ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ« www.fireeye.com/kr/ko)´Â ÃÖ±Ù Áß±¹ ±â¹Ý »çÀ̹ö ¹üÁË Á¶Á÷ ‘admin@338’ÀÌ È«ÄáÀÇ ¹Ìµð¾î ±â¾÷À» ´ë»óÀ¸·Î ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ÀÌ¿ëÇÑ »çÀ̹ö °ø°ÝÀ» °¨ÇàÇß´Ù°í 13ÀÏ ¹àÇû´Ù.
¹ßÇ¥¿¡ µû¸£¸é, ÀÌ »çÀ̹ö ¹üÁË Á¶Á÷Àº °ø°Ý °úÁ¤¿¡¼ CnC(¸í·É ¹× Á¦¾î) Åë½ÅÀ» À§ÇØ Å¬¶ó¿ìµå ½ºÅ丮Áö ¼ºñ½º µå·Ó¹Ú½º(Dropbox)¸¦ ¾Ç¿ëÇßÀ¸¸ç, ÁַΠģ¹ÎÁÖÁÖÀÇ ¼ºÇâÀÇ ¹Ìµð¾î¸¦ ´ë»óÀ¸·Î »çÀ̹ö °ø°ÝÀ» ÁøÇàÇß´Ù°í ÀüÇß´Ù.
Áö³ 8¿ù, »çÀ̹ö ¹üÁË Á¶Á÷ ‘admin@338’Àº ½Å¹®»ç, ¶óµð¿À ¹× TV ¹æ¼Û±¹ µî È«ÄáÀÇ ¹Ìµð¾î ±â¾÷ü¸¦ ´ë»óÀ¸·Î ´º½º Á¦º¸¸¦ ¸í¸ñÀ¸·Î ¾Ç¼º ÆÄÀÏÀÌ Ã·ºÎÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» Àü¼ÛÇß´Ù.<±×¸² 'admin@338ÀÌ È«Äá ±âÀڵ鿡°Ô º¸³½ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ ½ºÅ©¸°¼¦' ÂüÁ¶>
|
|
|
¡ã ±×¸² 'admin@338ÀÌ È«Äá ±âÀڵ鿡°Ô º¸³½ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ ½ºÅ©¸°¼¦' |
ÀÏ·Ê·Î ½ÇÁ¦ »ç¿ëµÈ ÇÇ½Ì À̸ÞÀÏ¿¡´Â È«ÄáÀÇ 2014³â ¹ÎÁÖÈ ½ÃÀ§ ‘¿ì»ê Çõ¸í’ÀÇ ±â³äÀÏ¿¡ ¸ÂÃç ⸳ÇÏ´Â ±âµ¶±³ ½Ã¹Î »çȸ ´Üü¿¡ °üÇÑ ³»¿ëÀÌ ´ã°Ü ÀÖ¾úÀ¸¸ç, ¶Ç ´Ù¸¥ À̸ÞÀÏ¿¡´Â È«Äá ´ëÇб³ ºÎÃÑÀå ÃѼ±°Å¿¡¼ Ä£Áß±¹ÆÄ ºÎÃÑÀå ¼±Ãâ¿¡ ´ëÇÑ ¿ì·Á·Î ÅõÇ¥¸¦ ²¨¸®´Â ÇØ´ç Çб³ÀÇ µ¿Ã¢È¸¿¡ °üÇÑ ¾ð±ÞÀÌ ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌ¿¡ µû¸£¸é, ÀÌ Á¶Á÷Àº CnC Åë½ÅÀ» À§ÇØ µå·Ó¹Ú½º¸¦ ¾Ç¿ëÇÏ´Â ·Î¿ìº¼(LOWBALL)À̶ó´Â ¸Ö¿þ¾î¸¦ »ç¿ëÇß´Ù.
Á¶»ç °úÁ¤¿¡¼ ÆÄÀ̾î¾ÆÀÌÀÇ ¿¬±¸ÁøÀº µå·Ó¹Ú½º¿¡ ÀÌ Á¶Á÷ÀÇ ÇØÅ· È°µ¿¿¡ ´ëÇØ °æ°í¸¦ º¸³ÂÀ¸¸ç, µå·Ó¹Ú½º´Â Áï½Ã ·Î¿ìº¼ÀÌ »ç¿ëÇÏ´Â Á¢±Ù ÅäÅ«(access token)À» Â÷´ÜÇß´Ù.
‘Á¢±ÙÅäÅ«’ Â÷´ÜÀ» ÅëÇØ µå·Ó¹Ú½º´Â ÇØ´ç Á¶Á÷ÀÌ ÀÌ¿ëÇÑ ¸Ö¿þ¾î ¸ðµç ¹öÀü¿¡¼ÀÇ CnC Åë½ÅÀ» Â÷´ÜÇÒ ¼ö ÀÖ¾ú´Ù.
ÀÌ °ø°ÝµéÀº ÁÖ·Î È«Äá ±â¹ÝÀÇ ¹Ìµð¾î, ƯÈ÷ Ä£¹ÎÁÖÁÖÀÇ ³»¿ëÀ» º¸µµÇÏ´Â ¾ð·Ð¿¡ ÁßÁ¡À» µÎ°í ÀÖÀ¸¸ç ´ë¸¸, µ¿³² ¾Æ½Ã¾Æ ¹× ÀÌ Áö¿ªÀÇ ´Ù¸¥ ±¹°¡¿¡ À§Ä¡ÇÑ ±âÀڵ鵵 ¿ª½Ã °ø°ÝÀÇ ´ë»óÀÌ µÆ´Ù°í ÆÄÀ̾î¾ÆÀÌ´Â ¹àÇû´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ¾ÆÅÂÁö¿ª ¼ö¼® ±â¼ú Àü¹®°¡ ºê¶óÀ̽º º¼·£µå(Bryce Boland)´Â “¾Æ½Ã¾Æ Áö¿ªÀÇ ±âÀÚµéÀº ÁÖ±âÀûÀ¸·Î »çÀ̹ö °ø°ÝÀÇ Ç¥ÀûÀÌ µÈ´Ù”¸ç “¾Æ½Ã¾Æ Áö¿ªÀÇ ±âÀÚµéÀº ±â»ç¸¦ À§ÇÑ Á¤º¸¸¦ ¿©·¯ ¼Ò½º¿¡¼ °¡Á®¿À±â ¶§¹®¿¡ »çÀ̹ö ¹üÁËÀڵ鿡°Ô ¼Õ½¬¿î Ÿ±êÀÌ µÇ¸ç, À̵éÀÌ º¸À¯ÇÑ Á¤º¸¿Í ÃëÀç¿øÀº »çÀ̹ö ¹üÁËÀڵ鿡°Ô ¸Å·ÂÀûÀÎ Á¤º¸´Ù. µû¶ó¼ »çÀ̹ö ¹æ¾î ¼Ö·ç¼ÇÀ» °®ÃßÁö ¾ÊÀº ±âÀÚ ¹× ¾ð·Ð Á¾»çÀÚ´Â »çÀ̹ö ¹üÁËÀÇ ÇÇÇØÀÚ°¡ µÇ±â ½±´Ù”°í ÀüÇß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â Áö³ 2013³âºÎÅÍ admin@338ÀÇ È°µ¿À» ÃßÀûÇØ¿Ô´Ù.
ÀÌ Á¶Á÷Àº ´ëºÎºÐ ±ÝÀ¶, °æÁ¦ ¹× ¹«¿ª Á¤Ã¥°ú °ü·Ã ÀÖ´Â ±â¾÷µéÀ» °ø°Ý ´ë»óÀ¸·Î »ï¾Æ¿ÔÀ¸¸ç, 2015³â 4¿ù óÀ½ ¾ð·ÐÀ» Ÿ±êÇß´Ù.
±ÝÀ¶ ¹× Á¤Ã¥ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ ÇØ´ç Á¶Á÷ÀÇ ±âÁ¸ È°µ¿Àº ´ëºÎºÐ ¼¾ç ±¹°¡¸¦ ´ë»óÀ¸·Î ÇØ ¿µ¾î·Î µÈ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» Àü¼ÛÇß´Ù.
±×·¯³ª ÆÄÀ̾î¾ÆÀÌ´Â À̹ø °ø°Ý¿¡¼ Á¶Á÷ÀÌ È«Äá¿¡¼ Åë¿ëµÇ´Â ¹øü·Î ÀÛ¼ºµÈ À̸ÞÀÏÀ» ÀÌ¿ëÇÑ °ÍÀ» ¹Ì·ïº¼ ¶§ ÀÌÁ¦ ÇØ´ç Á¶Á÷ÀÌ È«Äá ½Ã¹ÎÀ» ´ë»óÀ¸·Î °ø°ÝÀ» °¨ÇàÇϱ⠽ÃÀÛÇß´Ù°í ÀüÇß´Ù.
Áö³ 4¿ù ÆÄÀ̾î¾ÆÀÌ´Â µ¿³²¾Æ½Ã¾Æ¿Í Àεµ¸¦ ´ë»óÀ¸·Î Áö³ ½Ê¿© ³â µ¿¾È »çÀ̹ö ½ºÆÄÀÌ È°µ¿À» ÇØ ¿Â Áß±¹ ±â¹Ý »çÀ̹ö Á¶Á÷ APT30¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
APT30 ¿ª½Ã ±âÀÚ ¹× ¾ð·Ð Á¾»çÀÚµéÀ» °ø°ÝÇßÁö¸¸, ¾ÆÁ÷±îÁö admin@338¿Í APT30°£ÀÇ Á÷Á¢ÀûÀÎ ¿¬°ü¼ºÀ» ¹àÇôÁöÁö ¾Ê¾Ò´Ù.
admin@338¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ÆÄÀ̾î¾ÆÀÌ °ø½Ä ºí·Î±×(https://www.fireeye.com/blog/threat-research/2015/11/china-based-threat.html)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |