Home > Àüü±â»ç

¹Ì±¹ »çÀ̹ö »ç·ÉºÎ, ¶óÀڷ罺ÀÇ ¸Ö¿þ¾î »ùÇà 6°³ °ø°³

ÀÔ·Â : 2020-02-18 08:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2018³âºÎÅÍ ½ÃÀÛÇÑ ±¹°¡ º¸¾È °­È­ ÇÁ·ÎÁ§Æ®ÀÇ ÀÏȯÀ¸·Î ¸Ö¿þ¾î »ùÇà °ø°³
ÃÑ 6°³ÀÇ »ùÇÃÀÌ °ø°³µÇ°í ºÐ¼®µÅ...´ëºÎºÐ ¿ø°Ý Á¤º¸ ¼öÁý ¹× Á¢±Ù °¡´ÉÄÉ ÇØÁà


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ »çÀ̹ö »ç·ÉºÎ(USCYBERCOM)°¡ ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ »õ·Î¿î ¸Ö¿þ¾î »ùÇÃÀ» ¾÷·Îµå Çß´Ù. »ç·ÉºÎ ÃøÀº ÀÌ »ùÇÃÀÌ ºÏÇÑÀÇ ÇØÅ· ´ÜüÀÎ ¶óÀڷ罺(Lazarus)ÀÇ °ÍÀ̶ó°í ¼Ò°³Çß´Ù.

[À̹ÌÁö = iclickart]


¹Ì±¹ »çÀ̹ö »ç·ÉºÎ´Â 2018³â 11¿ùºÎÅÍ ¡®»çÀ̹ö ±¹°¡ ÀÓ¹«±º(Cyber National Mission Force, CNMF)¡¯À̶ó´Â ÇÁ·Î±×·¥À» ÁøÇà ÁßÀÌ´Ù. ºÏÇÑ, ·¯½Ã¾Æ, À̶õÀÇ ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â ¾Ç¼º ÆÄÀϵéÀ» °øÀ¯ÇÔÀ¸·Î½á ±¹°¡ÀÇ ¹æ¾î·ÂÀ» ³ôÀδٴ °Ô ÀÌ ÇÁ·Î±×·¥ÀÇ ÃëÁö´Ù. Áö³­ 9¿ù¿¡´Â ÀÌ ÇÁ·Î±×·¥ÀÇ ÀÏȯÀ¸·Î ºÏÇÑ ¶óÀڷ罺ÀÇ ¸Ö¿þ¾î »ùÇà 11°³¸¦ °ø°³Çϱ⵵ Çß´Ù.

À̹ø¿¡ °ø°³ÇÑ ¶óÀڷ罺ÀÇ ¸Ö¿þ¾î »ùÇÃÀº ÃÑ 6°³·Î, 2°³´Â 2019³â ¿©¸§¿¡, 2°³´Â 2018³â 2¿ù¿¡, 1°³´Â 2017³â 9¿ù¿¡, ³ª¸ÓÁö 1°³´Â 2016³â 10¿ù¿¡ ¸¸µé¾îÁø °ÍÀ¸·Î º¸ÀδÙ. »çÀ̹ö »ç·ÉºÎ´Â ÀÌ ¸Ö¿þ¾îµéÀÌ ÇöÀçµµ ÇÇ½Ì ¹× ¿ø°Ý Á¢±Ù °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ°í, ¶óÀڷ罺´Â À̸¦ È°¿ëÇØ °¢Á¾ ºÒ¹ý ÇàÀ§¸¦ ÀÏ»ï°í ÀÖ´Ù°í ¼³¸íÇß´Ù.

¿©¼¸ °³ »ùÇÃÀº ´ÙÀ½°ú °°´Ù.
1) ¾ÆƮǮÆÄÀÌ(ARTFULPIE) : ÇϵåÄÚµå µÈ URL·ÎºÎÅÍ DLL ÆÄÀÏÀ» °¡Á®¿À´Â ±â´ÉÀ» ¼öÇàÇÏ´Â ÀÓÇöõÆ®´Ù. DLL ÆÄÀÏÀº ¸Þ¸ð¸®¿¡¼­ ·Îµù ¹× ½ÇÇàµÈ´Ù.
2) ÇÖÅ©·Î¾Æ»ó(HOTCROISSANT) : ½Ã½ºÅÛ¿¡ ħÅõÇØ ÇΰÅÇÁ¸°ÆÃ, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ÇÁ·Î¼¼½º ¹× ¸í·É ½ÇÇà, ½ºÅ©¸°¼¦ ĸÃÄ µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù.

3) Å©¶ó¿ìµðµåÇöó¿î´õ(CROWDEDFLOUNDER) : ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT) ¹ÙÀ̳ʸ®¸¦ ¾ÐÃà ÇØÁ¦ÇÑ ÈÄ ¸Þ¸ð¸®¿¡¼­ ½ÇÇà½ÃÅ°¸ç, ÇÁ·Ï½Ã·Î¼­ÀÇ ±â´ÉÀ» ¹ßÈÖÇØ ¸í·ÉÀ» ½ÇÇàÇÑ´Ù.
4) ½½¸¯½´Áî(SLICKSHOES) : ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ¸í·É ½ÇÇà, ½ºÅ©¸°¼¦ ĸÃÄ µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù.

5) ºñ½ºÆ®·Î¸Å½º(BISTROMATH) : ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶·Î, ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ¸í·É ½ÇÇà, ¸¶ÀÌÅ©·ÎÆù ¸ð´ÏÅ͸µ, Ŭ¸³º¸µå ¸ð´ÏÅ͸µ, È­¸é ¸ð´ÏÅ͸µ µîÀÇ ±â´ÉÀ» ½ÇÇàÇÑ´Ù.
6) ºÎÆä¶óÀÎ(BUFFETLINE) : ÆÄÀÏ ´Ù¿î·Îµå, ¾÷·Îµå, »èÁ¦, ½ÇÇàÀ» ÇÒ ¼ö ÀÖÀ¸¸ç, ÇÁ·Î¼¼½º¸¦ ¸¸µé°Å³ª »èÁ¦ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. À©µµ¿ì CLI¿¡ ´ëÇÑ Á¢±Ùµµ °¡´ÉÇÏ°Ô ¸¸µç´Ù.

¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È ´ã´ç ±â°üÀÎ CISA´Â À§ ¿©¼¸ °³ »ùÇÿ¡ ´ëÇÑ »ó¼¼ ºÐ¼® º¸°í¼­¸¦ ¹ßÇ¥ÇÏ°í, °Å±â¿¡ ´õÇØ ÀÌÀü¿¡ ¹ßÇ¥µÆ´ø ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶ÀÎ È©¶óÀÌÆ®(HOPLIGHT)¿¡ ´ëÇÑ ³»¿ëÀ» ¾÷µ¥ÀÌÆ® Çß´Ù. È©¶óÀÌÆ®´Â ÀϺΠ¹é½Å ¹× ¾ÈƼ ¸Ö¿þ¾î ¿£Áø¿¡¼­ ´ºÅ©½ºÆäµå(NukeSped)¶ó´Â À̸§À¸·Î ŽÁöµÇ±âµµ ÇÑ´Ù.

¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¹Ì±¹ »çÀ̹ö »ç·ÉºÎ°¡ ¿Ã¸° ³»¿ëÀº ¿©±â(https://www.virustotal.com/gui/user/CYBERCOM_Malware_Alert/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ°í, CISA°¡ ¹ßÇ¥ÇÑ ¸Ö¿þ¾î ºÐ¼® º¸°í¼­´Â ¿©±â(https://www.us-cert.gov/ncas/analysis-reports)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. 2018³â ¸»ºÎÅÍ ¸Ö¿þ¾î »ùÇÃÀ» ¹Î°£ ºÎ¹®°ú °øÀ¯ÇÏ´Â ¹Ì±¹ »çÀ̹ö »ç·ÉºÎ.
2. ÃÖ±Ù ºÏÇÑ ¶óÀڷ罺ÀÇ ¹«±â·Î º¸ÀÌ´Â ¸Ö¿þ¾î »ùÇà 6°³¸¦ ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¾÷·Îµå.
3. CISA´Â ¿©±â¿¡ ¸ÂÃç °¢ ¸Ö¿þ¾î¿¡ ´ëÇÑ ºÐ¼® º¸°í¼­¸¦ ÇÔ²² ¹ßÇ¥.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)