Home > Àüü±â»ç

¹Ì¶óÀÌÀÇ »õ·Î¿î º¯Á¾ IZ1H9, ¼Ò¸® ¼Ò¹® ¾øÀÌ »ç¹°ÀÎÅÍ³Ý Àå¾ÇÇÏ°í ÀÖ¾î

ÀÔ·Â : 2023-06-02 20:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»õ·Î¿î ¹Ì¶óÀÌ º¯Á¾ÀÌ ¹ß°ßµÆ´Ù. ÅÙ´Ù, ÀÚÀÌÁ© µî¿¡¼­ ¸¸µé¾îÁø »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇØ °¡¸ç ¼¼·ÂÀ» È®ÀåÇÏ°í ÀÖ´Ù. ¿ö³« Á¶¿ëÈ÷ ¿òÁ÷ÀÌ°í ÀÖ¾î ¿À·£ ½Ã°£ ´«¿¡ ¶çÁö ¾Ê¾Ò´Ù°¡ À̹ø¿¡ óÀ½À¸·Î ¹ß°¢µÆ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÎ ¹Ì¶óÀÌ(Mirai)ÀÇ º¯Á¾ÀÌ µîÀåÇØ ³× °¡Áö ÀåºñÀÇ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ¸ç ¼¼·ÂÀ» È®ÀåÇϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ °æ°íÇß´Ù. ÀÌ º¯Á¾¿¡´Â IZ1H9¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. 2021³â 11¿ùºÎÅÍ º»°ÝÀûÀ¸·Î È°µ¿À» ½ÃÀÛÇÑ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


IZ1H9°¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡°ú, ±× Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ´Â Àåºñ´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2023-27076 : ÅÙ´Ù G103(Tenda G103)ÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡
2) CVE-2023-26801 : LB-Link ÀåºñÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡
3) CVE-2023-26802 : DCN DCBI-Netlog-LABÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
4) CVE ¹øÈ£ ¾øÀ½ : ÀÚÀÌÁ©(Zyxel) ÀåºñµéÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡

IZ1H9 º¯ÀÌ´Â ÇöÀç±îÁö·Î¼­´Â µðµµ½º¿¡ ¸¹ÀÌ Ä¡ÁßµÈ º¿³ÝÀ¸·Î º¸ÀδÙ. ÇÏÁö¸¸ °ø°ÝÀÚµéÀÌ ¸¶À½¸Ô±â¿¡ µû¶ó ÈξÀ ´õ ½É°¢ÇÑ À§ÇùÀ¸·Î º¯ÁúµÉ °¡´É¼ºµµ ³ô´Ù°í ÆȷξËÅä ÃøÀº °æ°íÇÑ´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü È£¶óÀÌÁð3(Horizon3.ai)ÀÇ ¼ö¼® º¸¾È Ã¥ÀÓÀÚÀÎ ½ºÆ¼ºì °ÔÀÌÃ÷(Stephen Gates)µµ ¡°ÀÌ º¿³ÝÀ» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù¡±¸ç ¡°°ø°ÝÀÚµéÀÌ ¾ðÁ¦°í Ãë¾àÇÑ Àåºñ¸¦ ¿ÏÀü Àå¾ÇÇÏ°í ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù´Â ¶æ¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°È¸»ç ³×Æ®¿öÅ©¿¡ »ç¿ëÀÚ°¡ Àå¾ÇÇÑ Àåºñ°¡ Á¸ÀçÇÑ´Ù´Â °Ç °ø°ÝÀÚÀÇ ºÐ½ÅÀ» ¿·¿¡ µÎ°í ÀÏÇÏ´Â °Í°ú ¸¶Âù°¡ÁöÀÔ´Ï´Ù.¡±

ÆȷξËÅä°¡ ÃßÀûÇÑ ¹Ù¿¡ ÀÇÇϸé IZ1H9°¡ ÃÖÃÊ·Î °ø°Ý¿¡ È°¿ëµÈ °Ç 2021³â 11¿ù·Î º¸Àδٰí Çϸç, ±× ÈÄ °°Àº °ø°ÝÀÚ È¤Àº °ø°Ý ´Üü°¡ °è¼ÓÇؼ­ ÀÌ ¹Ì¶óÀÌ º¯Á¾À» °ø°Ý¿¡ »ç¿ëÇØ¿Ô´Ù°í ÇÑ´Ù. ´Ù¸¸ IZ1H9¶ó´Â Á¸Àç°¡(Áö±Ý°ú´Â ¾à°£¾¿ ´Ù¸¥ ¸ð½ÀÀ̱ä ÇÏÁö¸¸) ¹ß°ßµÈ °Í ÀÚü´Â 2018³âºÎÅÍ·Î ÃßÁ¤µÇ°í ÀÖ´Ù. ¡°2021³â 11¿ùºÎÅÍ´Â °ÅÀÇ ¶È°°Àº ¼Ð ½ºÅ©¸³Æ® ´Ù¿î·Î´õ°¡ °ø°Ý¿¡ È°¿ëµÆ½À´Ï´Ù. ¼öÁýµÈ ¸Ö¿þ¾î »ùÇõ鵵 °ÅÀÇ ÀÏÄ¡ÇÏ°í¿ä. XOR º¹È£È­ Å°¿Í °ø°Ý ÀÎÇÁ¶óµµ °°½À´Ï´Ù. ±×·¡¼­ °°Àº °ø°ÝÀÚ°¡ °è¼Ó »ç¿ëÇØ ¿Â °ÍÀ̶ó°í º¸°í ÀÖ´Â °Ì´Ï´Ù.¡±

IZ1H9 ºÐ¼®
Áö³­ 4¿ù¿¡ ÀÖ¾ú´ø IZ1H9ÀÇ °ø°ÝÀÇ °æ¿ì, ÆȷξËÅäÀÇ º¸¾È Àü¹®°¡µéÀº 163.123.143.126À̶ó´Â IP ÁּҷκÎÅÍ ½ÃÀ۵Ǵ ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈÀ» ¸ÕÀú ¹ß°ßÇß´Ù°í ÇÑ´Ù. ¼Ð ½ºÅ©¸³Æ® ´Ù¿î·Î´õ¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÑ Æ®·¡ÇÈÀ̾ú´Ù. ¼º°øÀûÀ¸·Î ½ÇÇàµÉ °æ¿ì ¹®Á¦ÀÇ ¼Ð ½ºÅ©¸³Æ®´Â ¸ÕÀú ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ·Î±×¸¦ »èÁ¦ÇØ ÀÚ½ÅÀÇ ÈçÀûÀ» È帮°Ô ¸¸µé¾ú´Ù. ±×·± ´ÙÀ½ º¿ Ŭ¶óÀ̾ðÆ®µéÀ» ¿©·¯ °³ ½ÇÇà½ÃÄÑ ´Ù¾çÇÑ Á¾·ùÀÇ ¸®´ª½º ¾ÆÅ°ÅØó¿Í ȣȯÀÌ µÇµµ·Ï Çß´Ù.

¸¶Áö¸·À¸·Î´Â À§ÀÇ ¼Ð ½ºÅ©¸³Æ® ´Ù¿î·Î´õ°¡ IP Å×ÀÌºí ±ÔÄ¢À» º¯°æ½ÃÅ´À¸·Î½á ¿©·¯ Æ÷Æ®µé·ÎºÎÅÍ ¹ß»ýÇÏ´Â ³×Æ®¿öÅ© ¿¬°á ½Ãµµ(SSH, ÅÚ³Ý, HTTP µî)¸¦ ÀüºÎ Â÷´ÜÇÑ´Ù. ±×·¯¹Ç·Î ÇÇÇØÀÚ´Â ¹®Á¦ÀÇ Àåºñ¿¡ ¿ø°Ý Á¢±ÙÀ» ÇÒ ¼ö ¾ø°í, µû¶ó¼­ À¯Áö °ü¸® ¹× º¹±¸µµ ÇÏÁö ¸øÇÑ´Ù. ÀÌ·¸°Ô ÇÏ¿© ÇØ´ç Àåºñ´Â IZ1H9ÀÇ º¿ÀÌ µÈ´Ù. °ÔÀÌÃ÷´Â ¡°ÀÌ·¯ÇÑ °ø°Ý ÆÐÅÏÀ» ÅëÇØ °ø°ÝÀÚ°¡ °¡Àå Áß¿ä½Ã ÇÏ´Â °Ç Àåºñ¸¦ ÃÖ´ëÇÑ ¿À·£ ½Ã°£ Àڱ⠼öÁß¿¡ µÎ´Â °ÍÀÓÀ» ¾Ë ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù.

¶ÇÇÑ ÀÌ IZ1H9¿¡´Â ´Ù¸¥ º¿³Ý ÇÁ·Î¼¼½ºµéÀ» ã¾Æ Á¾·áÇÏ´Â ±â´Éµµ žÀçµÇ¾î ÀÖ´Ù. ÇöÀç±îÁö ¹ß°ßµÈ ¹Ì¶óÀÌ º¯Á¾ÀÇ ´Ù¾çÇÑ ÇÁ·Î¼¼½º À̸§µé±îÁöµµ Æ÷ÇԵǾî ÀÖ¾î, °°Àº ¹Ì¶óÀÌ °è¿­À̶ó°í Çؼ­ ºÁÁְųª ÇÏ´Â °Íµµ ¾øÀ½À» ¾Ë ¼ö ÀÖ´Ù. ¡°±×·¯´Ï±î IZ1H9 ¹èÈÄ¿¡ ÀÖ´Â ÀÚµéÀº ¿À·£ ½Ã°£ ÇÇÇØÀÚÀÇ Àåºñ¸¦ ÀÚ½ÅÀÌ µ¶Â÷ÁöÇÏ·Á°í ÇÑ´Ù´Â °Íµµ ¾Ë ¼ö ÀÖ½À´Ï´Ù. À̵éÀº ´Ù¸¥ º¿³Ý ÇÁ·Î¼¼½º°¡ ¹ß°ßµÇ¸é °ð¹Ù·Î Á¾·á½ÃÅ°°í ÀÚ½ÅÀÇ ÇÁ·Î¼¼½º¸¦ »ý¼ºÇÕ´Ï´Ù.¡±

¹Ì¶óÀÌ º¯Á¾ º¿³Ýµé, ¾î¶»°Ô ¸·³ª
¹Ì¶óÀÌ´Â ÃÖÃÊÀÇ »ç¹°ÀÎÅÍ³Ý º¿³ÝÀ¸·Îµµ ¾Ç¸íÀÌ ³ôÁö¸¸, ÀÌÁ¦´Â ¼ö¸¹Àº º¯Á¾À» ¸¸µé¾î³»¸ç »ý¸íÀ» À̾´Â °ÍÀ¸·Î ´õ ¾Ç¸íÀÌ ³ô´Ù. 2016³â ¼Ò½ºÄÚµå À¯ÃâÀÌ ¹Ì¶óÀ̸¦ ºÒ»ç½ÅÀ¸·Î ¸¸µé¾ú´Ù. ¿ø·¡ÀÇ ¹Ì¶óÀÌ´Â »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ ºñ¹Ð¹øÈ£ Áß µðÆúÆ® ¼³Á¤ÀÌ µÇ¾î ÀÖ´Â °ÍÀ» ºê·çÆ®Æ÷½º ¹æ½ÄÀ¸·Î ¶Õ¾î¼­ Àåºñ¸¦ °¨¿°½ÃÄ״µ¥, º¯Á¾µéÀº Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ±â´É±îÁö µ¡ÀÔ¾ú´Ù. »õ·Î ³ª¿Â º¯Á¾Àϼö·Ï ¸¹Àº Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

±×·¯¹Ç·Î ¹Ì¶óÀÌ º¯Á¾ ¸Ö¿þ¾îµé·ÎºÎÅÍ ³×Æ®¿öÅ© ¹× »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ º¸È£ÇÏ·Á¸é Á¦ÀÏ ¸ÕÀú ¼ÒÇÁÆ®¿þ¾î¿Í Æß¿þ¾î¸¦ ÃÖ½ÅÈ­ÇØ¾ß ÇÑ´Ù°í º¸¾È Àü¹®°¡µéÀº ±ÇÀåÇÑ´Ù. ´Ù¸¸ À̰͸¸À¸·Î´Â ÃæºÐÇÒ ¼ö ¾ø´Âµ¥, »ç¹°ÀÎÅÍ³Ý Á¦Á¶»çµéºÎÅÍ Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ Á¦´ë·Î ÇÏÁö ¾Ê´Â °æ¿ì°¡ ¸¹±â ¶§¹®ÀÌ´Ù. »ç¿ëÀÚ°¡ ÃÖ½ÅÈ­ ÆÐÄ¡¸¦ ÇÏ°í ½Í¾îµµ ÇÒ ¼ö ¾ø´Â °æ¿ì°¡ Á¾Á¾ ÀÖ´Ù. ´Ù¸¸ ÀÌ ºÎºÐÀº Á¶±Ý¾¿ °³¼±µÇ°í Àֱ⠶§¹®¿¡ ÇâÈÄ¿¡´Â ´õ´õ¿í À¯È¿ÇÑ Àü·«À¸·Î¼­ ÀÚ¸®¸Å±èÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù.

Â÷¼¼´ë ¹æÈ­º®°ú À§Çù ¹æÁö µµ±¸¸¦ »ç¿ëÇÔÀ¸·Î½á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÇöȲÀ» ½Ç½Ã°£À¸·Î ÆľÇÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãß´Â °Íµµ Áß¿äÇÑ ¹æ¾î¹ýÀÌ´Ù. °í±Þ URL ÇÊÅ͸µ°ú DNS º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ C&C µµ¸ÞÀÎÀ¸·ÎºÎÅÍÀÇ Æ®·¡ÇÈÀ» Â÷´ÜÇÏ°í ¸Ö¿þ¾î¸¦ È£½ºÆÃÇÑ URLµéÀ» ¸·´Â °Íµµ ÁÁÀº ¹æ¹ýÀ̶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. °ÔÀÌÃ÷´Â ¿©±â¿¡ ´õÇØ °¢ »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ 80, 22, 23 Æ÷Æ®¸¦ Â÷´ÜÇÏ´Â °Íµµ ±ÇÀåÇÑ´Ù.

¡°¾î¶² Àåºñµç ÀÎÅͳݰú Á÷Á¢ ¿¬°áµÇ¾î ÀÖ´Ù¸é ÀÌ ¼¼ °¡Áö Æ÷Æ®¸¦ ¿­Áö ¾Ê´Â °É ÃßõÇÕ´Ï´Ù. ¼ÖÁ÷È÷ Àú´Â °³ÀÎÀûÀ¸·Î ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀº Àåºñ¶óµµ ÀÌ ¼¼ °¡Áö Æ÷Æ®´Â ´Ã Àá±Þ´Ï´Ù. Àåºñ¸¦ »çÀÚ¸¶ÀÚ ÀÌ ¼³Á¤ºÎÅÍ ÁøÇàÇϽô °Ô º¿³Ý Â÷´Ü¿¡ Å« µµ¿òÀÌ µË´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Á×Áö ¾Ê´Â ¹Ì¶óÀÌ, À̹ø¿¡ ¶Ç º¯Á¾ Çϳª°¡ ÃâÇö.
2. ³× °³ÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¿© Àåºñ¸¦ ÃÖ´ëÇÑ ¿À·¡ Àå¾ÇÇÏ´Â °ÍÀÌ °ø°ÝÀÚÀÇ ¸ñÀû.
3. µðµµ½º °ø°Ý¿¡ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖÀ¸³ª ´Ù¸¥ °ø°Ý ±â´É žÀçµµ °¡´É.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)