û¿Í´ë »çĪÇØ °ü·ÃÀÚ ³ë¸° APT °ø°Ý, »çÀ̹öÅ×·¯ ´ëºñÇÑ À§±â´ëÀÀ ¸¸Àü ±âÇؾß
[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ³²ºÏ°ü°è°¡ ±Þ¼ÓÈ÷ ¾Çȵʿ¡ µû¶ó ºÏÇÑ ÃßÁ¤ ÇØÄ¿Á¶Á÷ÀÇ ´ë±Ô¸ð »çÀ̹öÅ×·¯ °¡´É¼ºµµ ±× ¾î´À ¶§º¸´Ù ³ô¾ÆÁö°í ÀÖ´Â °¡¿îµ¥ 19ÀÏ »õº® û¿Í´ë °ü·Ã ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏÀÌ ¹ß°ßµÅ »çÀ̹ö»ó¿¡¼µµ °æ°íµîÀÌ ÄÑÁ³´Ù.
¹«¾ùº¸´Ù À̹ø »çÀ̹ö°ø°ÝÀº ƯÁ¤ Á¤ºÎ ÈÄ¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö ¹üÁË Á¶Á÷ ¡®±è¼öÅ°(Kimsuky) ±×·ì¡¯ÀÇ °ø°Ý°ú À¯»ç¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ¿¡ û¿Í´ë °ü·ÃÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ Á¤º¸ Å»Ãë ¸ñÀûÀÇ APT °ø°ÝÀ» °¨ÇàÇÑ ÈÄ, ¶Ç ÇÑ ¹øÀÇ »çÀ̹öÅ×·¯¸¦ ÁغñÇÏ°í ÀÖÀ» °¡´É¼ºµµ Á¦±âµÈ´Ù.
¡ãû¿Í´ë º¸¾È ¸ÞÀÏ Ã¼Å© ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¾Ç¼ºÆÄÀÏ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ÅëÇÕº¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼¿¡ µû¸£¸é ¿À´Ã(19ÀÏ) »õº® û¿Í´ë °ü·Ã ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏÀÌ ¹ß°ßµÆ´Ù¸ç, »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀº À©µµ ½ºÅ©¸³Æ® ÆÄÀÏ(Windows Script File) ÇüÅÂÀÎ WSF È®ÀåÀÚ·Î Á¦À۵Ǿî ÀÖÀ¸¸ç, ÆÄÀϸíÀº ¡®bmail-security-check.wsf¡¯¶ó°í ¼³¸íÇß´Ù. ¶ÇÇÑ, À©µµ ȸ麸ȣ±â(Screen Saver) ÆÄÀÏó·³ À§ÀåÇÑ º¯Á¾ ÆÄÀÏÀÎ ¡®bmail-security-check.scr¡¯µµ ÇÔ²² ¹ß°ßµÆ´Ù.
WSF È®ÀåÀÚ´Â ÀÚ¹Ù½ºÅ©¸³Æ®(JScript), VB½ºÅ©¸³Æ®(VBScript) µî ´Ù¾çÇÑ ¾ð¾î¸¦ Áö¿øÇÏ´Â À©µµ ½ÇÇà¿ë ½ºÅ©¸³Æ® ÆÄÀÏÀ̸ç, À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼º WSF ÆÄÀÏÀº ¿À´Ã(19ÀÏ) »õº® Á¦ÀÛµÈ °ÍÀ¸·Î È®ÀεƴÙ. ¾Æ¿ï·¯ À̹ø ¾Ç¼º ÆÄÀÏÀº ÆÄÀÏ¸í¿¡¼µµ ¾Ë ¼ö ÀÖµíÀÌ ¡®bmail¡¯ º¸¾È üũ ÇÁ·Î±×·¥À¸·Î À§ÀåÇÏ°í ÀÖ´Ù.
À̴ û¿Í´ë°¡ ¼ÓĪ ºí·ç ÇϿ콺(BH, Blue House)·Î ºÒ¸®´Â °Í¿¡ ºñÃç ºÃÀ» ¶§, ¸¶Ä¡ û¿Í´ë º¸¾È À̸ÞÀÏ °Ë»çó·³ »çĪÇØ °ü·ÃÀÚ¸¦ ÇöȤÇÑ ÈÄ, APT °ø°ÝÀ» ¼öÇàÇÒ ¸ñÀûÀ¸·Î Á¦ÀÛµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù´Â °Ô À̽ºÆ®½ÃÅ¥¸®Æ¼ ÃøÀÇ ¼³¸íÀÌ´Ù.
¡ã¾Ç¼º ÆÄÀÏ ½ÇÇà ½Ã ³ªÅ¸³ª´Â ¸Þ½ÃÁö â[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ƯÈ÷, ÀÌ ¾Ç¼º ÆÄÀÏÀº ½ÇÇàÇÏ°Ô µÇ¸é ¡®º¸¾È¸ÞÀÏ Çö½Ã¿¡ ¾ÈÀüÇÕ´Ï´Ù¡¯¶ó´Â ¹®±¸ÀÇ ¸Þ½ÃÁö âÀÌ º¸¿©Áö´Â °ÍÀ¸·Î È®ÀεƴÙ. ¡®Çö½Ã¡¯¿Í °°Àº Ç¥ÇöÀº ¿À´Ã³¯ ±¹³»¿¡¼ ÈçÈ÷ ¾²À̴ ǥÇöÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ¾Ç¼º ÆÄÀÏÀÌ ³»±¹Àο¡ ÀÇÇØ Á¦ÀÛµÈ °ÍÀº ¾Æ´Ò °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ESRC) ¹®Á¾Çö ¼¾ÅÍÀå(ÀÌ»ç)Àº ¡°¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú °ø°ÝÀÚÀÇ ¸í·ÉÁ¦¾î(C&C) ¼¹ö ÀϺΠÁÖ¼Ò°¡ û¿Í´ë »çÀÌÆ®·Î ¿¬°áµÇ´Â µî û¿Í´ë¸¦ »çĪÇØ °ü·ÃÀÚ¸¦ °ø°ÝÇÒ Àǵµ°¡ ´Ù¼ö Æ÷ÂøµÇ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°¶ÇÇÑ ÀÌ ¾Ç¼ºÆÄÀÏÀº À̽ºÆ®½ÃÅ¥¸®Æ¼¿¡¼ Áö³ÇØ 12¿ù ¹ß°ßÇÑ Ã»¿Í´ë »óÃáÀç Çà»ç °ßÀû¼ »çĪ °ø°Ý µî ƯÁ¤ Á¤ºÎ ÈÄ¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö ¹üÁË Á¶Á÷ ¡®±è¼öÅ°(Kimsuky) ±×·ì¡¯ÀÇ °ø°Ý°ú À¯»ç¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù¡±°í ¼³¸íÇß´Ù.
ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ÀÚ»ç ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡ À̹ø ¾Ç¼º ÆÄÀÏÀ» Áø´Ü¸í ¡®Trojan.Agent.218372K¡¯À¸·Î ŽÁö, Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, ÀÌ¿Í µ¿½Ã¿¡ ÇÇÇØ ¹æÁö¸¦ À§ÇØ °ü·Ã ºÎó¿Í ±ä¹ÐÇÑ ´ëÀÀ °øÁ¶ üÁ¦µµ °¡µ¿ÇÏ°í ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>