Home > Àüü±â»ç

ºÏÇÑ ÇØÅ·±×·ì ¾È´Ù¸®¿¤, ±¹³» ±â¾÷ ´ë»óÀ¸·Î APT °ø°Ý

ÀÔ·Â : 2024-06-08 07:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È´Ù¸®¿¤, µµ¶ó RAT¡¤³×½ºÆ®µµ¾î µî ¾Ç¼ºÄÚµå ¾Ç¿ëÇÑ APT °ø°Ý...ÀϺΠµµ±¸ ¶óÀڷ罺¿Í ºñ½Á
¿µ±¹ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¾÷ü ÀÎÁõ¼­ µµ¿ëÇØ ¾Ç¼ºÄÚµå ¼­¸í
Ãâó ºÒºÐ¸íÇÑ ¸ÞÀÏ Ã·ºÎÆÄÀÏ, À¥ ÆäÀÌÁö¿¡¼­ ³»·Á¹ÞÀº ½ÇÇà ÆÄÀÏ °¢º°È÷ ÁÖÀÇÇؾß


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ºÏÇÑ ÇØÅ·±×·ì ¡®¾È´Ù¸®¿¤¡¯ÀÌ ±¹³» Á¦Á¶¾÷, °Ç¼³ ¾÷ü¿Í ±³À°±â°üÀ» ´ë»óÀ¸·Î APT(Advanced Persistent Threat) °ø°ÝÀ» ÆîÄ£ Á¤È²ÀÌ ¹ß°ßµÆ´Ù. ¾Ç¼ºÄڵ带 °¨¿°½ÃÄÑ ½Ã½ºÅÛÀ» Á¦¾îÇÏ°í, µ¥ÀÌÅ͸¦ Å»ÃëÇÑ °ÍÀÌ´Ù.

[À̹ÌÁö=gettyimagesbank]


ASEC(¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ)¿¡ µû¸£¸é ¾È´Ù¸®¿¤Àº ¾ÆÆÄÄ¡ ÅèĹ(Apache Tomcat)À» ¿î¿µ ÁßÀÎ À¥ ¼­¹ö¸¦ °ø°ÝÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. 2013³â Á¦ÀÛµÈ ¾ÆÆÄÄ¡ ÅèĹÀÌ µ¿ÀÛÇÏ°í ÀÖ¾î ´Ù¾çÇÑ Ãë¾àÁ¡ °ø°ÝÀÌ °¡´ÉÇÑ Á¶°ÇÀ̾ú´Ù.

¡ã¾ÆÆÄÄ¡ ÅèĹÀ» ÅëÇØ ¼³Ä¡µÈ ¾Ç¼ºÄÚµå[ÀÚ·á=ASEC]


¾È´Ù¸®¿¤ÀÌ APT °ø°Ý ½Ã »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â ¡âDora(µµ¶ó) RAT ¡â³×½ºÆ®µµ¾î(Nestdoor)°¡ ´ëÇ¥ÀûÀÌ¸ç ¡â¹éµµ¾î ¡âÅ°·Î°Å(Keyloger) ¡âŬ¸³·Î°Å(Cliploger) ¡â½ºÆ¿·¯(Stealer) ¡âÇÁ·Ï½Ã µµ±¸°¡ ÀÖ´Ù.

¡ãÀ¯È¿ÇÑ ÀÎÁõ¼­·Î ¼­¸íµÈ µµ¶óRAT[ÀÚ·á=ASEC]

µµ¶ó RAT´Â ÃÖ±Ù »õ·Ó°Ô ¹ß°ßµÈ ¹éµµ¾î ¾Ç¼ºÄÚµå·Î Go ¾ð¾î·Î Á¦À۵ƴÙ. ¸®¹ö½º ½©, ÆÄÀÏ ¾÷¡¤´Ù¿î·Îµå¸¦ Áö¿øÇÏ´Â ´Ü¼øÇÑ ÇüŸ¦ ¶í´Ù. 2°¡Áö ÆÄÀÏ·Î ±¸ºÐµÇ´Âµ¥ ´Üµ¶ ½ÇÇà ÆÄÀÏ·Î µ¿ÀÛÇÏ´Â À¯Çü°ú explorer.exe ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼Ç µÅ µ¿ÀÛÇϴ Ž»ö±â À¯ÇüÀÌ´Ù. ¾È´Ù¸®¿¤Àº À¯È¿ÇÑ ÀÎÁõ¼­¸¦ µµ¿ëÇÑ ÈÄ ¾Ç¼ºÄڵ忡 ¼­¸íÇØ À¯Æ÷Çϱ⵵ Çß´Ù. ASEC¿¡ µû¸£¸é ¿µ±¹ ¼ÒÇÁÆ®¿þ¾î °³¹ß ¾÷ü ÀÎÁõ¼­·Î ¹àÇôÁ³´Ù.

³×½ºÆ®µµ¾î´Â ¾È´Ù¸®¿¤ÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â °ø°Ý µµ±¸·Î °ø°ÝÀÚ ¸í·ÉÀ» Àü´Þ¹Þ¾Æ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ´Â RAT ¾Ç¼ºÄÚµå´Ù. 2022³â VMware Horizon Á¦Ç°ÀÇ Log4Shell Ãë¾àÁ¡À» °ø°ÝÇÒ ¶§ »ç¿ëµÈ TigerRAT°ú µ¿ÀÏÇÑ C&C ¼­¹ö¸¦ °øÀ¯ÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù. Áï ±¹³» ±â¾÷À» ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý°ú ´õºÒ¾î Log4Shell Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý µî ¿©·¯ °ø°Ý¿¡ ÇÔ²² »ç¿ëµÇ´Â ¼ÀÀÌ´Ù.

¡ã°ø°Ý¿¡ »ç¿ëµÈ ÇÁ·Ï½Ã µµ±¸[ÀÚ·á=ASEC]


ASEC´Â ¡°±¸Ã¼ÀûÀÎ À¯Æ÷ °æ·Î´Â È®ÀεÇÁö ¾Ê¾ÒÁö¸¸ 2024³â ÃÊ¿¡´Â OpenVPNÀ» À§ÀåÇØ À¯Æ÷ÇÑ »ç·Ê°¡ È®Àεƴ١±°í ¹àÇû´Ù. ƯÈ÷ ³×½ºÆ®µµ¾î´Â ÀÛ¾÷ ½ºÄÉÁÙ·¯¿¡ ¾Ç¼ºÄڵ带 µî·ÏÇØ °¨¿° Áö¼Ó¼ºÀ» À¯ÁöÇϸç C&C ¼­¹ö¿Í Åë½ÅÇÑ´Ù. À̶§ ÀÛ¾÷ ½ºÄÉÁÙ·¯°¡ Ä¡·áµÇÁö ¾ÊÀ» ½Ã ÇØ´ç ½Ã½ºÅÛ¿¡´Â Áö¼ÓÇؼ­ °¨¿°ÀÌ ÀÌ·ïÁö°Ô µÈ´Ù. ÇÑÆí, °ø°Ý¿¡ »ç¿ëµÈ ÇÁ·Ï½Ã µµ±¸´Â ¶óÀڷ罺 ±×·ì °ø°Ý »ç·Ê¿¡¼­ ¹ß°ßµÇ±âµµ Çß´Ù.

¾È´Ù¸®¿¤Àº ¾Èº¸¿Í °ü·Ã Á¤º¸¸¦ ȹµæÇϱâ À§ÇØ °ø°ÝÀ» Àü°³ÇÏ´ø °ú°Å¿Í ´Þ¸® ±ÝÀüÀû À̵æÀ» ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖ´Ù. Ãʱâ ħÅõ ½Ã ÁÖ·Î ½ºÇǾî ÇÇ½Ì °ø°ÝÀ̳ª ¿öÅ͸µ Ȧ °ø°Ý, ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ³ë¸°´Ù´Â Ư¡ÀÌ ÀÖ´Ù. ÁÖ·Î Ãß°¡ÀûÀÎ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ³»ºÎ¸Á¿¡ À¯Æ÷ÇÏ´Â Á¤È²ÀÌ È®ÀεƴÙ.

À̸¦ ¿¹¹æÇϱâ À§Çؼ­´Â Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ Ã·ºÎÆÄÀÏÀ̳ª À¥ ÆäÀÌÁö¿¡¼­ ³»·Á¹ÞÀº ½ÇÇà ÆÄÀÏÀº °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ±â¾÷º¸¾È ´ã´çÀÚ´Â ÀÚ»ê°ü¸® ¼Ö·ç¼ÇÀ̳ª Á¢±ÙÅëÁ¦ ¼Ö·ç¼Ç µî ±â¾÷¿¡¼­ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¿Í OS, ÀÎÅÍ³Ý ºê¶ó¿ìÀú µî ÇÁ·Î±×·¥À» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ Ãë¾àÁ¡ °ø°ÝÀ» ¿¹¹æÇØ¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)