ÃÑ 6°³ÀÇ »ùÇÃÀÌ °ø°³µÇ°í ºÐ¼®µÅ...´ëºÎºÐ ¿ø°Ý Á¤º¸ ¼öÁý ¹× Á¢±Ù °¡´ÉÄÉ ÇØÁà
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ »çÀ̹ö »ç·ÉºÎ(USCYBERCOM)°¡ ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ »õ·Î¿î ¸Ö¿þ¾î »ùÇÃÀ» ¾÷·Îµå Çß´Ù. »ç·ÉºÎ ÃøÀº ÀÌ »ùÇÃÀÌ ºÏÇÑÀÇ ÇØÅ· ´ÜüÀÎ ¶óÀڷ罺(Lazarus)ÀÇ °ÍÀ̶ó°í ¼Ò°³Çß´Ù.
[À̹ÌÁö = iclickart]
¹Ì±¹ »çÀ̹ö »ç·ÉºÎ´Â 2018³â 11¿ùºÎÅÍ ¡®»çÀ̹ö ±¹°¡ ÀÓ¹«±º(Cyber National Mission Force, CNMF)¡¯À̶ó´Â ÇÁ·Î±×·¥À» ÁøÇà ÁßÀÌ´Ù. ºÏÇÑ, ·¯½Ã¾Æ, À̶õÀÇ ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â ¾Ç¼º ÆÄÀϵéÀ» °øÀ¯ÇÔÀ¸·Î½á ±¹°¡ÀÇ ¹æ¾î·ÂÀ» ³ôÀδٴ °Ô ÀÌ ÇÁ·Î±×·¥ÀÇ ÃëÁö´Ù. Áö³ 9¿ù¿¡´Â ÀÌ ÇÁ·Î±×·¥ÀÇ ÀÏȯÀ¸·Î ºÏÇÑ ¶óÀڷ罺ÀÇ ¸Ö¿þ¾î »ùÇà 11°³¸¦ °ø°³Çϱ⵵ Çß´Ù.
À̹ø¿¡ °ø°³ÇÑ ¶óÀڷ罺ÀÇ ¸Ö¿þ¾î »ùÇÃÀº ÃÑ 6°³·Î, 2°³´Â 2019³â ¿©¸§¿¡, 2°³´Â 2018³â 2¿ù¿¡, 1°³´Â 2017³â 9¿ù¿¡, ³ª¸ÓÁö 1°³´Â 2016³â 10¿ù¿¡ ¸¸µé¾îÁø °ÍÀ¸·Î º¸ÀδÙ. »çÀ̹ö »ç·ÉºÎ´Â ÀÌ ¸Ö¿þ¾îµéÀÌ ÇöÀçµµ ÇÇ½Ì ¹× ¿ø°Ý Á¢±Ù °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ°í, ¶óÀڷ罺´Â À̸¦ È°¿ëÇØ °¢Á¾ ºÒ¹ý ÇàÀ§¸¦ ÀÏ»ï°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
¿©¼¸ °³ »ùÇÃÀº ´ÙÀ½°ú °°´Ù.
1) ¾ÆƮǮÆÄÀÌ(ARTFULPIE) : ÇϵåÄÚµå µÈ URL·ÎºÎÅÍ DLL ÆÄÀÏÀ» °¡Á®¿À´Â ±â´ÉÀ» ¼öÇàÇÏ´Â ÀÓÇöõÆ®´Ù. DLL ÆÄÀÏÀº ¸Þ¸ð¸®¿¡¼ ·Îµù ¹× ½ÇÇàµÈ´Ù.
2) ÇÖÅ©·Î¾Æ»ó(HOTCROISSANT) : ½Ã½ºÅÛ¿¡ ħÅõÇØ ÇΰÅÇÁ¸°ÆÃ, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ÇÁ·Î¼¼½º ¹× ¸í·É ½ÇÇà, ½ºÅ©¸°¼¦ ĸÃÄ µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù.
3) Å©¶ó¿ìµðµåÇöó¿î´õ(CROWDEDFLOUNDER) : ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT) ¹ÙÀ̳ʸ®¸¦ ¾ÐÃà ÇØÁ¦ÇÑ ÈÄ ¸Þ¸ð¸®¿¡¼ ½ÇÇà½ÃÅ°¸ç, ÇÁ·Ï½Ã·Î¼ÀÇ ±â´ÉÀ» ¹ßÈÖÇØ ¸í·ÉÀ» ½ÇÇàÇÑ´Ù.
4) ½½¸¯½´Áî(SLICKSHOES) : ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ¸í·É ½ÇÇà, ½ºÅ©¸°¼¦ ĸÃÄ µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù.
5) ºñ½ºÆ®·Î¸Å½º(BISTROMATH) : ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶·Î, ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ¸í·É ½ÇÇà, ¸¶ÀÌÅ©·ÎÆù ¸ð´ÏÅ͸µ, Ŭ¸³º¸µå ¸ð´ÏÅ͸µ, È¸é ¸ð´ÏÅ͸µ µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù.
6) ºÎÆä¶óÀÎ(BUFFETLINE) : ÆÄÀÏ ´Ù¿î·Îµå, ¾÷·Îµå, »èÁ¦, ½ÇÇàÀ» ÇÒ ¼ö ÀÖÀ¸¸ç, ÇÁ·Î¼¼½º¸¦ ¸¸µé°Å³ª »èÁ¦ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. À©µµ¿ì CLI¿¡ ´ëÇÑ Á¢±Ùµµ °¡´ÉÇÏ°Ô ¸¸µç´Ù.
¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È ´ã´ç ±â°üÀÎ CISA´Â À§ ¿©¼¸ °³ »ùÇÿ¡ ´ëÇÑ »ó¼¼ ºÐ¼® º¸°í¼¸¦ ¹ßÇ¥ÇÏ°í, °Å±â¿¡ ´õÇØ ÀÌÀü¿¡ ¹ßÇ¥µÆ´ø ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶ÀÎ È©¶óÀÌÆ®(HOPLIGHT)¿¡ ´ëÇÑ ³»¿ëÀ» ¾÷µ¥ÀÌÆ® Çß´Ù. È©¶óÀÌÆ®´Â ÀϺΠ¹é½Å ¹× ¾ÈƼ ¸Ö¿þ¾î ¿£Áø¿¡¼ ´ºÅ©½ºÆäµå(NukeSped)¶ó´Â À̸§À¸·Î ŽÁöµÇ±âµµ ÇÑ´Ù.
¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¹Ì±¹ »çÀ̹ö »ç·ÉºÎ°¡ ¿Ã¸° ³»¿ëÀº ¿©±â(https://www.virustotal.com/gui/user/CYBERCOM_Malware_Alert/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ°í, CISA°¡ ¹ßÇ¥ÇÑ ¸Ö¿þ¾î ºÐ¼® º¸°í¼´Â ¿©±â(https://www.us-cert.gov/ncas/analysis-reports)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. 2018³â ¸»ºÎÅÍ ¸Ö¿þ¾î »ùÇÃÀ» ¹Î°£ ºÎ¹®°ú °øÀ¯ÇÏ´Â ¹Ì±¹ »çÀ̹ö »ç·ÉºÎ.
2. ÃÖ±Ù ºÏÇÑ ¶óÀڷ罺ÀÇ ¹«±â·Î º¸ÀÌ´Â ¸Ö¿þ¾î »ùÇà 6°³¸¦ ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¾÷·Îµå.
3. CISA´Â ¿©±â¿¡ ¸ÂÃç °¢ ¸Ö¿þ¾î¿¡ ´ëÇÑ ºÐ¼® º¸°í¼¸¦ ÇÔ²² ¹ßÇ¥.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>