁ³¾î¿ä. ±×·¯°í´Â 5ss5c°¡ 11¿ùºÎÅÍ µîÀåÇϱ⠽ÃÀÛÇß½À´Ï´Ù. »çź°ú ºñ½ÁÇÑ ¸é¸ð¸¦ °¡Áö°í ¸»ÀÌÁÒ.¡±

±×·¸´Ù¸é µÎ ·£¼¶¿þ¾î´Â ¾î¶² Á¡¿¡¼­ ºñ½ÁÇÑ ¸é¸ð¸¦ º¸Àϱî? ºí·¹ÀÌÁî´Â ´ÙÀ½°ú °°Àº °ÍµéÀ» ²Å´Â´Ù.
1) ´Ù¿î·Î´õ¸¦ ÅëÇØ ·±ÄªµÇ´Â °úÁ¤
2) È®»êÀ» À§ÇØ ÀÌÅͳκí·ç(EternalBlue)¸¦ »ç¿ëÇÏ´Â Á¡
3) »çźÀÌ °¡Áö°í ÀÖ´ø ¾ÆƼÆÑÆ®µé ÀϺΰ¡ °ãħ
4) °¨¿° Àü·«, ±â¼ú, °úÁ¤(ÀÌ´Â µðºñ°Å¿¡¼­µµ °øÅëÀûÀ¸·Î ¹ß°ßµÊ)

±×·¯³ª »õ·Î¿î ºÎºÐµµ ´«¿¡ ¶è´Ù. ¡°Poc.exeÀÇ ½ºÇÁ·¹´õ¸¦ ÆÐÅ·ÇÏ´Â µ¥ ¿¡´Ï±×¸¶ ¹öÃß¾ó¹Ú½º(Enigma VirtualBox)°¡ È°¿ëµÇ¾ú½À´Ï´Ù. ÆÄÀÏÀº C:\ProgramData\poc.exe¿¡ µå·ÓµÇ°í, ´ÙÀ½ ¸í·ÉÀ» ½ÇÇàÇÕ´Ï´Ù.¡±
cd /D C:\ProgramData&star.exe --OutConfig a --TargetPort 445 --Protocol SMB --Architecture x64 --Function RunDLL --DllPayload C:\ProgramData\down64.dll --TargetIp

ÀÌ ¸í·É°ú ¸Å¿ì ºñ½ÁÇÑ ¸í·É¾î°¡ »çź¿¡¼­µµ ¹ß°ßµÈ´Ù°í ºí·¹ÀÌÁî´Â ¼³¸íÇÑ´Ù. ¡°»çź¿¡´Â ÀÌ·± Äڵ尡 ÀÖÁÒ.¡±
cmd /c cd /D C:\Users\Alluse~1\&blue.exe --TargetIp & star.exe --OutConfig a --TargetPort 445 --Protocol SMB --Architecture x64 --Function RunDLL --DllPayload down64.dll --TargetIp

¶ÇÇÑ 5ss5cµµ »çź ·£¼¶¿þ¾îó·³ ¾Ïȣȭ ÇÏÁö ¾Ê´Â ÆÄÀϵéÀ» ¸ñ·ÏÀ¸·Î ¸¸µé¾î µû·Î º¸°üÇصдÙ. µÑÀÌ Á¤È®È÷ °°Áö´Â ¾ÊÀºµ¥, 5ss5c°¡ »çźº¸´Ù ´õ ±ä ¸ñ·ÏÀ» °¡Áö°í ÀÖ´Ù. ¡°»çźÀº Ä¡ÈÄ360(Qihoo 360)°ú °ü·ÃÀÌ ÀÖ´Â ÆÄÀϵéÀ» ¾Ïȣȭ ÇÏÁö ¾Ê½À´Ï´Ù. 5ss5c¿¡¼­´Â 360´Ù¿î·Îµå(360download)¿Í 360¼¼ÀÌÇÁ(360safe) ÆÄÀϵ鵵 Á¦¿ÜµÇ¾ú½À´Ï´Ù. ¾Ïȣȭ ÇÏ´Â ÆÄÀϵµ »ì¦ ´Ù¸¨´Ï´Ù.¡±

5ss5c ·£¼¶¿þ¾îÀÇ Çù¹Ú¹®Àº Áß±¹¾î·Î ÀÛ¼ºµÇ¾î ÀÖ´Ù. ¡°º¹È£È­ ÇÏ·Á¸é 1ºñÆ®ÄÚÀÎÀ» ³»¾ß ÇÑ´Ù°í ÇÇÇØÀÚµéÀ» Çù¹ÚÇÕ´Ï´Ù. 48½Ã°£ÀÌ Áö³ª¸é ±Ý¾×ÀÌ µÎ ¹è·Î ´Ã¾î³­´Ù°íµµ ÇÏ°í¿ä. ±×·±µ¥ ÀÌ»óÇÏ°Ô ÁöºÒÀ» ÇØ¾ß ÇÒ °÷ÀÌ ÁöÁ¤µÇÁö ¾ÊÀº »óÅÂÀÔ´Ï´Ù. ¾Ïȣȭ°¡ ³¡³­ ÆÄÀÏÀÇ È®ÀåÀÚ¿¡ °ø°ÝÀÚÀÇ À̸ÞÀÏ ÁÖ¼Ò°¡ ÀûÇôÀÖÀ» »ÓÀÔ´Ï´Ù.¡± À̸ÞÀÏ ÁÖ¼Ò´Â 5ss5c@mail.ruÀÌ´Ù.

ºí·¹ÀÌÁî´Â 5ss5c°¡ ÇöÀç °³¹ß ´Ü°è¿¡ Àֱ⠶§¹®¿¡ ¾ÆÁ÷ ÀÌ ºÎºÐ(ÁöºÒÀ» À§ÇÑ °èÁ¤À̳ª ÁÖ¼Ò)ÀÌ ±¸ºñµÇÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀÎ´Ù°í ºÐ¼®ÇÑ´Ù.

ÇÑÆí »çź ·£¼¶¿þ¾î´Â ¼­ºñ½ºÇü ·£¼¶¿þ¾î(RaaS)·Î Á¦°øµÇ±âµµ Çß´Ù. µû¶ó¼­ 5ss5c ·£¼¶¿þ¾îµµ ±×·± ½ÄÀ¸·Î ¹èÆ÷µÉ °¡´É¼ºÀÌ ³·Áö ¾Ê´Ù.

3ÁÙ ¿ä¾à
1. RaaS ·£¼¶¿þ¾î·Î¼­ ¾Ç¸í ³ôÀº »çźÀÇ ÈÄ°èÀÚ, 5ss5c µîÀå.
2. ÆÄÀÏ ¾Ïȣȭ ÇÑ ÈÄ ÇÇÇØÀڵ鿡°Ô 1ºñÆ®ÄÚÀÎÀ» 48½Ã°£ ¾È¿¡ ÀÔ±ÝÇ϶ó°í ¿ä±¸.
3. ÇÏÁö¸¸ µ·À» º¸³¾ °÷ÀÌ ¸í½ÃµÇ¾î ÀÖÁö ¾ÊÀ½. ¾ÆÁ÷ °³¹ß ´Ü°è¿¡ ÀÖ´Â µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)