Home > Àüü±â»ç

¼öõ¸¸ ´Þ·¯ ÈÉÃij½ Å©¸³ÅäÄÚ¾î Ä·ÆäÀÎ, ¹èÈÄ ¼¼·ÂÀÌ ¶óÀڷ罺?

ÀÔ·Â : 2021-05-25 14:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2018³âºÎÅÍ ¼¼°è ¿©·¯ ³ª¶óÀÇ ¾ÏȣȭÆó °Å·¡¼Ò°¡ °è¼ÓÇؼ­ ħÇØµÇ¾î ¿Ô´Ù. °³º°ÀûÀÎ »ç°ÇÀÎ °ÍÀ¸·Î º¸¿´´Âµ¥, º¸¾È ¾÷ü Ŭ¸®¾î½ºÄ«ÀÌ°¡ Á¾ÇÕÇØ º¸´Ï ´Ü ÇϳªÀÇ ±×·ìÀÌ ÁøÇàÇØ¿Â °Íó·³ º¸À̱⠽ÃÀÛÇß´Ù. ±× ÇϳªÀÇ ±×·ìÀº ºÏÇÑÀÇ ¶óÀڷ罺¶ó°í ÇÑ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑÀÇ ±¹°¡ Áö¿ø ÇØÄ¿ ±×·ìÀÎ ¶óÀڷ罺(Lazarus)°¡ Å©¸³ÅäÄÚ¾î(CryptoCore)¶ó´Â »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÇ ¹èÈÄ ¼¼·ÂÀ̶ó´Â ÁÖÀåÀÌ ´Ù½Ã ÇÑ ¹ø ³ª¿Ô´Ù. À̽º¶ó¿¤ÀÇ º¸¾È ¾÷ü Ŭ¸®¾î½ºÄ«ÀÌ(ClearSky)·ÎºÎÅÍ´Ù. Å©¸³ÅäÄÚ¾î´Â À̽º¶ó¿¤, ÀϺ», À¯·´, ¹Ì±¹ÀÇ ¾ÏȣȭÆó °Å·¡¼Ò·ÎºÎÅÍ ¼öõ¸¸ ´Þ·¯¸¦ ÈÉÃij½ »çÀ̹ö °ø°Ý Ä·ÆäÀÎÀÌ´Ù.

[À̹ÌÁö = utoimage]


Ŭ¸®¾î½ºÄ«ÀÌ°¡ ¶óÀڷ罺°¡ Å©¸³ÅäÄÚ¾îÀÇ ¹èÈÄ¿¡ ÀÖ´Ù°í ÁÖÀåÇÏ´Â °ÍÀº, º¸¾È ¾÷üÀÎ ¿¡ÇÁ½ÃÅ¥¾î(F-Secure), ÀϺ» ħÇØ´ëÀÀ¼¾ÅÍ, NTT ½ÃÅ¥¸®Æ¼(NTT Security) µîÀÌ Áö³­ ¼ö°³¿ù µ¿¾È °³º°ÀûÀ¸·Î ¹ßÇ¥ÇÑ »ç°Ç º¸°í¼­¸¦ Á¾ÇÕÇßÀ» ¶§ À¯»çÇÑ Á¡µéÀ» ÀûÀÝ°Ô ¹ß°ßÇÒ ¼ö ÀÖ¾ú±â ¶§¹®À̶ó°í ÇÑ´Ù. ¶óÀڷ罺´Â 2009³â óÀ½ µîÀåÇØ Á¤Ä¡Àû, ±ÝÀüÀû ¸ñÀûÀ» °¡Áö°í ¼¼°è ¿©·¯ Á¶Á÷µéÀ» °ø°ÝÇØ ¿Â ÇØÅ· ±×·ìÀÌ´Ù.

Å©¸³ÅäÄÚ¾î´Â Å©¸³Åä¹Ì¹Í(CryptoMimic), ´íÀú·¯½ºÆнº¿öµå(Dangerous Password), ÄÉÀÌÁö Ä«¸á·¹¿Â(CageyChameleon), ¸®¸®ÅÍƲ(Leery Turtle)À̶ó°íµµ ºÒ¸®´Â Ä·ÆäÀÎÀ¸·Î, ¾ÏȣȭÆó Áö°©À» ÈÉÄ¡´Â °ÍÀ» ÁÖ¿ä ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù. 2018³âºÎÅÍ ½ÃÀÛµÈ °ÍÀ¸·Î º¸À̸ç, ½ºÇǾîÇÇ½Ì °ø°ÝÀ» ÅëÇØ ÇÇÇØÀÚµéÀÇ ºñ¹Ð¹øÈ£¸¦ ÈÉÄ¡¸ç, À̸¦ °¡Áö°í ÀÚ±ÝÀ» Å»ÃëÇÏ´Â °ÍÀ» ÁÖ¿ä ¼ö¹ýÀ¸·Î »ï°í ÀÖ´Ù.

ÇöÀç±îÁö ¶óÀڷ罺´Â 2¾ï ´Þ·¯°¡ ³Ñ´Â ¾ÏȣȭÆó¸¦ Å©¸³ÅäÄÚ¾î Ä·ÆäÀÎÀ» ÅëÇØ ÈÉÄ£ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù°í Ŭ¸®¾î½ºÄ«ÀÌ´Â 2020³â 6¿ù º¸°í¼­¸¦ ÅëÇØ ÁÖÀåÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã º¸°í¼­¿¡¼­´Â Å©¸³ÅäÄÚ¾îÀÇ ÇÇÇØÀÚ°¡ ¹Ì±¹, ÀϺ», Áßµ¿ÀÇ ¾ÏȣȭÆó °Å·¡¼Ò ´Ù¼¸ °÷ÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÇöÀç´Â ´õ ¸¹Àº ÇÇÇØ°¡ ¹ß»ýÇÑ »óȲÀ̶ó°í ÇÑ´Ù.

ÇÇÇØÀÚ°¡ ¸¹¾ÆÁü¿¡ µû¶ó ¿©·¯ Á¶Á÷µéÀÌ ÇØ´ç °ø°Ý¿¡ ´ëÇÑ º¸°í¼­¸¦ ¹ßÇ¥Çߴµ¥, ÀÌ°ÍÀÌ À§¿¡¼­ ¾ð±ÞÇÑ ¿¡ÇÁ½ÃÅ¥¾î¿Í ÀϺ» CERTÀÇ ¹ßÇ¥ ³»¿ëÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. Ŭ¸®¾î½ºÄ«ÀÌ°¡ ÀÌ·¯ÇÑ º¸°í¼­µéÀÇ Ä§ÇØÁöÇ¥(IoC)µéÀ» ºñ±³ ºÐ¼®ÇßÀ» ¶§, »ó´çÈ÷ ¸¹Àº ºÎºÐ¿¡¼­ À¯»ç¼ºÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ±×·¸±â ¶§¹®¿¡ °Å´ëÇÑ °ø°ÝÀÇ ÀϺκÐÀ» °¢±â Á¢ÇÑ °ÍÀÏ °¡´É¼ºÀÌ ³ô¾Æ º¸Àδٰí Ŭ¸®¾î½ºÄ«ÀÌ´Â ÁÖÀåÇß´Ù. Âü°í·Î °ú°Å º¸°í¼­µé Áß Å©¸³ÅäÄÚ¾î Ä·ÆäÀÎÀ» ¶óÀڷ罺ÀÇ ¼ÒÇàÀ¸·Î º» °Ç ¿¡ÇÁ½ÃÅ¥¾î »ÓÀ̾ú´Ù.

°Å±â´Ù°¡ Å©¸³ÅäÄÚ¾î Ä·ÆäÀο¡¼­ È°¿ëµÈ ¸Ö¿þ¾îµéÀÌ °ú°Å ¶óÀڷ罺°¡ ¹ú¿´´ø °ø°Ý Ä·ÆäÀο¡¼­ »ç¿ëµÆ´ø ±×°Í°ú »ó´çÈ÷ À¯»çÇÏ´Ù´Â °É ¾Ë¾Æ³»±âµµ Çß´Ù. Ŭ¸®¾î½ºÄ«ÀÌÀÇ ¿¬±¸¿øµéÀº ¡°¶óÀڷ罺´Â Áö³­ ¼ö³â µ¿¾È ¿©·¯ Á¶Á÷µéÀ» ¼º°øÀûÀ¸·Î ħÅõÇØ ¿Â ´Üü¡±¶ó¸ç ¡°À̽º¶ó¿¤ Á¶Á÷À» Ç¥Àû »ï¾Æ °ø°ÝÇÑ °ÍÀº óÀ½¡±À̶ó°í ¼³¸íÇϱ⵵ Çß´Ù.

¿¡ÇÁ½ÃÅ¥¾îÀÇ º¸°í¼­´Â ¿©±â(https://labs.f-secure.com/assets/BlogFiles/f-secureLABS-tlp-white-lazarus-threat-intel-report2.pdf)¼­, ÀϺ» CERTÀÇ º¸°í¼­´Â ¿©±â(https://blogs.jpcert.or.jp/en/2019/07/spear-phishing-against-cryptocurrency-businesses.html)¼­, NTT½ÃÅ¥¸®Æ¼ÀÇ º¸°í¼­´Â ¿©±â(https://vb2020.vblocalhost.com/uploads/VB2020-Takai-etal.pdf)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

¿À´Ã ¹ßÇ¥µÈ Ŭ¸®¾î½ºÄ«ÀÌÀÇ º¸°í¼­´Â ¿©±â(https://www.clearskysec.com/cryptocore-lazarus-attribution/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. 2018³âºÎÅÍ ÁøÇàµÈ °ÍÀ¸·Î º¸ÀÌ´Â Å©¸³ÅäÄÚ¾î Ä·ÆäÀÎ, ºÏÇÑ ¼ÒÇàÀÎ µí.
2. Áö³­ ¼ö°³¿ù µ¿¾È ¹ú¾îÁø ¾ÏȣȭÆó ÇØÅ· °ø°Ý, ÃßÀûÇØ º¸´Ï ¶óÀڷ罺·Î ±Í°á.
3. À̽º¶ó¿¤ Á¶Á÷ÀÌ ºÏÇÑÀÇ Ç¥Àû °ø°ÝÀ» ¹ÞÀº °Ç À̹øÀÌ Ã³À½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)