µ·À» ³ë¸®´Â ¶óÀڷ罺...Àü ¼¼°è ±ÝÀ¶±ÇÀÇ ²÷ÀÌÁö ¾Ê´Â À§Çù ¿ä¼Ò·Î ÀÎÁöÇؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑ Á¤ºÎÀÇ »çÀ̹ö °ø°Ý ´ÜüÀÎ ¶óÀڷ罺 ±×·ì(Lazarus Group)ÀÌ ¾ÏÈ£ÈÆó °Å·¡¼Ò ÇÑ °÷À» ³ë¸®´Â ÇÇ½Ì °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù°¡ Àû¹ßµÆ´Ù. ´ç½Ã ¶óÀڷ罺 ±×·ìÀº ¸µÅ©µåÀÎ(LinkedIn)À̶ó´Â Ç÷§ÆûÀ» ÅëÇØ °ø°ÝÀ» Çß´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
º¸¾È Àü¹®°¡µé¿¡ ÀÇÇϸé À̹ø ÇÇ½Ì °ø°ÝÀº Àü ¼¼°è ±â¾÷µéÀ» °Ü³ÉÇÑ °Å´ë ¸µÅ©µåÀÎ Ä·ÆäÀÎÀÇ ÀÏȯÀ¸·Î¼ ÁøÇàµÈ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ÇöÀç ¶óÀڷ罺´Â °ø°Ý Ç¥ÀûÀÇ °³ÀÎ ¸µÅ©µåÀÎ °èÁ¤À» ÅëÇØ ÇÇ½Ì ¸Þ½ÃÁö¸¦ º¸³»°í ÀÖ°í, À̸¦ ÅëÇØ ±â¾÷ÀÇ ÁÖ¿ä Á¤º¸¿¡ Á¢±ÙÇÏ°íÀÚ ½ÃµµÇÏ°í ÀÖ´Ù. ÃÖÁ¾ ¸ñÇ¥´Â ±ÝÀüÀûÀÎ À̵æÀ¸·Î º¸ÀδÙ. ¿Ö³ÄÇϸé ÁÖ·Î ¾ÏÈ£ÈÆó Áö°©À̳ª ¿Â¶óÀÎ ¹ðÅ·°ú °ü·ÃµÈ Å©¸®µ§¼ÈÀ» ³ë¸®°í Àֱ⠶§¹®ÀÌ´Ù.
À̸¦ ¹ß°ßÇØ º¸°í¼¸¦ ¹ßÇ¥ÇÑ º¸¾È ¾÷ü ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)´Â ¡°¶óÀڷ罺ÀÇ °ø°Ý È°µ¿Àº ²÷ÀÓ¾øÀÌ À̾îÁö°í ÀÖÀ¸¸ç, ¶§¹®¿¡ ´©±¸³ª ¿°µÎ¿¡ µÎ°í ¹æ¾î¿¡ ÈûÀ» ½á¾ß ÇÏ´Â À§Çù ¿ä¼Ò¡±¶ó°í Á¤ÀÇÇß´Ù. ±×·¯¸é¼ ¡°Æ¯È÷ ±ÝÀ¶ °ü·Ã Á¶Á÷µé¿¡ ´ëÇÑ °ø°ÝÀÌ ¹«Â÷º°ÀûÀ¸·Î À̾îÁö±â ¶§¹®¿¡ ÀÌ·¯ÇÑ »ê¾÷±º¿¡ ¼ÓÇÑ ´Üü¶ó¸é ¶óÀڷ罺 °ø°ÝÀ» Ç׽à ´ëºñÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
À̹ø ÇÇ½Ì °ø°Ý¿¡¼ ¶óÀڷ罺´Â ÇÑ ¾ÏÈ£ÈÆó ±â¾÷ÀÇ ½Ã½ºÅÛ °ü¸®ÀÚ¸¦ °Ü³ÉÇß´Ù. ÇÇ½Ì ¸Þ½ÃÁö´Â ¸µÅ©µåÀÎ Ç÷§ÆûÀÇ °³ÀÎ ¸Þ½ÃÁö ±â´ÉÀ» ÅëÇØ Àü´ÞµÆ°í, ÀÌ ¸Þ½ÃÁöµé¿¡´Â ÇÇ½Ì ¹®¼°¡ Æ÷ÇԵǾî Àֱ⵵ Çß´Ù. ¹®¼´Â ±¸ÀÎ ¹× ±¸Á÷°ú °ü·ÃµÈ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, ƯÈ÷ ƯÁ¤ ºí·ÏüÀÎ ±â¼ú °ü·Ã ±â¾÷¿¡¼ ÇÇÇØÀÚ¸¦ ¿øÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ °Á¶µÇ¾î ÀÖ¾ú´Ù.
ÀÌ¿¡ ȤÇÑ ÇÇÇØÀÚ°¡ ¾Ç¼º ¹®¼¸¦ Ŭ¸¯ÇØ ¿©´Â ¼ø°£ ¾Ë¸²Ã¢ÀÌ Çϳª ¶á´Ù. ¹®¼°¡ GDPRÀÇ ±ÔÁ¦ ¶§¹®¿¡ º¸È£µÇ¾î ÀÖÀ¸´Ï ÄÜÅÙÃ÷¸¦ Á¦´ë·Î º¸·Á¸é ¸ÅÅ©·Î¸¦ È°¼ºÈ½ÃÅ°¶ó´Â °ÍÀÌ´Ù. ¸ÅÅ©·Î°¡ È°¼ºÈ µÇ´Â ¼ø°£ ¾Ç¼º ¸ÅÅ©·Î Äڵ尡 ½ÇÇàµÇ°í, ½Ã½ºÅÛ ³»¿¡ LNK ÆÄÀÏÀÌ »ý¼ºµÈ´Ü. ÀÌ ÆÄÀϷκÎÅÍ mshta.exe¶ó´Â ÆÄÀÏÀÌ ½ÇÇàµÈ´Ù.
mshta.exe´Â 2019³â 5¿ùÃÊ¿¡ »ý¼ºµÈ bit.ly ¸µÅ©·Î ¿¬°áÀÌ µÈ´Ù. ¿¡ÇÁ½ÃÅ¥¾î ¿¬±¸¿øµéÀÌ ÀÌ ¸µÅ©¸¦ Á¶»çÇßÀ» ¶§, ÃÖ¼Ò 19°³ ±¹°¡¿¡¼ºÎÅÍ 73¹ø Á¢¼ÓÀÌ µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Ç¥Àû °ø°ÝÄ¡°í ±¤¹üÀ§ÇÏ°Ô ¹ß»ýÇß´Ù°í º¼ ¼ö ÀÖ´Ù. ÇÇÇØÀÚµéÀÌ bit.ly ¸µÅ©·Î ¿¬°áÀÌ µÇ¸é, VB½ºÅ©¸³Æ®°¡ È£½ºÆà µÇ¾î ÀÖ´Â µµ¸ÞÀÎÀ¸·Î Á¢¼ÓµÈ´Ù. ¿©±â¼ Á¤º¸°¡ ¼öÁýµÇ¸ç, ±× ÈÄ µÎ ¹ø° C&C µµ¸ÞÀÎÀ¸·Î ¿¬°áµÈ´Ù. ¿©±â¼ºÎÅÍ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ¸ç, ¶Ç ´Ù¸¥ C&C ¼¹ö·ÎºÎÅÍ ¼¼ ¹ø° ÆäÀ̷ε尡 ´Ù¿î·Îµå µÈ´Ù.
ÃÖÁ¾ÀûÀ¸·Î ´Ù¿î·Îµå µÇ´Â ÆäÀ̷ε忡´Â ¿©·¯ °¡Áö ±â´ÉµéÀÌ Æ÷ÇԵǾî ÀÖ´Ù. Ãß°¡ ÆÄÀÏ ´Ù¿î·Îµå, ¸Þ¸ð¸® ³» µ¥ÀÌÅÍ ¾ÐÃà ÇØÁ¦, C&C Åë½Å È°¼ºÈ, ÀÓÀÇ ¸í·É ½ÇÇà, ´Ù¾çÇÑ °÷À¸·ÎºÎÅÍ Å©¸®µ§¼È ¼öÁý µîÀÌ´Ù. ÀÌ ¶§ ¿ÀǼҽº Å©¸®µ§¼È ¼öÁý ¾ÖÇø®ÄÉÀ̼ÇÀÎ ¹Ì¹ÌijÃ÷(Mimikatz)°¡ È°¿ëµÈ´Ù°í ÇÑ´Ù.
±× ¿Ü¿¡µµ °ø°ÝÀÚµéÀº ŽÁö ±â¼úÀ» ÇÇÇϱâ À§ÇØ ¿©·¯ °¡Áö Àü·«À» È°¿ëÇϱ⵵ Çß´Ù. À©µµ µðÆæ´õÀÇ ¸ð´ÏÅ͸µ ±â´ÉÀ» ²ö´Ù°Å³ª ÇÏ´Â °ÍÀÌ´Ù. ±×·¯³ª cmd.exe¸¦ ÅëÇØ ²Ï³ª ¸¹Àº ¸í·ÉÀ» °ø°ÝÀÚµéÀÌ ½ÇÇàÇϱ⠶§¹®¿¡ ŽÁöÀÇ ±âȸ´Â ¸¹Àº ÆíÀ̶ó°í ÇÑ´Ù. ¡°À̹ø °ø°ÝÀÇ Æ¯Â¡ Áß Çϳª´Â ¸í·É¿¡ 2>&1À̶ó´Â ¹®ÀÚ¿À» ºÙÀδٴ °Ì´Ï´Ù. ÀÌ Á¡¸¸ Àß ¾Ë°í À־µ ŽÁö°¡ °¡´ÉÇÕ´Ï´Ù.¡±
¿¡ÇÁ½ÃÅ¥¾î´Â ¡°¶óÀڷ罺°¡ °è¼ÓÇؼ ±ÝÀ¶ ±â°ü°ú ¾ÏÈ£ÈÆó °Å·¡¼ÒµéÀ» °ø°ÝÇÏ°í ÀÖ´Ù¡±¸ç ¡°ºñ½ÁÇÑ °ø°ÝÀ» ±ÝÀ¶ ±â°ü ¹× ¾ÏÈ£ÈÆó °Å·¡¼Ò¿Í °ü·ÃÀÌ ÀÖ´Â °ø±Þ¸ÁÀ» °Ü³ÉÇØ ½Ç½ÃÇÒ °æ¿ì È¥¶õÀÌ °¡ÁßµÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ¡°±×·¸°Ô ÇÒ °æ¿ì ŽÁö°¡ ´õ ¾î·Á¿öÁ® °ø°ÝÀ» ´õ ±æ°Ô À̾ ¼ö ÀÖ°í, µû¶ó¼ ¼öÀÍÀ» ´Ã¸± ¼ö ÀÖ½À´Ï´Ù. ÃæºÐÇÑ µ¿±â°¡ µÇÁÒ.¡±
3ÁÙ ¿ä¾à
1. ºÏÇÑ ¶óÀڷ罺, ¸µÅ©µåÀο¡¼ ÇÇ½Ì Ä·ÆäÀÎ ½Ç½ÃÇÏ°í ÀÖÀ½.
2. ¾ÏÈ£ÈÆó °Å·¡¼Ò Á÷¿øµéÀ» ÅëÇØ Å©¸®µ§¼È »©¾Ñ°íÀÚ ÇÔ.
3. »©¾ÑÀº Å©¸®µ§¼È ÅëÇØ ¾ÏÈ£ÈÆó °¡Á®°¡·Á´Â °ÍÀÌ ¸ñÀû.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>