[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÀÔ»çÁö¿ø¼¸¦ À§ÀåÇÑ ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ ·Ïºø(LockBit) ·£¼¶¿þ¾î¿Í ºñ´Ù(Vidar) ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÀÔ»çÁö¿ø¼¸¦ À§ÀåÇÑ ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ ·£¼¶¿þ¾î ¹× ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¹æ½ÄÀº °ø°ÝÀÚµéÀÌ Áñ°Ü »ç¿ëÇÏ´Â °ø°Ý ¹æ½Ä Áß Çϳª´Ù. ƯÈ÷, À̹ø °ø°ÝÀº ÁÖ·Î °ø±â¾÷ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÁøÇàµÈ °ÍÀ¸·Î µå·¯³µ´Ù.
[À̹ÌÁö=utoimage]
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÃÖ±Ù ¹ß°ßµÈ ÀÔ»çÁö¿ø¼¸¦ À§ÀåÇÑ ÇÇ½Ì ¸ÞÀÏÀº ÀÔ»çÁö¿ø ³»¿ë°ú ÇÔ²² ¾ÐÃàÆÄÀÏÀÌ Ã·ºÎµÅ ÀÖ´Ù°í ¹àÇû´Ù. ÇØ´ç ¾ÐÃàÆÄÀÏÀº ºñ¹Ð¹øÈ£°¡ ¼³Á¤µÅ ÀÖÀ¸¸ç, À̸ÞÀÏ º»¹® ³» ºñ¹Ð¹øÈ£°¡ Æ÷ÇԵŠÀÖ´Ù.
¡ãÀÔ»çÁö¿ø¼¸¦ À§ÀåÇÑ ÇÇ½Ì ¸ÞÀÏ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]
.zip ÆÄÀÏ ³»¿¡´Â .alz ÆÄÀÏÀÌ Æ÷ÇÔµÆÀ¸¸ç, .alz ÆÄÀÏ ³»ºÎ¿¡´Â ¾Ç¼º ÆÄÀÏÀÌ µé¾îÀÖ´Ù. ÇØ´ç ¾Ç¼º ÆÄÀÏÀº ÆÄÀϸí°ú È®ÀåÀÚ »çÀÌ¿¡ ´Ù¼öÀÇ °ø¹éÀ» Ãß°¡ÇÏ°í ÇÑ±Û ÆÄÀÏ°ú ¿¢¼¿ ÆÄÀÏÀÇ ¾ÆÀÌÄÜÀ» »ç¿ëÇØ »ç¿ëÀÚÀÇ ½ÇÇàÀ» À¯µµÇÏ°í ÀÖ´Ù.
¡ã¾ÐÃàÆÄÀÏ ³»ºÎ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]
¡®À̷¼_230305¡¯¶ó´Â ÆÄÀϸíÀÇ ¾ÐÃàÆÄÀÏÀÌ ½ÇÇàµÇ¸é »ç¿ëÀÚ PC³» ·ÎÄà µå¶óÀ̺ê, ¿¬°áµÈ ³×Æ®¿öÅ© °øÀ¯ µå¶óÀ̺ê, ¿¬°áµÈ °øÀ¯ Æú´õµéÀ» ¾ÏÈ£ÈÇÑ ÈÄ .lockbit È®ÀåÀÚ·Î º¯°æÇÑ´Ù. ¶ÇÇÑ, ÆÄÀÏ º¹±¸¸¦ ¾î·Æ°Ô Çϱâ À§ÇØ º¼·ý ¼¨µµ º¹»çº» ¹× ·ÎÄà ½Ã½ºÅÛ ¹é¾÷À» »èÁ¦Çϸç, ·£¼¶³ëÆ® »ý¼º ¹× ¹ÙÅÁÈ¸é º¯°æÀ» ÅëÇØ ·£¼¶¿þ¾î¿¡ °¨¿°µÆ´Ù´Â »ç½ÇÀ» »ç¿ëÀÚ¿¡°Ô ¾Ë¸°´Ù.
¡ã·£¼¶¿þ¾î º¯°æ ¾Ç¼ºÄÚµå[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]
¡®Áö¿ø¼_230305¡¯¶ó´Â ÆÄÀϸíÀ» °¡Áø Áö¿ø¼ ÆÄÀÏÀº Á¤º¸Å»Ãë ¾Ç¼ºÄÚµåÀÎ ºñ´Ù(Vidar) ¾Ç¼ºÄÚµåÀÇ º¯Á¾ÀÌ´Ù. »ç¿ëÀÚ°¡ ÇØ´ç ÆÄÀÏÀ» ½ÇÇàÇϸé ƯÁ¤ ÅÚ·¹±×·¥ ÁÖ¼Ò¿¡ Á¢¼ÓÇØ ÇÁ·ÎÇÊ¿¡ ÀûÇô ÀÖ´Â C&C(¸í·ÉÁ¦¾î) ¼¹ö ÁÖ¼Ò¸¦ ¹Þ¾Æ¿Í C&C¿¡ Á¢¼ÓÇØ ¾ÐÃà ÆÄÀÏÀ» ³»·Á¹Þ´Â´Ù.
´Ù¿î·Îµå µÇ´Â ¾ÐÃàÆÄÀÏ ³»¿¡´Â Á¤º¸ À¯ÃâÀÌ ÇÊ¿äÇÑ ±â´ÉÀÌ ±¸ÇöµÈ Á¤»ó DLL ÆÄÀϵéÀÌ Æ÷ÇԵŠÀÖ´Ù. C&C ¼¹ö Á¢¼Ó°ú µ¿½Ã¿¡ Å©·Ò(Chrome), ¿§Áö(Edge) ºê¶ó¿ìÀú¿¡ ÀúÀåµÅ ÀÖ´Â Á¤º¸µéÀ» ¼öÁýÇØ ProgramData Æú´õ·Î º¹»çÇÑ ÈÄ, »ç¿ëÀÚ ½Ã½ºÅÛ Á¤º¸ ¼öÁýÀ» ½ÃÀÛÇÑ´Ù. À̹ۿ¡µµ WinSCP, FileZila °°Àº FTP ÇÁ·Î±×·¥ÀÇ Á¤º¸, Tronium, Trust Wallet, bitwarden, Hashpack °°Àº °¡»óÈÆó ÇÁ·Î±×·¥ °ü·Ã Á¤º¸µéµµ ÇÔ²² ¼öÁýµÈ´Ù.
¡ãÅÚ·¹±×·¥ ÇÁ·ÎÇÊ¿¡ ÀûÈù C&C Á¤º¸[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC]
Á¤º¸ ¼öÁýÀÌ ¿Ï·áµÇ¸é ÇöÀç µ¿ÀÛ ÁßÀΠȸéÀ» ÂïÀº screenshot.jpg ÆÄÀÏ°ú ÇÔ²² ¼öÁý Á¤º¸¿Í ½Ã½ºÅÛ Á¤º¸¸¦ ÃëÇÕÇÑ ÆÄÀϵéÀ» ¾ÐÃàÇØ C&C ¼¹ö·Î Àü¼ÛÇÑ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC °ü°èÀÚ´Â ¡°ÇöÀç ¾Ë¾à¿¡¼´Â ÇØ´ç ¾Ç¼ºÄڵ忡 ´ëÇØ Trojan.PSW.Vidar, Trojan.Ransom.LockBit·Î ŽÁö Áß¿¡ ÀÖÀ¸¸ç, º¯Á¾¿¡ ´ëÇؼµµ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>