º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÃÖ±Ù ±â½ÂºÎ¸° ¾Ç¼ºÄÚµå Top 5 : AgentTesla, BlueCrab ·£¼¶¿þ¾î ¼ø

ÀÔ·Â : 2020-06-23 17:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼­ 2020³â 6¿ù 15ÀϺÎÅÍ 21ÀϱîÁö ¼öÁýÇÑ ¾Ç¼ºÄÚµå Åë°è °á°ú
´ëºÐ·ù »óÀ¸·Î´Â ÀÎÆ÷½ºÆ¿·¯(Á¤º¸Å»Ãë) ¾Ç¼ºÄڵ尡 55.9%·Î 1À§ Â÷Áö


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ÃÖ±Ù ÀÏÁÖÀÏ»õ °¡Àå ±â½ÂÀ» ºÎ¸° ¾Ç¼ºÄÚµå´Â ¹«¾ùÀϱî? ±¹³» ´ëÇ¥ º¸¾È¾÷ü ¾È·¦ÀÇ ASEC ºÐ¼®ÆÀ¿¡¼­ ASEC ÀÚµ¿ ºÐ¼® ½Ã½ºÅÛ RAPIT¸¦ È°¿ëÇØ 2020³â 6¿ù 15ÀϺÎÅÍ 21ÀϱîÁö ¼öÁýÇÑ ÇÑ ÁÖ°£ÀÇ Åë°è¿¡ µû¸£¸é Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµåÀÎ AgentTesla, ·£¼¶¿þ¾î BlueCrabÀÌ 1,2À§¸¦ Â÷ÁöÇßÀ¸¸ç ±× ´ÙÀ½Àº Vidar, njRAT, Formbook ¼øÀ¸·Î Áý°èµÆ´Ù.

´ëºÐ·ù »óÀ¸·Î´Â ÀÎÆ÷½ºÆ¿·¯(Á¤º¸Å»Ãë) ¾Ç¼ºÄڵ尡 55.9%·Î 1À§¸¦ Â÷ÁöÇßÀ¸¸ç, ±× ´ÙÀ½À¸·Î´Â RAT(Remote Administration Tool) ¾Ç¼ºÄڵ尡 14.3%, Banking ¾Ç¼ºÄڵ尡 10.5%¸¦ Â÷ÁöÇß´Ù. ·£¼¶¿þ¾î¿Í ´Ù¿î·Î´õ ¾Ç¼ºÄÚµå´Â 10.1%, 3.8%·Î ±× µÚ¸¦ µû¶ú´Ù. ASEC ºÐ¼®ÆÀ¿¡¼­ Áý°èÇÑ ÀÏÁÖÀÏ »õ °¡Àå ±â½ÂÀ» ºÎ¸° ¾Ç¼ºÄÚµå Top 5´Â ´ÙÀ½°ú °°´Ù.

¡ãÇÑ ÁÖ°£ÀÇ ¾Ç¼ºÄÚµå À¯Æ÷ Åë°è[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


1ˤ : AgentTesla
Àüü ¾Ç¼ºÄÚµåÀÇ 33.2%¸¦ Â÷ÁöÇÑ AgentTesla´Â À¥ ºê¶ó¿ìÀú, ¸ÞÀÏ ¹× FTP Ŭ¶óÀ̾ðÆ® µî¿¡ ÀúÀåµÈ »ç¿ëÀÚ Á¤º¸¸¦ À¯ÃâÇÏ´Â ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµåÀÌ´Ù. ´ëºÎºÐ ¼ÛÀå(Invoice), ¼±Àû ¼­·ù(Shipment Document), ±¸¸Å ÁÖ¹®¼­(P.O.–Purchase Order) µîÀ¸·Î À§ÀåÇÑ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ±â ¶§¹®¿¡ ÆÄÀÏ À̸§µµ µ¿ÀÏÇÏ°Ô À§¿Í °°Àº À̸§ÀÌ »ç¿ëµÈ´Ù. ¶ÇÇÑ, È®ÀåÀÚÀÇ °æ¿ì pdf, xlsx¿Í °°Àº ¹®¼­ ÆÄÀÏÀ̳ª .dwg Áï Auto CAD µµ¸é ÆÄÀÏ·Î À§ÀåÇÑ °Íµéµµ ´Ù¼ö Á¸ÀçÇÑ´Ù.

2ˤ : BlueCrab
BlueCrab ·£¼¶¿þ¾î´Â ÀüüÀÇ 8.7%¸¦ Â÷ÁöÇß´Ù. ÇöÀç Åë°è¿¡ Æ÷ÇÔµÈ BlueCrab(¶Ç´Â Sodinokibi) ¾Ç¼ºÄÚµå´Â ÇÇ½Ì ´Ù¿î·Îµå ÆäÀÌÁö·Î À¯Æ÷µÇ´Â ÀÚ¹Ù½ºÅ©¸³Æ® ÇüÅ°¡ ¾Æ´Ñ ÀͽºÇ÷ÎÀÕ Å¶À» ÅëÇØ À¯Æ÷ ÁßÀÎ ÇüŶó´Â °Ô ASEC ºÐ¼®ÆÀ ÃøÀÇ ¼³¸íÀÌ´Ù.

3ˤ : Vidar
ÀüüÀÇ 6.3%¸¦ Â÷ÁöÇÑ Vidarµµ ´ëÇ¥ÀûÀÎ ÀÎÆ÷½ºÆ¿·¯/´Ù¿î·Î´õ ¾Ç¼ºÄÚµå¶ó°í ÇÒ ¼ö ÀÖ´Ù. Vidar´Â À¥ ºê¶ó¿ìÀú, FTP, ÄÚÀÎ Áö°© ÁÖ¼Ò, ½ºÅ©¸°¼¦ µîÀÇ ÀÎÆ÷½ºÆ¿·¯ ±â´É ¿Ü¿¡µµ Ãß°¡ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ Á¸ÀçÇÑ´Ù. Vidar´Â À̷¼­¿Í °øÁ¤°Å·¡À§¿øȸ »çĪÇÑ ¾Ç¼º ¸ÞÀÏ µî ÁÖ±âÀûÀ¸·Î ±¹³» »ç¿ëÀÚ Å¸±êÀÇ ½ºÆÔ ¸ÞÀÏ·Î À¯Æ÷ ÁßÀ̸ç, ½ºÆÔ ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏ¿¡ Á¸ÀçÇÏ´Â ¾ÐÃà ÆÄÀÏ ³»ºÎ¿¡ ´Ù¸¥ ·£¼¶¿þ¾î¿Í ÇÔ²² Á¸ÀçÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.

4ˤ : njRAT
njRATÀº Å°·Î±ëÀ» Æ÷ÇÔÇÑ Á¤º¸ À¯Ãâ ¿Ü¿¡µµ °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â RAT ¾Ç¼ºÄÚµå·Î, ÇÑ ÁÖ°£ Àüü ¾Ç¼ºÄÚµåÀÇ 5.6%¸¦ Â÷ÁöÇß´Ù. ÃÖ±Ù ¼öÁýµÇ´Â njRATµéÀº ´ëºÎºÐ ƯÁ¤ ±¹»ê ¹«·á µµ¸ÞÀÎ ¼­ºñ½º¿¡¼­ kro.kr³ª p-e.kr¿Í °°Àº µµ¸ÞÀÎ ÁÖ¼Ò¸¦ È°¿ëÇÏ¿© ¾Ç¼º ¸í·ÉÁ¦¾î(C&C) ¼­¹ö ÁÖ¼Ò¸¦ ¾ò¾î¿Â´Ù.

njRATÀº ´ëºÎºÐ À¥Çϵ峪 Å䷻Ʈ¸¦ ÅëÇØ Á¤»ó ÆÄÀÏ·Î À§ÀåÇÏ¿© À¯Æ÷ ÁßÀÌ´Ù. À¯Æ÷ ½Ã À§ÀåÇÏ´Â ´ë»óÀ¸·Î´Â °ÔÀÓ ÇÙÀ̳ª ±âÇÁƮīµå »ý¼º±â¿Í °°Àº ºÒ¹ý ÇÁ·Î±×·¥ÀÌ ´Ù¼ö Á¸ÀçÇϸç, ÀÌ ¿Ü¿¡µµ ºÒ¹ý °øÀ¯ °ÔÀӵ鿡 Æ÷ÇԵǾî À¯Æ÷µÇ´Â °æ¿ì°¡ ¸¹´Ù. ¾Æ·¡´Â njRAT ¾Ç¼ºÄڵ尡 À§ÀåÇÑ ÆÄÀÏ À̸§µéÀÌ´Ù.

-ºÎÆÃusb Á¦ÀÛÇϱâ, rufus 3.5, rufus-3.5p.exe
-kms-2038++digital++online+activation+suite+v8.4\kms_suite.v8.4.en.cmd.exe
-±Í¿©¿î ** ***ÀÌ Áý¿¡ ¿Ô´Ù\game.exe
-´ç½ÅÀÇ °íÅëÀº ³ªÀÇ °íÅë\systemgss302.dll
-¸¶**³à´Â **ÇÔÁ¤À» ¸øÀ̱䵥\data\basicdata\sysdatabase.dll
-¸ð´ÏÄ«ÀÇ º¹¼ö±Ø\d3dcompiler_46.dll
-¿¡**ÀÇ Ã¤¹« »óȯ À̾߱⠳ª ¹¹** *´Ï´Ù\systemgss302.dll
-[ÇѱÛÂê²Ù¸£] ³×**·¹¡¡**»ç ·¹Æ¼¿Í ¿ø¿µÀǸ¶¹ý\d3dcompiler_46.dll
-[ÇѱÛÂê²Ù¸£] µµÈ£ÀÇ¡¡°ÔÀÓÇü ¿À**Æ÷ _**Å»Ãâ °ÔÀÓÆí~\d3dcompiler_46.dll

5ˤ : Formbook
FormbookÀº ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµå·Î¼­ ÀüüÀÇ 5.2%¸¦ Â÷ÁöÇß´Ù. ´Ù¸¥ ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄÚµåµé°ú µ¿ÀÏÇÏ°Ô ´ëºÎºÐ ½ºÆÔ ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ¸ç À¯Æ÷ ÆÄÀÏ¸íµµ À¯»çÇÏ´Ù. Formbook ¾Ç¼ºÄÚµå´Â ÇöÀç ½ÇÇà ÁßÀÎ Á¤»ó ÇÁ·Î¼¼½ºÀÎ explorer.exe ¹× system32 °æ·Î¿¡ ÀÖ´Â ¶Ç ´Ù¸¥ Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼ÇÇÔ¿¡ µû¶ó ¾ÇÀÇÀûÀÎ ÇàÀ§´Â Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÇÇØ ¼öÇàµÈ´Ù. À¥ ºê¶ó¿ìÀúÀÇ »ç¿ëÀÚ °èÁ¤ Á¤º¸ ¿Ü¿¡µµ Å°·Î±ë, Clipboard Grabbing, À¥ ºê¶ó¿ìÀúÀÇ Form Grabbing µî ´Ù¾çÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë