Home > Àüü±â»ç

À̶õÀÇ ÆÄÀÌ¿À´Ï¾î Å°Æ°, ±â¾÷ ħÅõ °æ·Î¸¦ ´ÙÅ©À¥¼­ ÆǸÅ

ÀÔ·Â : 2020-09-02 16:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±â¾÷ ħÅõ¸¦ Àü¹®À¸·Î ÇÏ´Â ÆÄÀÌ¿À´Ï¾î Å°Æ°...ħÅõ °æ·Î¸¦ ÆǸÅÇϱ⵵ ÇØ
À̶õ°ú Á÷Á¢ °ü·Ã ¾øÁö¸¸ Á¤ºÎ¿¡ ¿ìÈ£ÀûÀÎ ÇØÄ¿...Â÷¹Ö Å°Æ°ÀÇ ÇÏÀ§ ±×·ìÀÏ ¼öµµ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̶õ Á¤ºÎ¿Í °ü·ÃÀÌ ³ôÀº °ÍÀ¸·Î º¸ÀÌ´Â APT ´Üü ÆÄÀÌ¿À´Ï¾î Å°Æ°(Pioneer Kitten)ÀÌ ÇØÄ¿ Æ÷·³¿¡¼­ ±â¾÷ ³×Æ®¿öÅ© ÃâÀÔÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Å©¸®µ§¼ÈÀ» ÆǸÅÇÏ°í ÀÖ´Â °ÍÀÌ Àû¹ßµÆ´Ù. ÀڽŵéÀÌ Ä§ÅõÇÏ´Â µ¥ ¼º°øÇÑ Á¶Á÷µéÀ» ´Ù¸¥ ÇØÄ¿µéµµ °ø°ÝÇÒ ¼ö ÀÖµµ·Ï Áß°£ ¸Å°³Ã¼°¡ µÇ°í ÀÖ´Â ²ÃÀÌ´Ù.

[À̹ÌÁö = utoimage]


ÆÄÀÌ¿À´Ï¾î Å°Æ°Àº ¿ø·¡ºÎÅÍ ±â¾÷ ³×Æ®¿öÅ© ħÅõ¿¡ ƯȭµÇ¾î ÀÖ´Â ÇØÅ· ´Üü´Ù. ƯÈ÷ ¿ÀǼҽº µµ±¸µéÀ» »ç¿ëÇØ °ø°ø ÀÎÅͳݿ¡ ³ëÃâµÈ ¿ø°Ý ¼­ºñ½ºµéÀ» ħÇØÇÏ´Â µ¥ ´É¼÷ÇÏ´Ù. VPN ¼Ö·ç¼ÇµéÀ» ÇØÅ·Çϰųª Àü ¼¼°è ¿©·¯ ±â¾÷µéÀÇ ³×Æ®¿öÅ©¿¡ ¹éµµ¾î¸¦ ½É¾î³õ´Â È°µ¿À» ÇÏ°ï Çß´Ù. º¸¾È Àü¹® ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)¿¡ ÀÇÇϸé ÆÄÀÌ¿À´Ï¾î Å°Æ°°ú ¿¬°ü¼ºÀÌ ±í¾î º¸ÀÌ´Â ÇØÄ¿ ÇÑ ¸íÀÌ Áö³­ 7¿ù ÀÌ·¯ÇÑ Ä§ÇØ Åë·Î ÀÚü¸¦ ÆǸÅÇϱ⠽ÃÀÛÇß´Ù°í ÇÑ´Ù.

Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ÀÌ ¹ß°ß¿¡ ´ëÇØ ¡°ÆÄÀÌ¿À´Ï¾î Å°Æ°ÀÌ »õ·Î¿î ¼öÀÍ Ã¢±¸¸¦ ¸ð»ö Áß¿¡ ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®Çß´Ù. ±×¸®°í ¡°±×°ÍÀÌ À̶õ Á¤ºÎ¸¦ Áö¿øÇÑ´Ù´Â Ä¿´Ù¶õ ¸ñÀû°ú ºÐ¸®µÇ¾î ÀÖÁö´Â ¾ÊÀ» °Í °°´Ù¡±°í µ¡ºÙ¿´´Ù. 2017³âºÎÅÍ È°µ¿ÇÑ °ÍÀ¸·Î º¸ÀÌ´Â ÆÄÀÌ¿À´Ï¾î Å°Æ°Àº À̶õ Á¤ºÎ¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î Àǽɵǰí ÀÖ±ä ÇÏÁö¸¸ Á÷Á¢ ¸í·ÉÀ» ÇÏ´Þ ¹Þ´Â µîÀÇ °ü°è¿¡ ÀÖÁö´Â ¾ÊÀº °Í °°´Ù´Â °Ô º¸¾È ¾÷°èÀÇ Áß·ÐÀÌ´Ù.

ÆÄÀÌ¿À´Ï¾î Å°Æ°ÀÇ ÁÖ¿ä °ø°Ý ¹æ½ÄÀº SSH Åͳθµ(SSH tunneling)ÀÌ´Ù. ƯÈ÷ ¿ÀǼҽº µµ±¸ÀÎ ¿£Áö·Ï(Ngrok)°ú Àڽŵ鸸ÀÇ °ø°Ý µµ±¸ÀÎ SSH¹Ì´Ï¾ð(SSHMinion)ÀÌ ÁÖ ¹«±â´Ù. ÀÌ µµ±¸µéÀ» ÅëÇØ ÇÇÇØ ½Ã½ºÅÛ¿¡ °ø°ÝÀÚµéÀÌ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ¹ÌÄ£´Ù. ¿©·¯ Ãë¾àÁ¡µé Áß Æ¯È÷ CVE-2019-11510, CVE-2019-19781, CVE-2020-5902¸¦ Áñ°Ü ÀͽºÇ÷ÎÀÕ ÇÑ´Ù. ÀüºÎ VPN ¹× ³×Æ®¿öÅ·°ú °ü·ÃµÈ Ãë¾àÁ¡µéÀÌ´Ù.

