Home > Àüü±â»ç

[±ä±Þ] û¿Í´ë º¸¾È ¸ÞÀÏ »çĪ ¾Ç¼º ÆÄÀÏ ¹ß°ß! APT °ø°Ý ÀÌ¾î »çÀ̹öÅ×·¯ ³ë¸®³ª

ÀÔ·Â : 2020-06-19 10:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»çÀ̹ö ¹üÁË Á¶Á÷ ¡®±è¼öÅ°(Kimsuky) ±×·ì¡¯ÀÇ °ø°Ý°ú ¸Å¿ì À¯»ç
û¿Í´ë »çĪÇØ °ü·ÃÀÚ ³ë¸° APT °ø°Ý, »çÀ̹öÅ×·¯ ´ëºñÇÑ À§±â´ëÀÀ ¸¸Àü ±âÇؾß


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ³²ºÏ°ü°è°¡ ±Þ¼ÓÈ÷ ¾ÇÈ­µÊ¿¡ µû¶ó ºÏÇÑ ÃßÁ¤ ÇØÄ¿Á¶Á÷ÀÇ ´ë±Ô¸ð »çÀ̹öÅ×·¯ °¡´É¼ºµµ ±× ¾î´À ¶§º¸´Ù ³ô¾ÆÁö°í ÀÖ´Â °¡¿îµ¥ 19ÀÏ »õº® û¿Í´ë °ü·Ã ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏÀÌ ¹ß°ßµÅ »çÀ̹ö»ó¿¡¼­µµ °æ°íµîÀÌ ÄÑÁ³´Ù.

¹«¾ùº¸´Ù À̹ø »çÀ̹ö°ø°ÝÀº ƯÁ¤ Á¤ºÎ ÈÄ¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö ¹üÁË Á¶Á÷ ¡®±è¼öÅ°(Kimsuky) ±×·ì¡¯ÀÇ °ø°Ý°ú À¯»ç¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ¿¡ û¿Í´ë °ü·ÃÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ Á¤º¸ Å»Ãë ¸ñÀûÀÇ APT °ø°ÝÀ» °¨ÇàÇÑ ÈÄ, ¶Ç ÇÑ ¹øÀÇ »çÀ̹öÅ×·¯¸¦ ÁغñÇÏ°í ÀÖÀ» °¡´É¼ºµµ Á¦±âµÈ´Ù.

¡ãû¿Í´ë º¸¾È ¸ÞÀÏ Ã¼Å© ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ÅëÇÕº¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼¿¡ µû¸£¸é ¿À´Ã(19ÀÏ) »õº® û¿Í´ë °ü·Ã ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏÀÌ ¹ß°ßµÆ´Ù¸ç, »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀº À©µµ ½ºÅ©¸³Æ® ÆÄÀÏ(Windows Script File) ÇüÅÂÀÎ WSF È®ÀåÀÚ·Î Á¦À۵Ǿî ÀÖÀ¸¸ç, ÆÄÀϸíÀº ¡®bmail-security-check.wsf¡¯¶ó°í ¼³¸íÇß´Ù. ¶ÇÇÑ, À©µµ È­¸éº¸È£±â(Screen Saver) ÆÄÀÏó·³ À§ÀåÇÑ º¯Á¾ ÆÄÀÏÀÎ ¡®bmail-security-check.scr¡¯µµ ÇÔ²² ¹ß°ßµÆ´Ù.

WSF È®ÀåÀÚ´Â ÀÚ¹Ù½ºÅ©¸³Æ®(JScript), VB½ºÅ©¸³Æ®(VBScript) µî ´Ù¾çÇÑ ¾ð¾î¸¦ Áö¿øÇÏ´Â À©µµ ½ÇÇà¿ë ½ºÅ©¸³Æ® ÆÄÀÏÀ̸ç, À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼º WSF ÆÄÀÏÀº ¿À´Ã(19ÀÏ) »õº® Á¦ÀÛµÈ °ÍÀ¸·Î È®ÀεƴÙ. ¾Æ¿ï·¯ À̹ø ¾Ç¼º ÆÄÀÏÀº ÆÄÀÏ¸í¿¡¼­µµ ¾Ë ¼ö ÀÖµíÀÌ ¡®bmail¡¯ º¸¾È üũ ÇÁ·Î±×·¥À¸·Î À§ÀåÇÏ°í ÀÖ´Ù.

À̴ û¿Í´ë°¡ ¼ÓĪ ºí·ç ÇϿ콺(BH, Blue House)·Î ºÒ¸®´Â °Í¿¡ ºñÃç ºÃÀ» ¶§, ¸¶Ä¡ û¿Í´ë º¸¾È À̸ÞÀÏ °Ë»çó·³ »çĪÇØ °ü·ÃÀÚ¸¦ ÇöȤÇÑ ÈÄ, APT °ø°ÝÀ» ¼öÇàÇÒ ¸ñÀûÀ¸·Î Á¦ÀÛµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù´Â °Ô À̽ºÆ®½ÃÅ¥¸®Æ¼ ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ã¾Ç¼º ÆÄÀÏ ½ÇÇà ½Ã ³ªÅ¸³ª´Â ¸Þ½ÃÁö â[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ƯÈ÷, ÀÌ ¾Ç¼º ÆÄÀÏÀº ½ÇÇàÇÏ°Ô µÇ¸é ¡®º¸¾È¸ÞÀÏ Çö½Ã¿¡ ¾ÈÀüÇÕ´Ï´Ù¡¯¶ó´Â ¹®±¸ÀÇ ¸Þ½ÃÁö âÀÌ º¸¿©Áö´Â °ÍÀ¸·Î È®ÀεƴÙ. ¡®Çö½Ã¡¯¿Í °°Àº Ç¥ÇöÀº ¿À´Ã³¯ ±¹³»¿¡¼­ ÈçÈ÷ ¾²À̴ ǥÇöÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ¾Ç¼º ÆÄÀÏÀÌ ³»±¹Àο¡ ÀÇÇØ Á¦ÀÛµÈ °ÍÀº ¾Æ´Ò °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ESRC) ¹®Á¾Çö ¼¾ÅÍÀå(ÀÌ»ç)Àº ¡°¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú °ø°ÝÀÚÀÇ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö ÀϺΠÁÖ¼Ò°¡ û¿Í´ë »çÀÌÆ®·Î ¿¬°áµÇ´Â µî û¿Í´ë¸¦ »çĪÇØ °ü·ÃÀÚ¸¦ °ø°ÝÇÒ Àǵµ°¡ ´Ù¼ö Æ÷ÂøµÇ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°¶ÇÇÑ ÀÌ ¾Ç¼ºÆÄÀÏÀº À̽ºÆ®½ÃÅ¥¸®Æ¼¿¡¼­ Áö³­ÇØ 12¿ù ¹ß°ßÇÑ Ã»¿Í´ë »óÃáÀç Çà»ç °ßÀû¼­ »çĪ °ø°Ý µî ƯÁ¤ Á¤ºÎ ÈÄ¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö ¹üÁË Á¶Á÷ ¡®±è¼öÅ°(Kimsuky) ±×·ì¡¯ÀÇ °ø°Ý°ú À¯»ç¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù¡±°í ¼³¸íÇß´Ù.

ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ÀÚ»ç ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡ À̹ø ¾Ç¼º ÆÄÀÏÀ» Áø´Ü¸í ¡®Trojan.Agent.218372K¡¯À¸·Î ŽÁö, Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, ÀÌ¿Í µ¿½Ã¿¡ ÇÇÇØ ¹æÁö¸¦ À§ÇØ °ü·Ã ºÎó¿Í ±ä¹ÐÇÑ ´ëÀÀ °øÁ¶ üÁ¦µµ °¡µ¿ÇÏ°í ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)