º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

[±ä±Þ] ±¹³» ¾ÏȣȭÆó °Å·¡¼Ò °èÁ¤ °¡Áø ÀÌ¿ëÀÚ Å¸±ê °ø°Ý ÃâÇö

ÀÔ·Â : 2020-07-14 11:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̽ºÆ®½ÃÅ¥¸®Æ¼, ¡®±¹³» ¾ÏÈ£ È­Æó °Å·¡¼ÒÀÇ °èÁ¤ ¿î¿µ Á¤Ã¥ º¯°æ ¾È³»¡¯ ¹®¼­·Î À§ÀåÇÑ °ø°Ý ¹ß°ß

[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ¡®±¹³» ¾ÏÈ£ È­Æó °Å·¡¼ÒÀÇ °èÁ¤ ¿î¿µ Á¤Ã¥ º¯°æ ¾È³»¡¯ ¹®¼­·Î À§ÀåÇÑ °ø°ÝÀÌ µîÀåÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)¿¡ µû¸£¸é À̹ø °ø°Ý¿¡´Â ¡®°èÁ¤±â´É Á¦ÇÑ ¾È³».hwp¡¯¶ó´Â ÆÄÀϸíÀ» °¡Áø ¾Ç¼º hwp ¹®¼­°¡ È°¿ëµÆÀ¸¸ç, ¹®¼­ÀÇ ¸¶Áö¸· ¼öÁ¤ ³¯Â¥´Â Áö³­ 7¿ù 6ÀÏÀÎ °ÍÀ¸·Î È®ÀεƴÙ.

¡ã ¡®±¹³» ¾ÏÈ£ È­Æó °Å·¡¼ÒÀÇ °èÁ¤ ¿î¿µ Á¤Ã¥ º¯°æ ¾È³»¡¯ ¹®¼­·Î À§ÀåÇÑ ¾Ç¼º¹®¼­[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼] ¸Þ


¾Ç¼º ÆÄÀÏÀº ¸¶Ä¡ ±¹³» À¯¸í ¾ÏȣȭÆó °Å·¡¼ÒÀÇ °èÁ¤ ¿î¿µ Á¤Ã¥ º¯°æ °ü·Ã ³»¿ëÀÎ °Íó·³ À§ÀåÇØ ¾ÏȣȭÆó °Å·¡¼Ò °èÁ¤À» °¡Áø »ç¿ëÀÚ¸¦ °ø°Ý Ÿ±êÀ¸·Î ¼³Á¤ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÇØ´ç °ø°ÝÀÌ ±âÁ¸ hwpÀÇ Æ÷½ºÆ® ½ºÅ©¸³Æ® Ãë¾àÁ¡À» »ç¿ëÇÑ ÇüÅ°¡ ¾Æ´Ñ, OLE(Object Linking & Embedding) °³Ã¼ ±â´ÉÀ» ¾Ç¿ëÇÏ¿© ¹®¼­¸¦ Ŭ¸¯ÇÒ °æ¿ì ³»ºÎ¿¡ ¼û°ÜÁø 32ºñÆ® ¾Ç¼º ½ÇÇà ÆÄÀÏ(.exe)À» ¼³Ä¡ÇÑ´Ù°í ¹àÇû´Ù.

OLE °³Ã¼ ±â´ÉÀº À©µµÀÇ ¿©·¯ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼­ °¢°¢ÀÇ µ¶¸³ÀûÀÎ ÀÚ·áµéÀ» ´Ù¾çÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ±â´ÉÀ¸·Î, µ¥ÀÌÅ͸¦ °øÀ¯ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» ¸»ÇÑ´Ù. µû¶ó¼­ ±×µ¿¾È ¾Ë·ÁÁø Ãë¾àÁ¡µéÀÌ Á¦°ÅµÈ ÃֽŠ¹öÀüÀÇ hwp ¹®¼­ ÀÛ¼º ÇÁ·Î±×·¥À» »ç¿ëÇصµ ÀÌ¿ëÀÚ Å¬¸¯¿¡ µû¶ó À§Çù¿¡ ³ëÃâµÉ °¡´É¼ºÀÌ Á¸ÀçÇÑ´Ù.

¡ã¹®¼­ ÇÁ·Î±×·¥ ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ƯÈ÷, ¹®¼­ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®·Î À§ÀåÇÏ°í ÀÖ´Â ¾Ç¼º ½ÇÇà ÆÄÀÏÀº ³»ºÎ¿¡ base64 ÄÚµå·Î ÀÎÄÚµùµÈ Ãß°¡ ¸í·ÉÀÌ ÆÄ¿ö½© ±â¹ÝÀ¸·Î µ¿ÀÛÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ°í, ÆÄ¿ö½© ¸í·ÉÀÌ ÀÛµ¿ÇÏ¸é °ø°ÝÀÚÀÇ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö ÁÖ¼Ò·Î °¨¿°½Ã½ºÅÛ¿¡¼­ ¼öÁýÇÑ Á¤º¸¸¦ Àü´ÞÇÑ´Ù.

À̶§ ¼öÁýÇÏ´Â Á¤º¸´Â Ãß°¡ ¸í·ÉÁ¦¾î¸¦ À§ÇØ ÇÊ¿äÇÑ ¹ÙÀÌ¿À½º¿¡ ÀúÀåµÈ ¡â½Ã¸®¾ó ³Ñ¹ö ¡âÁ¦Á¶»ç ¡âÁ¦Ç° À̸§ µîÀÌ´Ù. ÁÖ¸ñÇÒ¸¸ÇÑ Á¡Àº °¨¿° ½Ã½ºÅÛÀÇ Á¤º¸¸¦ ¼öÁýÇÏ°í Ãß°¡ ¸í·ÉÀ» ³»¸± ¼ö ÀÖ´Â ¸í·ÉÁ¦¾î ÁÖ¼Ò°¡ ±¹³» ºÎµ¿»ê ±âȹ È«º¸ °ü·Ã ȸ»ç »çÀÌÆ®·Î ¼³Á¤µÇ¾î ÀÖ´Ù´Â °ÍÀÌ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ESRC ¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°°ø°ÝÀÚ´Â ±¹³» À¯¸í ¾ÏȣȭÆó °Å·¡¼ÒÀÇ ¹®¼­ÀÎ °Íó·³ À§ÀåÇÏ¿© °Å·¡¼Ò °èÁ¤À» º¸À¯ÇÑ »ç¿ëÀÚµéÀ» Ÿ±êÀ¸·Î, ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ¼öÁýÇÑ Á¤º¸¸¦ ÅëÇØ ¾ÏÈ£ È­Æó ä±¼, Ãß°¡Á¤º¸ ¼öÁý µîÀÇ 2Â÷ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù.

ÀÌ¾î ¹® ÀÌ»ç´Â ¡°hwp º¸¾È Ãë¾àÁ¡ÀÌ ¾Æ´Ñ Á¤»óÀûÀÎ OLE °³Ã¼ »ðÀÔ ±â´ÉÀ» ¾Ç¿ëÇ߱⿡ ÃֽŠ¹öÀüÀ» »ç¿ë ÁßÀÎ ÀÌ¿ëÀڵ鵵 °¨¿°µÉ ¿ì·Á°¡ Á¸ÀçÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.

ÇöÀç ¾Ë¾à¿¡¼­´Â ÇØ´ç ¾Ç¼º ¹®¼­ ¹× Ãß°¡ ¾Ç¼º ÆÄÀÏ¿¡ ´ëÇØ ¡®Exploit.HWP.Agent / Trojan.Agent.44544R¡¯·Î ŽÁö ÁßÀ̸ç, ESRC¿¡¼­´Â À¯»ç ¾Ç¼º ¹®¼­¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» ÁøÇà ÁßÀÌ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¼­±ë 2020.07.17 23:00

C&C ¼­¹öÀÇ ÁÖ¼Ò´Â È®ÀÎÇÏÁö ¸øÇѰ̴ϱî?


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë