Home > Àüü±â»ç

2024³â 4¿ù ¾Ç¼ºÄÚµå °ø°Ý µ¿ÇâÀº? ¡®Æ®·ÎÀ̸ñ¸¶¡¯°¡ Àý¹Ý °¡±îÀÌ Â÷Áö

ÀÔ·Â : 2024-05-27 00:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ, 4¿ù ¾Ç¼ºÄÚµå µ¿Çâ º¸°í¼­ ¹ßÇ¥
Áø´Ü¸íº° ºñÁß ºÐ¼®...¿ú ¹ÙÀÌ·¯½º 11%, ¹ÙÀÌ·¯½º 10%, ·£¼¶¿þ¾î 6% ¼ø
±ÝÀ¶±â°ü Ç¥Àû »ï´Â JsOutProx »õ ¹öÀü ¹ß°ß...HelloKitty´Â HelloGookie·Î ÀçµîÀå


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿ÃÇØ 4¿ù ÇÑ ´Þ µ¿¾È ±¹³»¿Ü¿¡¼­ ¼öÁýµÈ ¾Ç¼ºÄÚµå ÇöȲÀ» ºÐ¼® ¹× Á¶»çÇÑ °á°ú À¯Çüº°·Î ºÐ·ùÇßÀ» ¶§ Æ®·ÎÀ̸ñ¸¶(Trojan)°¡ 43%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß°í, ¿ú ¹ÙÀÌ·¯½º(Worm)°¡ 11%, ¹ÙÀÌ·¯½º(Virus)°¡ 10%ÀÇ ºñÀ²À» º¸¿´´Ù.

[À̹ÌÁö=gettyimagesbank]


Áö³­ 4¿ù¿¡ µîÀåÇÑ ¾Ç¼ºÄÚµå Áß¿¡¼­ ƯÀÌÇÑ Á¡À¸·Î´Â ±ÝÀ¶±â°üÀ» Ç¥ÀûÀ¸·Î ÇÏ´Â ¡®JsOutProx¡¯ ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ °ÍÀÌ´Ù. ¶ÇÇÑ ÇÇ½Ì À̸ÞÀÏÀ» ÀÌ¿ëÇØ À¯Æ÷µÇ´Â ¡®Latrodectus¡¯¿Í ¡®SSLoad¡¯ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù. À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ¿¡ µû¸£¸é ÀÌ ¿Ü¿¡µµ ±¹³» ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â ¡®SoumniBot¡¯ ¾Ç¼ºÄÚµå¿Í »õ·Î¿î À̸§À¸·Î µîÀåÇÑ ¡®HelloGookie¡¯ ·£¼¶¿þ¾î°¡ ¹ß°ßµÆ´Ù.

¡ã2024³â 4¿ù ¾Ç¼ºÄÚµå À¯Çüº° ºñÀ²[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]


4¿ù ÃÊ¿¡´Â ±ÝÀ¶ ±â°üÀ» Ç¥ÀûÀ¸·Î »ï´Â ¡®JsOutProx¡¯ ¾Ç¼ºÄÚµåÀÇ »õ·Î¿î ¹öÀüÀÌ ¹ß°ßµÆ´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â RAT(Remote Administration Tool, ¿ø°Ý°ü¸®µµ±¸) À¯ÇüÀÌ´Ù. º¸¾È ¾÷ü ¸®½ÃÅ¥¸®Æ¼(Resecurity)´Â °ø°ÝÀÚ°¡ ÇÕ¹ýÀûÀÎ ±â°üÀ» »çĪÇÏ´Â À̸ÞÀÏÀ» ÅëÇØ »ç¿ëÀÚ¿¡°Ô °¡Â¥ °áÁ¦ ¾Ë¸²À» º¸³½´Ù°í ÀüÇß´Ù. »ç¿ëÀÚ°¡ À̸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏÀ» ½ÇÇàÇÏ¸é ±ê·¦(GitLab) ÀúÀå¼Ò¿¡¼­ JsOutProx ÆäÀ̷ε尡 ´Ù¿î·ÎµåµÈ´Ù. ±× ÀÌÈÄ °ø°ÝÀÚ´Â »ç¿ëÀÚÀÇ ¹Î°¨ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏ°í Ãß°¡ ÆäÀ̷ε带 ³»·Á¹Þ´Â µîÀÇ °ø°ÝÀ» ¼öÇàÇÑ´Ù. ºÐ¼®°¡µéÀº ÇØ´ç Ä·ÆäÀÎÀÇ Á¤±³ÇÔ°ú Áö¸®Àû À§Ä¡ µîÀ» ±â¹ÝÀ¸·Î Áß±¹ ¶Ç´Â Áß±¹ °ü·Ã °ø°ÝÀÚ°¡ ¹èÈÄ¿¡ ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤Çß´Ù.

º¸¾È¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)´Â ÃÖ±Ù ÇÇ½Ì À̸ÞÀÏÀ» ÀÌ¿ëÇÑ Ä·ÆäÀο¡¼­ ¡®Latrodectus¡¯ ´Ù¿î·Î´õÀÇ »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÀüÇß´Ù. ÇØÄ¿ ±×·ìÀº Á¤»óÀûÀÎ ±â¾÷À¸·Î À§ÀåÇØ »ç¿ëÀÚ¿¡°Ô ÀúÀÛ±Ç Ä§ÇØ¿Í °ü·ÃµÈ ³»¿ëÀÇ ¾Ç¼º ¸µÅ©¿¡ Á¢¼ÓÇϵµ·Ï À¯µµÇÑ´Ù. ´Ù¿î·ÎµåµÈ ¾Ç¼ºÄÚµå´Â »÷µå¹Ú½º º¸¾È ŽÁö ȸÇÇ ±â¼ú°ú RC4 ¾Ïȣȭ¸¦ ÀÌ¿ëÇØ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö¿Í Åë½ÅÇѴٴ Ư¡ÀÌ ÀÖ´Ù. ¿Ü½ÅÀº ¾Ç¼ºÄڵ尡 Àü´ÞÇÏ´Â ±¸Ã¼ÀûÀÎ ÆäÀ̷εå´Â ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾Ê¾ÒÁö¸¸, ´Ù¿î·Î´õ ±â´ÉÀ» ÅëÇØ °ø°Ý µµ±¸µéÀ» ¹èÆ÷ÇÒ ¼ö ÀÖ´Ù°í ¾ð±ÞÇß´Ù.

4¿ù Áß¼ø¿¡´Â ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î °ø°ÝÇÏ´Â ¡®SoumniBot¡¯ Æ®·ÎÀ̸ñ¸¶°¡ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ ¿¬±¸¿øÀº ÇØ´ç ¾Ç¼ºÄڵ尡 Á¤ºÎ±â°ü°ú ¿Â¶óÀÎ Áõ±Ç °Å·¡¼Ò¿¡¼­ »ç¿ëÇÏ´Â µðÁöÅÐ ¼­¸í ÀÎÁõ¼­¸¦ Å»ÃëÇÑ´Ù°í ÀüÇß´Ù. À̸¦ ¾Ç¿ëÇÏ¸é °ø°ÝÀÚ´Â »ç¿ëÀÚÀÇ ¿Â¶óÀÎ ¹ðÅ· ¼­ºñ½º¿¡ ·Î±×ÀÎÇϰųª °Å·¡ ³»¿ªÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù°í µ¡ºÙ¿´´Ù. SoumniBot ¾Ç¼ºÄÚµå´Â ¿¬¶ôó Ãß°¡¿Í »èÁ¦, ¾Èµå·ÎÀÌµå µð¹ö±× ¸ðµå È°¼ºÈ­ µîÀÇ ±â´ÉÀÌ ÀÖÀ¸¸ç, ±â±â¿¡¼­ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼û°Ü Á¦°ÅÇϱ⠾î·Æ°Ô ¸¸µç´Ù°í ¾ð±ÞÇß´Ù.

Áö³­ÇØ¿¡ È°µ¿À» Áß´ÜÇÑ Çï·ÎŰƼ(HelloKitty) ·£¼¶¿þ¾î°¡ ¡®Çï·Î±¸Å°(HelloGookie)¡¯¶ó´Â À̸§À¸·Î ¹ß°ßµÆ´Ù. »õ·Î ¹ß°ßµÈ µ¥ÀÌÅÍ À¯Ãâ »çÀÌÆ®¿¡´Â ÀÌÀü¿¡ »ç¿ëÇß´ø ¾Ïȣȭ µµ±¸ÀÇ º¹È£È­Å° 4°³°¡ °ø°³µÆ´Ù. ÀÌ¿Ü¿¡µµ Àü¿¡ Å»ÃëÇß´ø CD Projekt Red¿Í ½Ã½ºÄÚ(Cisco)ÀÇ µ¥ÀÌÅ͸¦ °ø°³ÇÑ °Ô½Ã±ÛÀÌ È®ÀεȴÙ. ÇÑÆí ¾ÆÁ÷ »õ·Î¿î Á¶Á÷¸íÀ¸·Î °ø°ÝÇÑ Áõ°Å³ª ¼Ò½ÄÀº ¾ø´Â °ÍÀ¸·Î ÀüÇØÁ³´Ù. ¿Ü½ÅÀº Çï·ÎŰƼÀÇ ÃÖÃÊ °³¹ßÀÚ¶ó°í ÁÖÀåÇÏ´Â ÇØÄ¿°¡ Çï·Î±¸Å°¸¦ ¸¸µé¾ú´Ù°í º¸µµÇß´Ù.

ÇÇ½Ì À̸ÞÀÏÀ» ÀÌ¿ëÇØ ¡®SSLoad¡¯ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â Ä·ÆäÀÎÀÌ 4¿ù ¸»¿¡ ¹ß°ßµÆ´Ù. SSLoad ¾Ç¼ºÄÚµå´Â ¿©·¯ °³ÀÇ ¹éµµ¾î¿Í ÆäÀ̷ε带 ¼³Ä¡ÇØ Å½Áö¸¦ ȸÇÇÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¶ÇÇÑ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼­ ¹Î°¨ Á¤º¸¸¦ ¼öÁýÇØ °ø°ÝÀÚ¿¡°Ô Àü¼ÛÇϵµ·Ï ¼³°èµÆ´Ù°í ÀüÇØÁ³´Ù. ÇÑÆí, º¸¾È ¾÷ü ½ÃÅ¥·Î´Ð½º(Securonix) ÃøÀº ÇØ´ç Ä·ÆäÀο¡¼­ ¿ø°Ý µ¥½ºÅ©Åé ¼ÒÇÁÆ®¿þ¾î ÀÀ¿ë ÇÁ·Î±×·¥ÀÎ ConnectWiseScreenConnect¿Í ¸ðÀÇÇØÅ· µµ±¸ÀÎ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©(CobaltStrike) µîÀÌ Ãß°¡·Î »ç¿ëµÆ´Ù°í ¾ð±ÞÇß´Ù. ÀÌ¿¡ ´ëÇØ Ä·ÆäÀÎÀÇ ½ÃÀÛÀÌ ÇÇ½Ì ¸ÞÀÏ ¼ÓÀÇ ¾Ç¼º ¸µÅ©¶ó°í ¾ð±ÞÇϸ鼭 Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ¿¡ ÁÖÀÇÇÒ °ÍÀ» ±ÇÀåÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)