¼Ö·ç¼Ç º°·Î ºÃÀ» ¶§ °¡Àå ºó¹øÇÏ°Ô °ø°ÝÀ» ¹Þ´Â °Ç ÆÞ½º½ÃÅ¥¾î(Pulse Secure)ÀÇ Ä¿³ØÆ®(Connect), ½ÃÆ®¸¯½º(Citrix) ¼­¹ö¿Í °ÔÀÌÆ®¿þÀ̵é, F5 ³×Æ®¿÷½º(F5 Networks)ÀÇ ºò¾ÆÀÌÇÇ(BIG-IP)¶ó°í ÇÑ´Ù. ÇÇÇØÀÚµéÀº ÁÖ·Î ºÏ¹Ì¿Í À̽º¶ó¿¤ Áö¿ª¿¡¼­ ³ª¿À°í ÀÖ°í, ´ëºÎºÐ À̶õ Á¤ºÎ°¡ °ü½ÉÀ» °¡Áú ¸¸ÇÑ °÷µéÀ̶ó°í ÇÑ´Ù. ±×·¯³ª Á¤ºÎ ±â°ü ¿Ü¿¡ ±â¼ú, ÀÇ·á, Ç×°ø, ¹Ìµð¾î, Çмú, ¿£Áö´Ï¾î¸µ, ÄÁ¼³ÆÃ, È­ÇÐ, »ý»ê, ±ÝÀ¶, º¸Çè, µµ¼Ò¸Å µî ´Ù¾çÇÑ »ê¾÷±ºÀ» ³ë¸°´Ù.

À̶õÀÇ °ø°ÝÀÚµéÀº Áß±¹À̳ª ·¯½Ã¾ÆÀÇ ÇØÄ¿µéó·³ ¾Ç¸íÀÌ ¼¼°èÀûÀ¸·Î µå³ôÁö´Â ¾ÊÁö¸¸, ÃÖ±Ù ¸î ³â µ¿¾È °ø°ÝÀÇ ¼öÀ§¿Í È°µ¿·ÂÀ» ³ôÀÌ°í ÀÖ´Â ÁßÀÌ´Ù. À̶õ ÇØÄ¿µé Áß °¡Àå À¯¸íÇÑ °Ç Â÷¹Ö Å°Æ°(Charming Kitten)À¸·Î APT35³ª ¿¡ÀÌÁ§½º(Ajax), Æ÷½ºÆ÷·¯½º(Phosphorus)¶ó°íµµ ºÒ¸°´Ù. ³ª¸ÓÁö À̶õ ÇØÅ· ±×·ìµéµµ ºñ½ÁÇÑ À̸§À¸·Î ºÒ¸®´Âµ¥, ±×°Ç Â÷¹Ö Å°Æ°ÀÇ ÇÏÀ§ ±×·ìÀ̳ª ½ºÇÉ¿ÀÇÁ µîÀ¸·Î º¸À̱⠶§¹®ÀÌ´Ù. ÀÌ Â÷¹Ö Å°Æ°Àº ÃÖ±Ù ¸µÅ©µåÀο¡¼­ »õ·Î¿î Ä·ÆäÀÎÀ» ½ÃÀÛÇÑ ¹Ù ÀÖ´Ù.

Â÷¹Ö Å°Æ°Àº 2014³âºÎÅÍ È°µ¿ÇØ ¿Â °ÍÀ¸·Î º¸À̸ç, ÁÖ·Î Á¤Ä¡Àû ¸ñÀûÀ» °¡Áø ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. Áï Ç¥Àû °ø°Ý¿¡ ÀÏ°¡°ßÀÌ ÀÖÀ¸¸ç, ±× ½Ç·ÂÀÌ Çظ¶´Ù ¹ßÀüÇÏ°í ÀÖ´Ù. ±× µ¿¾È À뱂 ´Üü³ª À¯¸íÀεéÀ» Ç¥ÀûÀ¸·Î »ï¾Ò´Âµ¥, 2020³â Æ®·³ÇÁ ´ë¼± Ä·ÆäÀΰú °ü·ÃµÈ À̸ÞÀÏ °èÁ¤µéÀ» ³ë·È´Ù´Â ¼Ò½Äµµ ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. Áß±¹°ú ·¯½Ã¾ÆÀÇ ¾Æ¼º¿¡´Â ¹ÌÄ¡Áö ¸øÇÏÁö¸¸ ¹Ù¦ Ãß°Ý ÁßÀÎ À̶õ ÇØÄ¿µé.
2. ÃÖ±Ù ÆÄÀÌ¿À´Ï¾î Å°Æ°À̶ó´Â ÇØÄ¿, ´ÙÅ©À¥¿¡¼­ Àå»çÇÏ´Â °Í ¹ß°ßµÊ.
3. À̶õ Á¤ºÎ¿Í »ó°üÀÌ ÀÖ´Â °ø°ÝÀÏ °¡´É¼º ³ô´Ù°í º¸´Â °Ô ÀÚ¿¬½º·¯¿ò.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)