º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¡°³­ ¸®´ª½º¸¸ ³ë·Á¡± °« µîÀåÇÑ µû²öµû²öÇÑ ¾ÏȣȭÆó ä±¼ º¿³Ý µÑ

ÀÔ·Â : 2021-01-22 19:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®´ª½º ½Ã½ºÅÛ¿¡ »õ·Î¿î º¿³ÝÀÌ µîÀåÇß´Ù. µå¸²¹ö½º¿Í ÇÁ¸¯¾Æ¿ôÀÌ´Ù. ¿©·¯ Ãë¾àÁ¡À» ÅëÇØ Ä§ÅõÇÑ µÚ ¿úó·³ ÆÛÁö±âµµ ÇÏ°í ¾ÏȣȭÆó¸¦ Ã¤±¼Çϱ⵵ ÇÑ´Ù. ¾ÆÁ÷ ÇÇÇØ ±Ô¸ð°¡ Á¤È®È÷ ÆľǵÇÁö´Â ¾Ê¾ÒÁö¸¸, ´Ù ÇÕÇØ Á·È÷ ¼ö¸¸Àº µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º »ýÅ°踦 À§ÇùÇÏ´Â º¿³Ý µÎ °¡Áö°¡ »õ·Ó°Ô Ãâ¸ôÇß´Ù. À̸§Àº °¢°¢ µå¸²¹ö½º(DreamBus)¿Í ÇÁ¸¯¾Æ¿ô(FreakOut)ÀÌ´Ù. ÀÌÁß µå¸²¹ö½º´Â ¿ú°ú ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÑ´Ù. ³»ºÎ ³×Æ®¿öÅ©¿¡¼­¸¸ÀÌ ¾Æ´Ï¶ó ÀÎÅͳÝÀ» ÅëÇÏ¿©¼­µµ ÀÚ°¡ Áõ½ÄÀ» ÇÑ´Ù°í ÇÑ´Ù. ÀÚ°¡ Áõ½ÄÀ» À§ÇÑ ¿©·¯ °¡Áö ±â´ÉÀÌ Å¾ÀçµÇ¾î Àֱ⵵ ÇÏ´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü Áö½ºÄÉÀÏ·¯(Zscaler)°¡ ºÐ¼®ÇÑ ¹Ù¿¡ µû¸£¸é µå¸²¹ö½º´Â ¸ðµâ ±¸¼ºÀ¸·Î µÇ¾î ÀÖ´Â ¸Ó·ç¿¡¾î·Î, ÁÖ·Î °­·ÂÇÑ CPU¿Í ´ë·®ÀÇ ¸Þ¸ð¸®°¡ žÀçµÈ Çϵå¿þ¾î ½Ã½ºÅÛÀ» ³ë¸°´Ù°í ÇÑ´Ù. ¸®´ª½º ½Ã½ºÅÛ Áß ¼º´ÉÀÌ ÁÁÀº ±â±âµéÀ» ³ë·Á º¿À¸·Î ¸¸µç´Ù´Â °Çµ¥, ±× ¸ñÀûÀº XM¸®±×(XMRig)¶ó°í ÇÏ´Â ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î¸¦ ½É´Â °ÍÀÌ´Ù. XM¸®±×´Â ¸ð³×·Î¸¦ ä±¼ÇÏ´Â µ¥ È°¿ëµÇ´Â ÄÚµå´Ù. ¡°Áö±ÝÀº ä±¼ Äڵ带 ½É´Â µ¥¼­ ³¡³ªÁö¸¸, ³ªÁß¿¡ º¿³Ý ¿î¿µÀÚµéÀÌ ·£¼¶¿þ¾î¸¦ ½ÉÀ» ¼öµµ ÀÖ½À´Ï´Ù.¡± Áö½ºÄÉÀÏ·¯ ÃøÀÇ °æ°í´Ù.

¡°µå¸²¹ö½º´Â ÀÓÀÇÀÇ ¸ðµâÀ» ¿î¿µÀÚÀÇ ¸ñÀû´ë·Î ¿î¿µÇÏ¿© ÀÓÀÇÀÇ ¸í·ÉÀ» ¿ø°Ý ½Ã½ºÅÛ ³»¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. À¯¿¬¼ºÀÌ ´ë´ÜÈ÷ ³ô´Ù´Â °ÍÀÔ´Ï´Ù. ¿©±â¿¡´Ù°¡ ÀÚ°¡ Áõ½Ä ±â¼úµµ ¿©·µ žÀçÇÏ°í ÀÖ¾î ÇöÀç ħÇØµÈ ½Ã½ºÅÛÀÇ ¼ö°¡ Àü ¼¼°èÀûÀ¸·Î Á·È÷ ¼ö¸¸Àº µÉ °Å¶ó°í ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù.¡± Áö½ºÄÉÀÏ·¯ÀÇ ¼³¸íÀÌ´Ù.

Áö½ºÄÉÀÏ·¯ÀÇ ºÐ¼®¿¡ ÀÇÇÏ¸é µå¸²¹ö½º´Â ÀÎÅͳݿ¡ ¿¬°áµÇÁö ¾ÊÀº ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°±â À§ÇØ RFC 1918 IP ÁÖ¼Ò ¿µ¿ªÀ» ½ºÄµÇؼ­ Ãë¾àÇÑ ¸®´ª½º ½Ã½ºÅÛÀ» ã´Â´Ù°í ÇÑ´Ù. ±×·¯°í ³ª¼­´Â ¾àÇÑ ºñ¹Ð¹øÈ£µéÀ» ´ëÀÔÇÏ´Â ¸ðµâÀ» ÅëÇØ ÀÏÁ¾ÀÇ ºê·çÆ®Æ÷½º °ø°ÝÀ» ½ÃµµÇÑ´Ù. SSH³ª Ŭ¶ó¿ìµå ±â¹Ý ¾ÛµéÀ» ÅëÇØ ¿ø°Ý Äڵ带 ½ÇÇàÇϱ⵵ Çϴµ¥, ¾ÆÆÄÄ¡ ½ºÆÄÅ©(Apache Spark), ¼³Æ®½ºÅÃ(SaltStack), ÇÏµÓ ¾á(Hadoop YARN), ÇؽÃÄÚÇÁ Äܼ³(HashiCorp Consul) µîÀÌ ÁַΠǥÀûÀÌ µÈ´Ù°í ÇÑ´Ù.

µå¸²¹ö½ºÀÇ ÇÙ½É ¿ä¼Ò´Â EFL Æ÷¸ËÀ¸·Î ¸¸µé¾îÁø ¹ÙÀ̳ʸ®·Î, SSH³ª HTTP ´Ù¿î·Îµå¸¦ ÅëÇؼ­ ÆÛÁø´Ù. º¿³ÝÀÇ C&C ÀÎÇÁ¶ó´Â Å丣 ³×Æ®¿öÅ©¿¡ È£½ºÆà µÇ¾î ÀÖ´Ù. ¿©·¯ °¡Áö µ¥ÀÌÅ͸¦ ÅëÇØ Ãß·ÐÇßÀ» ¶§, º¿³Ý ¿î¿µÀÚµéÀº ·¯½Ã¾Æ³ª µ¿À¯·´ ±¹°¡µé¿¡ °ÅÁÖÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸Àδٰí Áö½ºÄÉÀÏ·¯´Â ½è´Ù.

¡°¹®Á¦´Â ÃÖÃÊ Ä§Åõ ¹æ¹ýÀÌ ´Ü Çϳª·Î ÅëÀϵǾî ÀÖÁö ¾Ê´Ù´Â °ÍÀÔ´Ï´Ù. ¿©·¯ ¸ðµâµé¿¡¼­ ½Ã½ºÅÛ Ä§ÇØ ±â´ÉÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ¾àÇÑ ¾ÏÈ£¸¦ ¶Õ°í µé¾î¿À´Â °æ¿ìµµ ÀÖÁö¸¸ ÀÎÁõ °úÁ¤ÀÌ ¾Æ¿¹ ÇÊ¿ä ¾ø´Â ¾ÛµéÀ» ã¾Æ ħÅõÇÏ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù. ÀÎÁõ ÀåÄ¡¸¦ ¿ìȸÇϱ⵵ ÇÕ´Ï´Ù. µû¶ó¼­ ¹æ¾î°¡ »ó´çÈ÷ ±î´Ù·Î¿ï ¼ö ÀÖ½À´Ï´Ù.¡±

°ø°ø ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀº ³×Æ®¿öÅ© ³»ºÎ¿¡¼­ ȾÀûÀ¸·Î ¿òÁ÷ÀÌ¸ç °¨¿°µÈ ÀåºñÀÇ ¼ö¸¦ ´Ã·Á°¡´Â ±â´Éµµ µå¸²¹ö½ºÀÇ À§ÇèÇÑ Á¡ÀÌ´Ù. ¡°¹æÈ­º® µÚÆíÀÇ ³»ºÎ ³×Æ®¿öÅ©´Â Á¦´ë·Î º¸È£µÇÁö ¾ÊÀº °æ¿ì°¡ ¸¹½À´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ÀÏ´Ü ¹æÈ­º®¸¸ Åë°úÇÏ¸é ±× ÈÄ ³×Æ®¿öÅ©¿¡¼­ÀÇ ¾Ç¼º ÇàÀ§´Â ºñ±³Àû °£´ÜÈ÷ ÀÌ·ïÁö´Â °æ¿ì°¡ ¸¹Áö¿ä. µå¸²¹ö½º°¡ ÇÑ ¹ø ¿ú ±â´ÉÀ» ¹ßµ¿½ÃÅ°¸é ³×Æ®¿öÅ© ¾ÈÂÊÀÌ ¼ø½Ä°£¿¡ Á¡·É´çÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

ÇÑÆí º¸¾È ¾÷ü üũÆ÷ÀÎÆ®´Â À̹ø ÁÖ ÇÁ¸¯¾Æ¿ô(FreakOut)À̶ó´Â º¿³ÝÀ» ¹ß°ßÇØ ¹ßÇ¥Çϱ⵵ Çß´Ù. Å׶󸶽ºÅÍ(TerraMaster)¶ó´Â OSÀÇ Ãë¾àÇÑ ¹öÀüÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Â ½Ã½ºÅÛÀ» ÁÖ·Î ³ë¸°´Ù°í ÇÑ´Ù. Àåºñº°·Î º¸ÀÚ¸é ÇÁ¸¯¾Æ¿ôÀÇ ÁÖ¿ä Ç¥ÀûÀº ³×Æ®¿öÅ© ½ºÅ丮Áö ¼­¹ö, À¥ ¾Û, Á¨µå ÇÁ·¹ÀÓ¿öÅ©(Zend Framework)¸¦ »ç¿ëÇÏ´Â ¼­ºñ½ºµé, ¶óÀÌÇÁ·¹ÀÌ Æ÷ÅÐ(Liferay Portal)À̶ó´Â CMS¶ó°í ¾Ë·ÁÁ® ÀÖ´Ù.

ÇÁ¸¯¾Æ¿ôÀº ¿©·¯ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹æ½ÄÀ¸·Î ½Ã½ºÅÛ¿¡ ħÅõÇÑ´Ù.
1) CVE-2020-28188 : ¸í·É ÁÖÀÔ Ãë¾àÁ¡(Å׶󸶽ºÅÍ TOS)
2) CVE-2020-7961 : ºÒ¾ÈÀüÇÑ ¿ªÁ÷¿­È­ Ãë¾àÁ¡(¶óÀÌÇÁ·¹ÀÌ Æ÷ÅÐ)
3) CVE-2021-3007 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(Á¨µå ÇÁ·¹ÀÓ¿öÅ©)

ÇÁ¸¯¾Æ¿ô º¿³ÝÀº ÁÖ·Î µðµµ½º °ø°Ý°ú ¾ÏȣȭÆó ä±¼À» À§ÇØ »ç¿ëµÈ´Ù°í üũÆ÷ÀÎÆ®´Â ¼³¸íÇÑ´Ù. º¸¾È ¿¬±¸¿øÀÎ ¾Æµð ÀÌÄ­(Adi Ikan)Àº ÇöÀç ÇÁ¸¯¾Æ¿ô º¿³Ý¿¡ 185°³°¡ ³Ñ´Â ¼­¹öµéÀÌ ÆíÀԵǾî ÀÖ´Ù°í ¸»ÇÑ´Ù. ¡°ÇÁ¸¯¾Æ¿ô °ø°Ý ½Ãµµ´Â ÇÏ·ç¿¡µµ ¼ö¹é ¹ø¾¿ ¹ß»ýÇÏ°í À־ ÀÌ ¼ýÀÚ´Â °ð ´Ã¾î³¯ Àü¸ÁÀÔ´Ï´Ù. ÇÇÇØ°¡ ¹ß»ýÇÏ´Â °÷Àº ÁÖ·Î ¹Ì±¹°ú µ¶ÀÏ, ³×´ú¶õµåÀÔ´Ï´Ù.¡±

Á¤¸»·Î ÇÁ¸¯¾Æ¿ôÀÇ ÇÇÇØÀÚ´Â ¾ÕÀ¸·Î ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³¯ ¼ö ÀÖ´Ù. ¿Ö³ÄÇϸé À§ Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â ¼­¹ö°¡ ÀÎÅÍ³Ý °Ë»ö¸¸À¸·Îµµ 9000°³ ÀÌ»ó ¹ß°ßµÇ±â ¶§¹®ÀÌ´Ù. ¡°¼¼ °¡Áö Ãë¾àÁ¡µéÀº ²Ï³ª ÃÖ±Ù¿¡ ¹ß°ßµÈ, »õ·Î¿î Ãë¾àÁ¡µéÀÔ´Ï´Ù. ÇÁ¸¯¾Æ¿ôÀÌ »õ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù´Â °Íµµ ²Ï³ª ½Ã»çÇÏ´Â ¹Ù°¡ Å®´Ï´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÚµéÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µÇ´Â ½Ã°£ÀÌ Âª¾ÆÁ³´Ù´Â ¶æÀ̸ç, ±×¸¸Å­ Ãë¾àÁ¡ÀÇ ºü¸¥ ÆÐÄ¡°¡ Áß¿äÇØÁ³´Ù´Â ¶æÀÌ µÇ±â ¶§¹®ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¸®´ª½º ½Ã½ºÅÛÀ» ³ë¸®´Â ¾Ç¼º º¿³Ý, µÎ °³³ª ÃÖ±Ù¿¡ ¹ß°ßµÊ.
2. ÇϳªÀÇ À̸§Àº µå¸²¹ö½ºÀÌ°í, ´Ù¸¥ Çϳª´Â ÇÁ¸¯¾Æ¿ô.
3. Áö±ÝÀº ÁÖ·Î ¾ÏȣȭÆó¸¦ Ã¤±¼Çϱâ À§ÇØ È°¿ëµÇ°í À־ ±×³ª¸¶ ´ÙÇà.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë