Home > Àüü±â»ç

ºù °Ë»ö¿£Áø ¾Ç¿ëÇÑ ´Ù´Ü°è ¾Ç¼ºÄÚµå °ø°Ý... °Ë»ö °á°ú¿¡ ¾Ç¼ºÆÄÀÏ ¸µÅ© ½É¾î

ÀÔ·Â : 2024-08-20 15:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸µÅ© Ŭ¸¯ ½Ã °¡Â¥ À¥»çÀÌÆ®·Î ¸®µð·º¼Ç, ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ ³»·Á¹Þ±â µÅ
¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ ³» ÁÖ¼® ºÎºÐ¿¡ ¾Ç¼ºÄÚµå ¼û°ÜÁ®...¹é½Å ŽÁö ȸÇÇ¿¡ À¯¸®


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÇØ¿Ü »çÀ̹öº¸¾È ¹Ìµð¾î GBÇØÄ¿½º(GBHackers)¿¡ µû¸£¸é ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Â÷¼¼´ë ÀÎÅÍ³Ý °Ë»ö Æ÷ÅÐ ºù(Bing) °Ë»ö¿£ÁøÀ» ¾Ç¿ëÇÑ »õ·Î¿î À¯ÇüÀÇ ¾Ç¼ºÄÚµå °ø°ÝÀÌ ¹ß°ßµÆ´Ù. ÇØ´ç ¾Ç¼ºÄÚµå °ø°ÝÀº ¿ø°Ý Á¦¾î, µ¥ÀÌÅÍ Å»Ãë, Ãß°¡ ÆäÀ̷εå Àü¼Û µîÀÇ °ø°ÝÀ» ½ÇÇàÇϱâ À§ÇØ ¾Ç¼º ÆÄÀÏ ¹èÆ÷, ¼³Ä¡ ÇÁ·Î±×·¥ ½ÇÇà, C2 µµ¸ÞÀÎ ¿¬°á, ¹éµµ¾î ´Ù¿î·Îµå ¹× »ðÀÔÀ̶ó´Â ±ä °úÁ¤À» °ÅÄ£ ´Ù´Ü°è ¾Ç¼ºÄÚµåÀÇ ¼º°ÝÀ» ¶ì°í ÀÖ´Ù.

¡ã¾Ç¼º JavaScript ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ´Â ¸µÅ©·Î ¸®´ÙÀÌ·º¼ÇµÇ´Â Bing °Ë»ö °á°ú[Ãâó=GBÇØÄ¿½º]


¿¡À̾ÆÀ̽ºÆä¶ó´Â ÃÖ±Ù MS ºùÀÇ °Ë»ö °á°ú¸¦ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå °ø°Ý ¹æ¹ý°ú °ø°Ý¿¡ »ç¿ëµÈ IP ÁÖ¼Ò ¹× µµ¸ÞÀÎÀ» ºÐ¼®ÇØ ¹ßÇ¥Çß´Ù. À̹ø¿¡ ¹ß°ßµÈ ´Ù´Ü°è ¾Ç¼ºÄÚµå °ø°ÝÀº ºùÀÇ °Ë»ö °á°ú¿¡¼­ºÎÅÍ ½ÃÀ۵ȴÙ. °ø°ÝÀÚ´Â ºù °Ë»ö °á°ú ¸µÅ©¿¡ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®(JavaScript) ÆÄÀÏÀ» ³»·Á¹Þ´Â ¸µÅ©¸¦ ½É¾î ³õ¾Ò´Ù.

ºù¿¡¼­ ¡®w2 form 2024¡¯¶ó´Â ´Ü¾î¸¦ °Ë»öÇغ¸ÀÚ. ¡®w2 form 2024¡¯´Â ¹Ì±¹ ¿¬¹æÀÇ ¼¼±Ý °ü·Ã Á¦Ãâ ¾ç½ÄÀ» °Ë»öÇÒ ¶§ ÁÖ·Î »ç¿ëÇÏ´Â Å°¿öµå´Ù. ÀÌ ´Ü¾î¸¦ °Ë»öÇßÀ» ¶§ ¡®Online Website 2024 | Home | W2-Form 2024¡¯¶ó´Â ŸÀÌƲÀ» »ç¿ëÇÏ´Â µµ¸ÞÀÎ ¾îÆ÷ÀÎÅäÇǾƴåÄÄ(appointopia)ÀÌ ºù °Ë»ö¿£ÁøÀÇ Ã¹ ¹ø° °Ë»ö °á°ú·Î ³ª¿Ô´Ù. ÇÏÁö¸¸ ÇØ´ç »çÀÌÆ®¸¦ Ŭ¸¯ÇÏ¸é ½ÇÁ¦·Î´Â °¡Â¥ IRS À¥»çÀÌÆ®·Î ¸®µð·º¼ÇµÇ°í ÀÖ¾ú´Ù. »ç¿ëÀÚ°¡ ºù °Ë»ö °á°ú¿¡ ³ëÃâµÈ ÀÌ À¥»çÀÌÆ®¸¦ Ŭ¸¯Çϸé ĸÂ÷(º¸¾È¹®ÀÚ)°¡ ÀÛµ¿µÇ°í, À̸¦ ÇØ°áÇÏ¸é ¸ð¹ÙÀÏ ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß Ç÷§Æû ±¸±Û ÆÄÀ̾À̽º(Google Firebase) ½ºÅ丮Áö ¹öŶ¿¡ È£½ºÆÃµÈ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÇ´Â ±¸Á¶¸¦ º¸¿©ÁÖ°í ÀÖ´Ù.

¡ã°Ë»ö °á°ú Ŭ¸¯½Ã ÀÛµ¿µÇ´Â ĸÂ÷ È­¸é, ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ ´Ù¿î·Îµå¸¦ À¯µµÇÑ´Ù[Ãâó=GBÇØÄ¿½º]


´Ù¿î·ÎµåµÈ ¡®Form_ver-14-00-21.js¡¯¶ó´Â À̸§ÀÇ ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀ» ºÐ¼®ÇØ º¸¸é ¾ÈÀüÇØ º¸ÀÌ´Â ÁÖ¼® ºÎºÐ¿¡ ¾Ç¼ºÄڵ尡 ¼û°ÜÁ® ÀÖ¾ú´Ù. ÀÌ·¯ÇÑ °ø°Ý ±¸Á¶´Â ¾Ç¼º ÆäÀ̷ε带 ¼û±â°í ÆÄÀÏ Å©±â¸¦ Å©°Ô ¸¸µé¾î ºÐ¼®À» ¾î·Æ°Ô ÇÏ°í ¹é½Å ŽÁö¸¦ ÇÇÇÏ´Â µ¥ À¯¸®ÇÏ´Ù.

´Ù´Ü°è ¾Ç¼ºÄÚµå °¨¿° üÀÎ ½ÇÇàÀ¸·Î C2 URL°ú ¿¬°á
¡®Form_ver-14-00-21.js¡¯ ÆÄÀÏÀ» ºÐ¼®ÇßÀ» ¶§ ÀÌ ½ºÅ©¸³Æ®´Â ƯÁ¤ URL¿¡¼­ MSI ÆÐÅ°Áö¸¦ ³»·Á¹Þ°í ½ÇÇàÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ¾ú´Ù. ÀÌ ÆÄÀÏÀº IP ÁÖ¼Ò 85.xxx.xxx.xx¿¡¼­ ¡®BST.msi¡¯¶ó´Â À̸§ÀÇ MSI¸¦ ³»·Á¹Þ¾Ò´Ù. ¶Ç ´Ù¸¥ ½ºÅ©¸³Æ®°¡ À¯»çÇÑ IP ÁÖ¼ÒÀÎ 85.xxx.xxx.xx¿¡¼­´Â ¡®neuro.msi¡¯¶ó´Â MSI¸¦ ´Ù¿î·ÎµåÇÑ °ÍÀ¸·Î º¸¾Æ µ¿ÀÏÇÑ ¾Ç¼ºÄÚµå ÆäÀ̷ε带 »ç¿ëÇÏ´Â °ÍÀ¸·Î ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù. ºù °Ë»ö¿£ÁøÀ» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå °ø°Ý¿¡ »ç¿ëµÈ IP ÁÖ¼Ò¿Í µµ¸ÞÀÎÀº grupotefex´åÄÄ, appointopia´åÄÄ, 85.xxx.xxx.63, 85.xxx.xxx.30 µîÀÌ´Ù.

À̹ø ¾Ç¼ºÄÚµå °ø°ÝÀº ¿©·¯ µµ¸ÞÀΰú IP ÁÖ¼Ò¸¦ °ÅÃÄ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â ´Ù´Ü°èÀÇ Æ¯Â¡À» º¸ÀδÙ. ´Ù´Ü°è´Â ¿©·¯ ´Ü°è¸¦ °ÅÄ¥¼ö·Ï ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â À§ÇùÀ» ŽÁöÇϱ⠾î·Á¿öÁø´Ù´Â Ư¡ÀÌ ÀÖ´Ù. ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ°ú À̸¦ ½ÇÇàÇÏ´Â MSI ¼³Ä¡ ÆÄÀÏ¿¡¼­ ÁÖ¿ä Ãë¾àÁ¡À» ¹ß°ßÇϱ⵵ ÇÏÁö¸¸, ÀÚ¹Ù½ºÅ©¸³Æ®¿Í °°Àº °æ¿ì´Â ÁÖ¼® ÇüÅ·Π¾Ç¼ºÄڵ带 ¼û±â´Â ±â¹ýÀ» »ç¿ëÇÑ´Ù. µû¶ó¼­ ±âÁ¸ ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î·Î´Â ŽÁö°¡ ¾î·Æ´Ù. ¶ÇÇÑ ºÐ¼®À» ¾î·Æ°Ô ¸¸µé±â À§ÇØ ÆÄÀÏÀÇ Å©±â¸¦ ºÒÇÊ¿äÇÏ°Ô ºÎÇ®¸®°í, »ç¿ëÀÚÀÇ ½Å·Ú¸¦ ¾ò±â À§ÇØ À¯È¿ÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ´Â µî °¥¼ö·Ï ¾Ç¼ºÄÚµå ŽÁö°¡ ¾î·Á¿öÁö°í ÀÖ´Ù.

¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æÇϱâ À§Çؼ­´Â À§Çù ÇåÆà µµ±¸¸¦ ÀÌ¿ëÇØ Æ¯Á¤ IP ÁÖ¼Ò¿Í µµ¸ÞÀο¡ ¼ö»óÇÑ ³»¿ªÀÌ ¾ø´ÂÁö È®ÀÎÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ¿Í ÇÔ²² ÀÌ¹Ì ¾Ç¼º °ø°Ý¿¡ »ç¿ëµÈ IP ÁÖ¼Ò¿Í µµ¸ÞÀεéÀº º¸¾È Á¤Ã¥ ¼³Á¤À» ÅëÇØ Â÷´ÜÇϰųª ÇÊÅ͸µ ¸®½ºÆ®¿¡ Ãß°¡ÇØ ¾Ç¼ºÄÚµå °ø°ÝÀ» ¿¹¹æÇÏ´Â °Íµµ µµ¿òÀÌ µÈ´Ù.

¡ãƯÁ¤ IP ÁÖ¼Ò¿¡¼­ ¡®BST.msi¡¯¶ó´Â À̸§ÀÇ MSI¸¦ ´Ù¿î·ÎµåÇÏ´Â ¾Ç¼º ½ºÅ©¸³Æ®[Ãâó=GBÇØÄ¿½º]


À§ÇùÇåÆõµ±¸ Å©¸®¹Ì³Î IP(Criminal IP)·Î ºù °Ë»ö¿£ÁøÀ» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå °ø°Ý¿¡ »ç¿ëµÈ IP ÁÖ¼Ò¸¦ °Ë»öÇÑ °á°ú ´Ù¼öÀÇ CVE°¡ ¹ß°ßµÆ´Ù. ƯÈ÷ CVE-2023-25690, CVE-2022-36760, CVE-2022-31813, CVE-2022-22720 µîÀº CVSSv3 Á¡¼ö°¡ 9.0 ÀÌ»óÀ¸·Î ÇØ´ç ½Ã½ºÅÛÀ» ½É°¢ÇÏ°Ô À§ÇùÇÒ ¼ö ÀÖ´Â ¼öÁØÀÌ´Ù. ƯÈ÷ ¾ÆÆÄÄ¡(Apache) ¼­ºñ½º¿Í °ü·ÃµÈ CVE-2021-44790 Ãë¾àÁ¡Àº ¹öÆÛ ¿À¹öÇ÷θ¦ ÀÏÀ¸Å³ ¼ö ÀÖÀ¸¸ç, ÀÌ¿¡ ´ëÇÑ Áõ¸í Äڵ嵵 °ø°³µÆ´Ù. OpenSSH¿¡ ´ëÇؼ­µµ CVE-2019-6111°ú °°Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

¶Ç ´Ù¸¥ °ø°Ý IP ÁÖ¼Ò¿¡ ´ëÇؼ­µµ ´Ù¼öÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °¡Àå À§Çèµµ°¡ ³ôÀº Ãë¾àÁ¡ Áß Çϳª´Â CVE-2023-25690À¸·Î, CVSSv3 Á¡¼ö°¡ 9.8¿¡ ´ÞÇÑ´Ù. ÀÌ ¿Ü¿¡µµ CVE-2022-36760, CVE-2022-31813, CVE-2021-44790 µî ¿©·¯ °íÀ§Çè Ãë¾àÁ¡ÀÌ °üÂûµÆ´Ù. ƯÈ÷, CVE-2021-44790Àº Apache 2.4.x ¹öÀü¿¡¼­ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷ÎÀ̸ç, ÀÌ´Â Áö³­ÇØ 4¿ù 1ÀÏ¿¡ È®ÀεƴÙ. ¹ß°ßµÈ Ãë¾àÁ¡µéÀº °ø°ÝÀÚ°¡ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛÀ» ¾Ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç ¹«´Ü ¾×¼¼½º, µ¥ÀÌÅÍ À¯Ãâ, ¼­ºñ½º °ÅºÎ °ø°Ý(DoS) ¶Ç´Â ¿ø°Ý ÄÚµå ½ÇÇà°ú °°Àº ½É°¢ÇÑ º¸¾È À§ÇùÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ¾î Ãë¾àÁ¡µéÀº ±ä±Þ ÆÐÄ¡ Àû¿ë°ú ÇÔ²² º¸¾È °­È­ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù.

Bing °Ë»ö¿£ÁøÀ» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå °ø°Ý¿¡ »ç¿ëµÈ TTPs ¹× ¸¶ÀÌÅÍ ¾îÅà ±â¼ú ID¿Í ´Ü°è¸¦ »ìÆ캸¸é ´ÙÀ½°ú °°´Ù. ¸ÕÀú ¡®¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ÇÁ·ÎÅäÄÝ¡¯¿¡¼­ °ø°ÝÀÚ´Â Brute Ratel ¹× Latrodectus°¡ C2¿Í Åë½ÅÇϱâ À§ÇØ HTTP/HTTPS ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇß´Ù. ¡®³­µ¶È­µÈ ÆÄÀÏ ¶Ç´Â Á¤º¸¡¯¿¡¼­ °ø°ÝÀÚ´Â ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ ³»¿¡¼­ ÁÖ¼®À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ¼û°å´Ù. ¡®µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå¡¯¿¡¼­ °ø°ÝÀÚ´Â ºù °Ë»ö °á°ú¸¦ ÅëÇØ ¾Ç¼º µµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ®½ÃÄ×´Ù. ¸¶Áö¸·À¸·Î ¡®ÁöÇ¥ Á¦°Å¡¯¿¡¼­ °ø°ÝÀÚ´Â ÄÄÇ»ÅÍ ³» Àӽà ÆÄÀÏ »èÁ¦¸¦ ÅëÇØ ÈçÀûÀ» Áö¿ì·Á Çß´Ù.

¿¡À̾ÆÀ̽ºÆä¶ó °ü°èÀÚ´Â ¡°À̹ø °ø°ÝÀ» ÅëÇØ ¾Ç¼ºÄÚµå °ø°ÝÀÌ ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö¸¦ ¿ìȸÇϱâ À§ÇØ Á¡Á¡ ´õ ±³¹¦ÇØÁø´Ù´Â Á¡À» ¾Ë ¼ö ÀÖ´Ù¡±¸ç ¡°ºù°ú °°Àº ±Û·Î¹ú °Ë»ö¿£ÁøÀ» »ç¿ëÇÏ´õ¶óµµ °ËÁõµÇÁö ¾ÊÀº µµ¸ÞÀÎÀ» Ŭ¸¯ÇÒ ¶§´Â À§Çù ÇåÆà µµ±¸ µîÀ» »ç¿ëÇØ À§Çè ¿©ºÎ¸¦ »çÀü¿¡ È®ÀÎÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)