³ë¸®´Â ´ëÇÐ ¹× Çб³ÀÇ °Í°ú ºñ½ÁÇÑ µµ¸ÞÀÎ µî·Ï...·Î±×ÀÎ ÆäÀÌÁö °øµé¿© Á¦ÀÛ
Å©¸®µ§¼È ¼öÁýÇÏ´Â °Ô ¸ñÀûÀÎ µí...¹Ì±¹, ¿µ±¹, È£ÁÖ µîÀÇ ´ëÇп¡¼ ÇÇÇØ ¹ß»ý
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ º¸¾È Àü¹®°¡µé°ú CSIS ½ÃÅ¥¸®Æ¼ ±×·ì(CSIS Security Group)ÀÌ ÃÖ±Ù È°¹ßÇÏ°Ô ¹ú¾îÁö°í ÀÖ´Â APT È°µ¿¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÀÌ È°µ¿ÀÇ ÁÖü´Â À̶õÀÇ APT ´ÜüÀ̸ç, ÇÇÇØÀÚµéÀº Àü ¼¼°è °÷°÷ÀÇ ´ëÇаú Çб³µéÀ̶ó°í ÇÑ´Ù.
¹®Á¦ÀÇ ´Üü´Â »çÀÏ·±Æ® ¶óÀ̺귯¸®¾ð(Silent Librarian), TA407, ÄÚ¹ßÆ® µðŲÁî(Cobalt Dickens)¶ó°í ºÒ¸®¸ç, Äڷγª ÆÒµ¥¹Í »çÅ°¡ Á¶±Ý¾¿ ¿ÏÈµÇ¸é¼ Çб³·Î µ¹¾Æ¿À´Â Çлý°ú ±³Á÷¿øµéÀÇ ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» ³ë¸®´Â °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.
°ø°ÝÀÚµéÀº ¸ÕÀú ÀڽŵéÀÌ ³ë¸®´Â Çб³¿Í ºñ½ÁÇÑ À̸§ÀÇ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â °ÍºÎÅÍ °ø°ÝÀ» ½ÃÀÛÇÑ´Ù. À̵éÀÌ ¿ø·¡ »çÀÌÆ®¿Í ¶È°°¾Æ º¸À̱â À§ÇØ °øÀ» µéÀÌ´Â °Ç ´ç¿¬ÇÏÁö¸¸ ·Î±×ÀÎ ÆäÀÌÁö´Ù.
±×·± ÈÄ¿¡´Â ÇÇÇØÀڵ鿡°Ô ÀÌ °¡Â¥ µµ¸ÞÀÎÀÌ Æ÷ÇÔµÈ ¾Ç¼º ¸µÅ©³ª HTML ÷ºÎÆÄÀÏÀ» Àü¼ÛÇÑ´Ù. º°´Ù¸¥ °æ°è½É ¾øÀÌ º¸¸é µµ¸ÞÀεµ Çб³ ÁÖ¼Ò¿Í ºñ½ÁÇÏ°í, ¿¸®´Â ÆäÀÌÁö´Â °ÅÀÇ ¿ÏÀüÈ÷ ¶È°°±â ¶§¹®¿¡ ¼Ó±â ½±´Ù. »ç¿ëÀÚµéÀÌ ¿©±â¼ Á¤º¸¸¦ ÀÔ·ÂÇϸé Å©¸®µ§¼ÈÀÌ °í½º¶õÈ÷ °ø°ÝÀڵ鿡°Ô ³Ñ¾î°£´Ù.
ÀÌ¹Ì ÇÇÇØ°¡ ¹ß»ýÇÑ ´ëÇÐ ±â°üÀº ´ÙÀ½°ú °°´Ù.
1) ºòÅ丮¾Æ´ëÇÐ(Victoria University)
2) À§Æ®·¹ÈåÆ®´ëÇÐ(Universiteit Utrecht)
3) ½ºÅä´Ïºê·è´ëÇÐ(Stony Brook University)
4) ºê¸®½ºÆ²´ëÇÐ(The University of Bristol)
5) Ä·ºê¸®Áö´ëÇÐ(University of Cambridge)
6) Åä·ÐÅä´ëÇÐ(The University of Toronto)
7) ±Û·¡½º°í Ä®·¹µµ´Ï¾Æ ´ëÇÐ(Glasgow Caledonian University)
8) ¾Æµé·¹À̵å´ëÇÐ(The University of Adelaide Library)
°ø°ÝÀÚµéÀº Ŭ¶ó¿ìµåÇ÷¹¾î(Cloudflare) ¼ºñ½º¸¦ È°¿ëÇØ ÀڽŵéÀÇ ÈçÀûÀ» °¨Ãß°í ÀÖÁö¸¸, ÀϺΠķÆäÀο¡¼ À̶õÀÇ È£½ºÆà ȸ»çÀÇ ÈçÀûÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ À̶õÀÇ ÇØÄ¿µéÀÌ ¿ëÀǼ±»ó¿¡ ¿Ã¶ú´Ù.
À̶õÀÇ ÇØÄ¿µéÀº ÃÖ±Ù Á¤ºÎ Áö¿øÀ» ¹Þ´Â APT ´ÜüµéÀ» Áß½ÉÀ¸·Î ±Þ°ÝÇÑ ¼ºÀå ¼Óµµ¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. ÀÛ³â 3¿ù¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̶õ ÇØÄ¿µéÀÌ °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ´Â 99°³ÀÇ ÁÖ¿ä À¥»çÀÌÆ®µéÀ» ¹«·ÂȽÃŲ ¹Ù ÀÖ´Ù. ´ç½Ã À̶õ ÇØÄ¿µéÀº ¹Ì±¹ ½Ã¹ÎµéÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í ÀÖ¾ú´Ù.
¶ÇÇÑ ¿ÃÇØ 2¿ù¿¡´Â ¡®Æø½º Å°Æ° Ä·ÆäÀÎ(Fox Kitten Campaign)¡¯ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ÀÌ Ä·ÆäÀÎÀº À̶õÀÇ APT ´Üü°¡ ÁøÇà½ÃŲ °ÍÀ¸·Î, VPN ¼¹öµéÀ» ħÇØÇÔÀ¸·Î½á ¿©·¯ Á¶Á÷µéÀÇ ³×Æ®¿öÅ©¿¡ ¹éµµ¾î¸¦ ½É¾ú¾ú´Ù. ÀÌ Ä·ÆäÀÎÀº Àü ¼¼°èÀûÀ¸·Î ÁøÇàµÆ¾ú´Ù.
Áö³ ´Þ¿¡´Â ·¥ÆÝÆ® Å°Æ°(Rampant Kitten)À̶ó°í ºÒ¸®´Â 6³â Â¥¸® Ä·ÆäÀÎÀÌ ¹ß°ßµÇ±âµµ Çß¾ú´Ù. À̶õ APT Á¶Á÷ÀÌ ¾Èµå·ÎÀÌµå ¹éµµ¾î ¾ÛµéÀ» È°¿ëÇØ 6³â µ¿¾È ¾Æ¹«ÇÑÅ×µµ µéÅ°Áö ¾Ê°í ¿°Å½ ÇàÀ§¸¦ ÅëÇØ Á¤º¸¸¦ ¼öÁýÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
3ÁÙ ¿ä¾à
1. À̶õÀÇ ÇØÄ¿µé, Àü ¼¼°è ´ëÇÐ ±â°ü ³ë¸®±â ½ÃÀÛ.
2. ÀÌ¹Ì ¼¹æ±ÇÀÇ ¿©·¯ ´ëÇе鿡¼ ·Î±×ÀÎ Å©¸®µ§¼È µµ³ ÇÇÇØ°¡ ¹ß»ý.
3. óÀ½¿¡´Â ±×¸® ´ë´ÜÇÏÁö ¾Ê¾ÒÁö¸¸ ÀÌÁ¦´Â ²Ï³ª À§ÇùÀûÀÎ Á¸Àç°¡ µÈ À̶õ ÇØÄ¿µé.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Å©¸®µ§¼È ¼öÁýÇÏ´Â °Ô ¸ñÀûÀÎ µí...¹Ì±¹, ¿µ±¹, È£ÁÖ µîÀÇ ´ëÇп¡¼ ÇÇÇØ ¹ß»ý
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ º¸¾È Àü¹®°¡µé°ú CSIS ½ÃÅ¥¸®Æ¼ ±×·ì(CSIS Security Group)ÀÌ ÃÖ±Ù È°¹ßÇÏ°Ô ¹ú¾îÁö°í ÀÖ´Â APT È°µ¿¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÀÌ È°µ¿ÀÇ ÁÖü´Â À̶õÀÇ APT ´ÜüÀ̸ç, ÇÇÇØÀÚµéÀº Àü ¼¼°è °÷°÷ÀÇ ´ëÇаú Çб³µéÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
¹®Á¦ÀÇ ´Üü´Â »çÀÏ·±Æ® ¶óÀ̺귯¸®¾ð(Silent Librarian), TA407, ÄÚ¹ßÆ® µðŲÁî(Cobalt Dickens)¶ó°í ºÒ¸®¸ç, Äڷγª ÆÒµ¥¹Í »çÅ°¡ Á¶±Ý¾¿ ¿ÏÈµÇ¸é¼ Çб³·Î µ¹¾Æ¿À´Â Çлý°ú ±³Á÷¿øµéÀÇ ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» ³ë¸®´Â °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.
°ø°ÝÀÚµéÀº ¸ÕÀú ÀڽŵéÀÌ ³ë¸®´Â Çб³¿Í ºñ½ÁÇÑ À̸§ÀÇ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â °ÍºÎÅÍ °ø°ÝÀ» ½ÃÀÛÇÑ´Ù. À̵éÀÌ ¿ø·¡ »çÀÌÆ®¿Í ¶È°°¾Æ º¸À̱â À§ÇØ °øÀ» µéÀÌ´Â °Ç ´ç¿¬ÇÏÁö¸¸ ·Î±×ÀÎ ÆäÀÌÁö´Ù.
±×·± ÈÄ¿¡´Â ÇÇÇØÀڵ鿡°Ô ÀÌ °¡Â¥ µµ¸ÞÀÎÀÌ Æ÷ÇÔµÈ ¾Ç¼º ¸µÅ©³ª HTML ÷ºÎÆÄÀÏÀ» Àü¼ÛÇÑ´Ù. º°´Ù¸¥ °æ°è½É ¾øÀÌ º¸¸é µµ¸ÞÀεµ Çб³ ÁÖ¼Ò¿Í ºñ½ÁÇÏ°í, ¿¸®´Â ÆäÀÌÁö´Â °ÅÀÇ ¿ÏÀüÈ÷ ¶È°°±â ¶§¹®¿¡ ¼Ó±â ½±´Ù. »ç¿ëÀÚµéÀÌ ¿©±â¼ Á¤º¸¸¦ ÀÔ·ÂÇϸé Å©¸®µ§¼ÈÀÌ °í½º¶õÈ÷ °ø°ÝÀڵ鿡°Ô ³Ñ¾î°£´Ù.
ÀÌ¹Ì ÇÇÇØ°¡ ¹ß»ýÇÑ ´ëÇÐ ±â°üÀº ´ÙÀ½°ú °°´Ù.
1) ºòÅ丮¾Æ´ëÇÐ(Victoria University)
2) À§Æ®·¹ÈåÆ®´ëÇÐ(Universiteit Utrecht)
3) ½ºÅä´Ïºê·è´ëÇÐ(Stony Brook University)
4) ºê¸®½ºÆ²´ëÇÐ(The University of Bristol)
5) Ä·ºê¸®Áö´ëÇÐ(University of Cambridge)
6) Åä·ÐÅä´ëÇÐ(The University of Toronto)
7) ±Û·¡½º°í Ä®·¹µµ´Ï¾Æ ´ëÇÐ(Glasgow Caledonian University)
8) ¾Æµé·¹À̵å´ëÇÐ(The University of Adelaide Library)
°ø°ÝÀÚµéÀº Ŭ¶ó¿ìµåÇ÷¹¾î(Cloudflare) ¼ºñ½º¸¦ È°¿ëÇØ ÀڽŵéÀÇ ÈçÀûÀ» °¨Ãß°í ÀÖÁö¸¸, ÀϺΠķÆäÀο¡¼ À̶õÀÇ È£½ºÆà ȸ»çÀÇ ÈçÀûÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ÀÌ ¶§¹®¿¡ À̶õÀÇ ÇØÄ¿µéÀÌ ¿ëÀǼ±»ó¿¡ ¿Ã¶ú´Ù.
À̶õÀÇ ÇØÄ¿µéÀº ÃÖ±Ù Á¤ºÎ Áö¿øÀ» ¹Þ´Â APT ´ÜüµéÀ» Áß½ÉÀ¸·Î ±Þ°ÝÇÑ ¼ºÀå ¼Óµµ¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. ÀÛ³â 3¿ù¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̶õ ÇØÄ¿µéÀÌ °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ´Â 99°³ÀÇ ÁÖ¿ä À¥»çÀÌÆ®µéÀ» ¹«·ÂȽÃŲ ¹Ù ÀÖ´Ù. ´ç½Ã À̶õ ÇØÄ¿µéÀº ¹Ì±¹ ½Ã¹ÎµéÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í ÀÖ¾ú´Ù.
¶ÇÇÑ ¿ÃÇØ 2¿ù¿¡´Â ¡®Æø½º Å°Æ° Ä·ÆäÀÎ(Fox Kitten Campaign)¡¯ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ÀÌ Ä·ÆäÀÎÀº À̶õÀÇ APT ´Üü°¡ ÁøÇà½ÃŲ °ÍÀ¸·Î, VPN ¼¹öµéÀ» ħÇØÇÔÀ¸·Î½á ¿©·¯ Á¶Á÷µéÀÇ ³×Æ®¿öÅ©¿¡ ¹éµµ¾î¸¦ ½É¾ú¾ú´Ù. ÀÌ Ä·ÆäÀÎÀº Àü ¼¼°èÀûÀ¸·Î ÁøÇàµÆ¾ú´Ù.
Áö³ ´Þ¿¡´Â ·¥ÆÝÆ® Å°Æ°(Rampant Kitten)À̶ó°í ºÒ¸®´Â 6³â Â¥¸® Ä·ÆäÀÎÀÌ ¹ß°ßµÇ±âµµ Çß¾ú´Ù. À̶õ APT Á¶Á÷ÀÌ ¾Èµå·ÎÀÌµå ¹éµµ¾î ¾ÛµéÀ» È°¿ëÇØ 6³â µ¿¾È ¾Æ¹«ÇÑÅ×µµ µéÅ°Áö ¾Ê°í ¿°Å½ ÇàÀ§¸¦ ÅëÇØ Á¤º¸¸¦ ¼öÁýÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
3ÁÙ ¿ä¾à
1. À̶õÀÇ ÇØÄ¿µé, Àü ¼¼°è ´ëÇÐ ±â°ü ³ë¸®±â ½ÃÀÛ.
2. ÀÌ¹Ì ¼¹æ±ÇÀÇ ¿©·¯ ´ëÇе鿡¼ ·Î±×ÀÎ Å©¸®µ§¼È µµ³ ÇÇÇØ°¡ ¹ß»ý.
3. óÀ½¿¡´Â ±×¸® ´ë´ÜÇÏÁö ¾Ê¾ÒÁö¸¸ ÀÌÁ¦´Â ²Ï³ª À§ÇùÀûÀÎ Á¸Àç°¡ µÈ À̶õ ÇØÄ¿µé.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-04-18] 
.jpg)
.jpg)
.jpg)
