º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Á¤º¸ Å»Ãë ¸Ö¿þ¾î ¾Æ½ºÅ¸·Î½º, ¼ö½Ê °ãÀÇ ºÐ¼® ¹æÇØ ±â´É ¼±º¸¿©

ÀÔ·Â : 2020-05-12 17:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ 9°³¿ù µ¿¾È ºê¶óÁú »ç¿ëÀÚµéÀ» ÁÖ·Î ³ë·Á...ÁÖ·Î ÇÇ½Ì À̸ÞÀÏ ÅëÇØ °¨¿°
°¨¿° °æ·Î ´ë´ÜÈ÷ º¹ÀâÇÏ°í, ÆäÀ̷ε帶´Ù ºÐ¼® ¹æÇØ ±â´É Ãæ½ÇÇÏ°Ô Àû¿ëµÅ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Æ½ºÅ¸·Î½º(Astaroth)¶ó´Â Á¤º¸ Å»ÃëÇü ¸Ö¿þ¾î¸¦ ¿î¿µÇÏ´Â ÀÚµéÀÌ Å½Áö¿Í ºÐ¼®À» ¹æÇØÇϱâ À§ÇØ »õ·Î¿î Àü·«À» µµÀÔÇß´Ù´Â ¼Ò½ÄÀÌ´Ù. 2017³â óÀ½ ¹ß°ßµÈ ¾Æ½ºÅ¸·Î½º´Â ¹Î°¨ÇÑ Á¤º¸¸¦ À¯ÃâÇÏ´Â µ¥¿¡ ²ÙÁØÈ÷ »ç¿ëµÇ¾î ¿Â ¸Ö¿þ¾î·Î, ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ ÁÖ·Î ÆÛÁö´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ 9°³¿ù µ¿¾È ¾Æ½ºÅ¸·Î½º´Â ÁÖ·Î ºê¶óÁúÀεéÀ» °Ü³ÉÇÑ ½ºÇǾîÇÇ½Ì °ø°Ý¿¡¼­ ¹ß°ßµÆ´Ù. ±× Áß ÃֽŠ¹öÀüÀÇ »ùÇõéÀ» ºñ±³ ºÐ¼®ÇßÀ» ¶§ ¡°°æ¾ÇÇÒ ¼Óµµ·Î ¾÷±×·¹À̵尡 ÁøÇàµÇ°í ÀÖ´Ù¡±´Â »ç½ÇÀÌ ¹ß°ßµÇ¾ú´Ù°í ½Ã½ºÄÚÀÇ Å»·Î½º(Talos) ÆÀÀÌ ÀÚ»ç À¥»çÀÌÆ®¸¦ ÅëÇØ ¹àÇû´Ù. ºÐ¼®¿¡ Âü¿©ÇÑ ´Ð ºñ¾Æ½Ã´Ï(Nick Biasini)¿Í ¿¡µå¹®µå ºê·ç¸¶±ä(Edmund Brumaghin), ´Ð ¸®½ºÅÍ(Nick Lister)´Â ¡°Æ¯È÷ ÃÖ±Ù ºÐ¼® ¹æÇØ ±â´ÉÀÌ Ãß°¡µÆ´Âµ¥ ÀÌ ¶§¹®¿¡ »ó´çÈ÷ °ñÄ¡°¡ ¾ÆÆÍ´Ù¡±°í ¸»Çß´Ù.

ºê¶óÁúÀεéÀ» ³ë¸° ÇÇ½Ì À̸ÞÀÏÀº Æ÷¸£Åõ°¥¾î·Î ÀÛ¼ºµÇ¾úÀ¸¸ç ´Ù¾çÇÑ ¡®¹Ì³¢¡¯¸¦ È°¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´ç¿¬È÷ Äڷγª ¹ÙÀÌ·¯½º¿¡ °üÇÑ ³»¿ëµµ Æ÷ÇԵǾî ÀÖÁö¸¸, ±× ¿Ü¿¡µµ ¿©·¯ °¡Áö¸¦ Á¦¸ñ¿¡ ´Þ¾Æ ÇÇÇØÀÚµéÀÇ Å¬¸¯À» À¯µµÇß´Ù. À̸ÞÀÏ º»¹®¿¡´Â ¸µÅ©°¡ Çϳª °É·Á Àִµ¥, À̸¦ Ŭ¸¯ÇÒ °æ¿ì zip ÆÄÀÏÀÌ Çϳª ´Ù¿î·Îµå µÈ´Ù. ÀÌ zip ÆÄÀÏÀº ÀÏÁ¾ÀÇ µå·ÎÆÛ ¿ªÇÒÀ» Çϸ鼭 ¾Ç¼º .lnk ÆÄÀÏÀ» Ãß°¡·Î ´Ù¿î·Îµå ¹Þ´Â´Ù. ÀÌ .lnk ÆÄÀÏ¿¡¼­ºÎÅÍ º¹ÀâÇÑ °¨¿°ÀÌ ½ÃÀ۵ȴÙ.

.lnk ÆÄÀÏ¿¡´Â ¹èÄ¡ ¸í·ÉµéÀÌ ÀúÀåµÇ¾î ÀÖ´Ù. ½ÇÇàµÉ °æ¿ì ³­µ¶È­ ±â¼úÀÌ °ã°ãÀÌ Àû¿ëµÈ JScript ÆÄÀÏÀÌ »ý¼ºµÈ´Ù. ÀÌ ÆÄÀÏÀÇ ³­µ¶È­ ÀåÄ¡¸¦ ÀüºÎ Á¦°ÅÇÏ¸é ¶Ç ´Ù¸¥ ´Ù¿î·Î´õ°¡ µîÀåÇÑ´Ù. ÀÌ ´Ù¿î·Î´õ´Â sqlite3.dllÀ̶ó´Â ¸Ö¿þ¾î ÆäÀ̷ε尡 ÀÖ´ÂÁö È®ÀκÎÅÍ ÇÑ ÈÄ, ã¾Æ³»´Â µ¥ ¼º°øÇÒ °æ¿ì ¾Æ½ºÅ¸·Î½º¸¦ ´Ù¿î·Îµå ¹Þ´Â´Ù. ¾Æ½ºÅ¸·Î½º´Â ¿©·¯ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·ÎºÎÅÍ ´Ù¾çÇÑ Á¤º¸¸¦ ÈÉÃij½´Ù.

¾Æ½ºÅ¸·Î½ºÀÇ °¨¿° °úÁ¤Àº ¹°·Ð ÁÖ¿ä ÆäÀ̷εåµé ¸ðµÎ´Â °­·ÂÇÑ ºÐ¼® ¹æÇØ ±â´ÉÀ¸·Î Á¡Ã¶µÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î °¨¿° °úÁ¤ Áß¿¡ µîÀåÇÏ´Â JScriptÀÇ °æ¿ì ¾Æ½ºÅ°(ASCII) ¹®Àڵ鿡 ÇØ´çÇÏ´Â 10Áø¼ö·Î ±¸¼ºµÇ¾î ÀÖ°í, ÀÌ 10Áø¼öµéÀ» ÀüȯÇØ ½ÇÇà½ÃÅ´À¸·Î½á ¸í·ÉÇà ½ÅÅýº°¡ Æ÷ÇÔµÈ ¹®ÀÚ¿­À» »ý¼ºÇÒ ¼ö ÀÖ°Ô ¸¸µé¾îÁ® ÀÖ´Ù. ÀÌ´Â Á¤Àû ºÐ¼®À¸·Î ã¾Æ³»±â ¾î·Æ´Ù°í Å»·Î½º ÆÀÀº ¼³¸íÇÑ´Ù.

´Ù¿î·Îµå°¡ ÁøÇàµÉ ¶§ ¿ª½Ã ÇöÀç ȯ°æ¿¡ ´ëÇÑ °Ë»ç¸¦ ¿©·¯ ¹ø ½Ç½ÃÇØ °¡»ó ȯ°æÀ̳ª »÷µå¹Ú½º, ÇÏ´ÏÆÌ µî¿¡¼­ ºÐ¼®µÇ°í ÀÖ´Â °ÍÀÌ ¾Æ´Ï¶ó´Â °É È®½Ç½Ã ÇÑ´Ù. ´Ü ÇÑ ¹øÀÌ¶óµµ °Ë»ç °á°ú°¡ ÀÌ»óÇÏ°Ô ³ª¿Ã °æ¿ì, ±×·¡¼­ °¡»ó ȯ°æÀÌ ÀÇ½ÉµÉ °æ¿ì, ½Ã½ºÅÛÀ» °­Á¦·Î Àç½ÃÀÛÇÑ´Ù.

±× ¿Ü¿¡µµ »ç¿ëÀÚµéÀÌ Á¤»óÀûÀ¸·Î ½ºÅ©¸°¼¦À» ĸÃÄÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â CreateToolhelp32SnapshotÀ» È°¿ëÇÔÀ¸·Î½á ºÐ¼®À» ¹æÇØÇϱ⵵ ÇÑ´Ù. °¡»ó ȯ°æ¿¡¼­ ÈçÈ÷ ¹ß°ßµÇ´Â Çϵå¿þ¾îµéÀÇ À¯¹«¸¦ È®ÀÎÇϱ⵵ ÇÏ°í, ¸Ö¿þ¾î ŽÁö¿¡ »ç¿ëµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÎ ¿ÍÀ̾î»þÅ©(Wireshark), ¿ÀÅä·±Áî(Autoruns), ÇÁ·Î¼¼½º ÇØÄ¿(Process Hacker), ÀÓÆ÷Æ®REC(ImportREC) µîÀÇ À¯¹«µµ È®ÀÎÇÑ´Ù.

¡°º¸Åë ³­µ¶È­ ±â¼úÀ» Àû¿ëÇÑ´Ù°í Çصµ ÇѵΠ°ã ÀÔÈ÷´Â °Ô º¸ÅëÀÔ´Ï´Ù. ±×·±µ¥ À̹ø ¾Æ½ºÅ¸·Î½º ¿î¿µÀÚµéÀº ºÐ¼®À» ¹æÇØÇϱâ À§ÇØ ¼ö½Ê °³ÀÇ ÀåÄ¡µéÀ» Àû¿ëÇß½À´Ï´Ù. ±âÁ¸ ¸Ö¿þ¾îµé¿¡¼­´Â ¹ß°ßÇϱâ Èûµç °Íµéµµ Á¦¹ý ÀÖ½À´Ï´Ù. ±ÝÀüÀûÀÎ ¸ñÇ¥¸¦ °¡Áö°í È°µ¿ÇÏ´Â ÇØÄ¿µéÀÌ ¾ó¸¶³ª Ä¡¹ÐÇÏ°í Áý¿äÇÑÁö°¡ ±×´ë·Î µå·¯³ª´Â ºÎºÐÀÔ´Ï´Ù.¡±

¶Ç Çϳª Ư¡ÀûÀÎ ºÎºÐÀº ¾Æ½ºÅ¸·Î½º ¿î¿µÀÚµéÀÌ ¿©·¯ À¯Æ©ºê ä³ÎÀ» °³¼³ÇÏ°í, ¡®Ã¤³Î ¼³¸í¡¯ÀÌ µé¾î°¡´Â ¶õÀ» C&C µµ¸ÞÀÎ ¸ñ·ÏÀ¸·Î ä¿öµÎ¾ú´Ù´Â °ÍÀÌ´Ù. À̸¦ ÅëÇØ ¾Æ½ºÅ¸·Î½º¿Í ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ¼­·Î Åë½ÅÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ´Â °ú°Å ¾Æ½ºÅ¸·Î½º °ø°Ý¿¡¼­µµ ¹ß°ßµÈ ¹Ù Àִ Ư¡ÀÌ´Ù.

¡°ÀÌ ¿ª½Ã ³­µ¶È­¸¦ À§ÇÑ ½Ãµµ Áß Çϳª¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. Á¤¸» ¸¹Àº »ç¶÷µéÀÌ »ç¿ëÇÏ´Â ¼­ºñ½ºÀÎ À¯Æ©ºê¸¦ C&C ÀÎÇÁ¶ó¿¡ Æ÷ÇÔ½ÃŲ´Ù´Â °Ç, À¯Æ©ºê¿¡ ´ëÇÑ ÀÏ¹Ý »ç¿ëÀÚµé°ú ŽÁö ¼Ö·ç¼ÇÀÇ ½Å·Ú¸¦ ÀڽŵéÀÇ ¸ñÀû¿¡ ¸Â°Ô ¾Ç¿ëÇÏ°Ú´Ù´Â °ÍÀÌÁÒ. Ä¡¹ÐÇÏ°í ²Ä²ÄÇϱⰡ ÂüÀ¸·Î ³î¶ø½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Á¤º¸ Å»ÃëÇü ¸Ö¿þ¾î ¾Æ½ºÅ¸·Î½º, ±Þ°ÝÇÑ ¾÷±×·¹À̵å ÁøÇàµÊ.
2. ƯÈ÷ ³­µ¶È­¿Í ºÐ¼® ¹æÇØ ±â´É¿¡ À־ »ó´çÇÑ Áý¿äÇÔ°ú ²Ä²ÄÇÔ º¸¿©ÁÜ.
3. µ·À» ÈÉÃij»°íÀÚ ÇÏ´Â °ø°ÝÀÚµéÀÇ Áý¿äÇÔ°ú ±â¼ú·ÂÀÌ ¾ÆÁÖ Àß µå·¯³­ °ø°Ý Ä·ÆäÀÎ.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë