º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

MS RDP ħÇØ ¹æ¹ý °³¹ßµÆÀ¸³ª, MS ÃøÀº ¡°ÆÐÄ¡ ¾ø´Ù¡±

ÀÔ·Â : 2020-04-22 17:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MSTSC ÅëÇÑ »çÀ̵å·Îµù °ø°Ý ±â¹ý È°¿ëÇϸé RDP Àå¾Ç °¡´ÉÇÏ°Ô µÅ
MSTSC ÇÁ·Î¼¼½º¿Í °ü·Ã DLL ÆÄÀÏ¿¡ ´ëÇÑ ½Å·Ú°¡ ¹®Á¦...¼öµ¿ °Ë»çÇØ¾ß ¾ÈÀü


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹æ¾î ÀåÄ¡µéÀ» ÇÇÇÑ ÈÄ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)À» ÅëÇØ ¾Ç¼º Äڵ带 ½ÇÇà½ÃÅ°´Â °ø°Ý ±â¹ýÀÌ »õ·Ó°Ô ¹ß°ßµÆ´Ù. ¿©±â¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Å͹̳Π¼­ºñ½º Ŭ¶óÀ̾ðÆ®(MSTSC)°¡ È°¿ëµÈ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ °ø°Ý ±â¹ýÀ» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü »çÀ̹ķ¹ÀÌÆ®(Cymulate)ÀÇ ¿¬±¸¿øµéÀÌ´Ù. ¿ø·¡´Â RDP¿Í MSTSC¸¦ ÀÚ¼¼È÷ ºÐ¼®ÇÏ°í ÀÖ¾ú´Ù°í CTOÀÎ ¾ÆºñÇÏÀÌ º¥¿ä¼¼ÇÁ(Avihai Ben-Yossef)´Â ¼³¸íÇÑ´Ù. ¶ÇÇÑ ¾ÆÁ÷±îÁö ÀÌ ±â¹ýÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¾ÆÁ÷ ¹ß°ßÇÏÁö ¸øÇß´Ù°í ÇÑ´Ù.

ÀÌ °ø°Ý ±â¼ú Áß Áß¿äÇÑ °Ç DLL »çÀ̵å·Îµù(DLL side-loading)À̶ó´Â °ÍÀÌ´Ù. ¸¶ÀÌÅÍ ¾îÅÃ(MITRE ATT&CK) ÇÁ·¹ÀÓ¿öÅ©¿¡ µû¸£¸é DLL »çÀ̵å·ÎµùÀ̶õ ÇÁ·Î±×·¥ÀÌ ÇÊ¿äÇÑ DLLÀ» ºÎÀûÀýÇϰųª ¾îÁ¤ÂÄÇÏ°Ô ÁöÁ¤ÇÒ ¶§ ¼º¸³ °¡´ÉÇÑ °ø°Ý¹ýÀ̶ó°í ÇÑ´Ù. Áï ÀÌ»óÇÑ DLLÀ» ÁöÁ¤ÇÑ´Ù´Â °É ¾Ç¿ëÇØ ¾Ç¼º DLLÀÌ ¿­¸®µµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×·³À¸·Î½á Á¤»óÀûÀÎ DLLÀÌ ¿­¸®°í ÇÁ·Î¼¼½º°¡ ÁøÇàµÇ´Â °Íó·³ º¸ÀÌÁö¸¸ µÚ¿¡¼­ ¾Ç¼º ÇàÀ§µéÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¶ÇÇÑ RDP¶ó´Â °ÍÀ» ½ÇÇà½ÃÅ°±â À§ÇØ »ç¿ëÀÚµéÀº À©µµ¿ì »ó¿¡¼­ MSTSC¿¡ Á¢¼ÓÇØ¾ß ÇÑ´Ù. ±×·¡¾ß ¿ø°Ý ÄÄÇ»Åͳª °¡»ó±â°è¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °¡Á®¿Ã ¼ö ÀÖ°Ô µÈ´Ù. ±×·±µ¥ ÀÌ MSTSC´Â mstscax.dllÀ̶ó´Â DLL ÆÄÀÏÀ» ÁÖ¿ä ÀÚ¿øÀ¸·Î »ï°í ÀÖ´Ù. ÀÌ ÀÚ¿øÀ» ·ÎµùÇϱâ À§ÇØ MSTSC´Â ¡®µô·¹ÀÌ ·Îµù(delay-loading)¡¯±â¹ýÀ» »ç¿ëÇÑ´Ù. ÀÌ ÁöÁ¡À» ¾Ç¿ëÇÏ¸é º¸¾È ÀåÄ¡µéÀ» ÇÇÇØ°¥ ¼ö ÀÖÀ½À» ¿¬±¸¿øµéÀº Áõ¸íÇß´Ù. Áï mstscax.dllÀ» Á¦´ë·Î Á¡°ËÇÏÁö ¾Ê°í ·Îµù½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.

¹æ¹ýÀº µÎ °¡Áö´Ù.
1) c:\windows\system32 Æú´õ¿¡ ÀÖ´Â mstscax.dllÀ» ´Ù¸¥ °ÍÀ¸·Î ¹Ù²ãÄ¡±â ÇÑ´Ù. À̸¦ ½ÇÇàÇÏ·Á¸é ·ÎÄà °ü¸®ÀÚ ±ÇÇÑÀÌ ÇÊ¿äÇÏÁö¸¸ º¥¿ä¼¼ÇÁ´Â ¡°´ëºÎºÐÀÇ °ø°ÝÀÚµéÀÌ ·ÎÄà °ü¸®ÀÚ ±ÇÇÑÀ» »©¾Ñ¾Æ ¿À´Â °Í Á¤µµ´Â ÇÒ ¼ö ÀÖ´Ù¡±°í ÁÖÀåÇß´Ù.
2) mstsc.exe¸¦ ¿ÜºÎ Æú´õ¿¡ º¹»çÇÑ´Ù. ±×·± ÈÄ °°Àº Æú´õ¿¡ ¹®Á¦ÀÇ DLL ÆÄÀÏÀ» Áý¾î³Ö´Â´Ù. ÀÌ Æú´õ¿¡¼­ºÎÅÍ mstsc.exe¸¦ ½ÇÇà½ÃÅ°´Âµ¥, ÀÌ °úÁ¤Àº °ü¸®ÀÚ ±ÇÇÑÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù. MS´Â mstsc.exe¸¦ ¿ÜºÎ Æú´õ¿¡¼­ ½ÇÇà½ÃÅ°Áö ¸»¶ó°í ±ÇÀåÇÏÁö¸¸, ÀÌ°ÍÀÌ °­Á¦ÀûÀ¸·Î Àû¿ëµÇ¾î ÀÖÁö´Â ¾Ê±â¿¡ °¡´ÉÇÏ´Ù.

ÀÌ µÎ °¡Áö ½Ã³ª¸®¿À ¸ðµÎ °ø°ÝÀÚ°¡ º¸¾È ÀåÄ¡¸¦ ÇÇÇØ°¥ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. mstsc.exe¶ó´Â ÄÁÅؽºÆ® ³»ºÎ¿¡¼­ ½ÇÇàµÇ±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ 1)¹ø ½Ã³ª¸®¿À´Â °ø°ÝÀÇ Áö¼Ó¼º±îÁö È®º¸ÇØÁØ´Ù. ¡°ÀÌ °ø°ÝÀÌ ¼º¸³ÇÒ ¼ö ÀÖ´Â ÀÌÀ¯´Â ´ëºÎºÐÀÇ º¸¾È ÀåÄ¡µéÀÌ mstsc.exe¸¦ ½Å·ÚÇÏ°í, ±×·¸±â ¶§¹®¿¡ À̸¦ ´õ º¸È£Çϰųª °Ë»çÇÏÁö ¾Ê±â ¶§¹®ÀÔ´Ï´Ù. mstsc.exe¶ó´Â ÇÁ·Î¼¼½º ³»¿¡ ¿Ã¶óŸ´Â °Í¸¸ ¼º°øÇÏ¸é °ø°ÝÀº ²Ï³ª ¿À·§µ¿¾È À̾îÁú ¼ö ÀÖ½À´Ï´Ù.¡±

»çÀ̹ķ¹ÀÌÆ® ÃøÀº 4¿ù 12ÀÏ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¿¬¶ôÇØ ÀÌ¿Í °°Àº »ç½ÇÀ» ¾Ë·È´Ù. ±×·¯³ª MS´Â ÆÐÄ¡ °³¹ßÀ» ÇÏÁö ¾Ê°Ú´Ù°í ¼±¾ðÇß´Ù. °¡Â¥ DLLÀ» Æú´õ¿¡ º¹Á¦ÇØ ¿ø°Ý µ¥½ºÅ©Åé Ŭ¶óÀ̾ðÆ®¸¦ ħÇØÇÑ´Ù´Â °Ç, ÀÌ¹Ì °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áö°í ÀÖ´Ù´Â ¼Ò¸®À̱⠶§¹®À̶ó´Â °Ô MSÀÇ ¼³¸íÀÌ´Ù. °ü¸®ÀÚ ±ÇÇÑÀ» °¡Á®°£ °ø°ÝÀÚ¶ó¸é »ç½Ç»ó ±× ¾î¶² °ø°Ýµµ ÇÒ ¼ö ÀÖ´Ù´Â °Í. ´ë½Å MS´Â DLL ¹Ù²ãÄ¡±â °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â ´Ù¸¥ ¿©·¯ °¡Áö Ãë¾àÁ¡µé¿¡ ´ëÇÑ ±Ç°í¹®À» À§Çè ¿ÏÈ­ Â÷¿ø¿¡¼­ ¹ßÇ¥Çß´Ù.

ÀÌ °ø°Ý¿¡ ´ëÇÏ¿© Á¶Á÷À» ¹æºñÇÏ°í ½Í´Ù¸é mstsc.exeÀÇ ½ÇÇàÀÌ Çã¿ëµÇÁö ¾Êµµ·Ï ¸¸µé°í, ¾Ç¼º ÇàÀ§°¡ mstsc.exe ÇÁ·Î¼¼½º¿Í °ü·ÃÇÏ¿© ¹ú¾îÁö´ÂÁö ¸ð´ÏÅ͸µ ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ mstscax.dllÀÌ Á¦´ë·Î µÈ °ÍÀÎÁö ¼öµ¿À¸·Î °Ë»çÇÏ´Â °ÍÀ» º´ÇàÇÏ¸é º¸´Ù È®½ÇÇÏ°Ô ¾ÈÀüÀ» º¸ÀåÇÒ ¼ö ÀÖ´Ù°í º¥¿ä¼¼ÇÁ´Â ±Ç°íÇß´Ù.

3ÁÙ ¿ä¾à
1. DLL »çÀ̵å·Îµù ÅëÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ RDP ħÇØÇÏ´Â °Í °¡´ÉÇÏ´Ù´Â °Ô Áõ¸íµÊ.
2. ¹®Á¦´Â mstsc.exe¶ó´Â ÇÁ·Î¼¼½º¿Í mstscax.dllÀ̶ó´Â ÀÚ¿øÀÌ ¹«ÇÑ ½Å·Ú¸¦ ¹Þ´Â´Ù´Â °Í.
3. MS´Â ¡°°ø°Ý ¼º°ø½ÃÅ°·Á¸é °ü¸®ÀÚ ±ÇÇÑ ÇÊ¿äÇÏ´Ù¡±¸é¼­ ÆÐÄ¡ÇÏÁö ¾Ê°Ú´Ù ¹ßÇ¥.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë