·¯½Ã¾Æ¾î¸¦ »ç¿ëÇÏ´Â ºí·¢¿¡³ÊÁö(BlackEnergy) APT ±×·ìÀÌ Àü°³ÇÏ´Â »õ·Î¿î °ø°ÝÀÇ Â¡ÈÄ°¡ ³ªÅ¸³µ´Ù.
1ÀÏ Ä«½ºÆÛ½ºÅ°·¦ Àü¹®°¡µéÀÌ ¹ß°ßÇÑ ½ºÇǾî ÇÇ½Ì ¹®¼¿¡´Â ¿ìÅ©¶óÀ̳ª ±Ø¿ì ¹ÎÁ·ÁÖÀÇÀÚ Á¤´çÀÎ ‘¶óÀÌÆ® ¼½ÅÍ(Right Sector)’°¡ ¾ð±ÞµÅ ÀÖ¾ú°í, ÀÌ ¹®¼¸¦ ÅëÇØ ¿ìÅ©¶óÀ̳ªÀÇ Àαâ TV ä³Î¿¡ ´ëÇÑ °ø°ÝÀ» ÀÌÇàÇÑ °ÍÀ¸·Î º¸ÀδÙ.
‘ºí·¢¿¡³ÊÁö’´Â ¸Å¿ì È°µ¿ÀûÀÎ °ø°Ý ´ÜüÀ̸ç ÃÖ±Ù ¿ìÅ©¶óÀ̳ª¿¡¼ ¹ß»ýÇÑ °ø°ÝÀ» ¹Ì·ï Æı«ÀûÀÎ Çൿ°ú »ê¾÷ Á¦¾î ½Ã¼³ °ø°Ý, »çÀ̹ö ½ºÆÄÀÌ È°µ¿ÀÌ ÁÖµÈ ¸ñÀûÀÏ °ÍÀ̶ó°í Ä«½ºÆÛ½ºÅ°·¦Àº ÀüÇß´Ù.
óÀ½¿¡´Â DDoS °ø°Ý À§ÁÖ¿´´ø ºí·¢¿¡³ÊÁö °ø°Ý µµ±¸´Â ´ë±Ô¸ð µµ±¸ÀÇ ÁýÇÕü·Î º¯¸ð, ´Ù¾çÇÑ APT À¯ÇüÀÇ °ø°Ý¿¡ »ç¿ëµÆÀ¸¸ç, 2015³â ¸»¿¡ ¿ìÅ©¶óÀ̳ªÀÇ ¸î¸î Áß¿ä ±â°ü¿¡ ¿¬¼ÓÀûÀ¸·Î ¹ß»ýÇÑ °ø°Ý°ú °°ÀÌ ÁöÁ¤ÇÐÀû °ø°Ý¿¡µµ »ç¿ëµÆ´Ù.
Ä«½ºÆÛ½ºÅ°·¦Àº ¾Õ¼ ºí·¢¿¡³ÊÁö °ø°Ý ±×·ìÀº ÀÌ¹Ì ¼öÂ÷·Ê ŽÁöµÆÁö¸¸, ºí·¢¿¡³ÊÁö´Â ±× È°µ¿À» ¸ØÃßÁö ¾Ê°í ÀÖÀ¸¸ç Ä¿´Ù¶õ À§ÇùÀÌ µÇ°í ÀÖ´Ù.
2015³â Á߹ݺÎÅÍ ºí·¢¿¡³ÊÁö APT ±×·ìÀº Ç¥Àû ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÅ°´Â ¸ÅÅ©·Î°¡ Æ÷ÇÔµÈ ¾Ç¼º ¾×¼¿(Excel) ¹®¼°¡ ÷ºÎµÈ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» Àû±ØÀûÀ¸·Î È°¿ëÇØ ¿Ô´Ù.
±×·¯³ª ¿ÃÇØ 1¿ù Ä«½ºÆÛ½ºÅ°·¦¿¡¼´Â ½Ã½ºÅÛ¿¡ ºí·¢¿¡³ÊÁö Æ®·ÎÀ̸ñ¸¶¸¦ °¨¿°½ÃÅ°´Â »õ·Î¿î ¾Ç¼º ¹®¼¸¦ ¹ß°ßÇÏ°Ô µÈ °Í.
ÀÌÀü °ø°Ý¿¡¼´Â ¾×¼¿ ¹®¼°¡ »ç¿ëµÆ´ø °Í°ú ´Þ¸® À̹ø¿¡ ¹ß°ßµÈ ¹®¼´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå ¹®¼¿´´Ù.
¹®¼¸¦ ¿¸é ¸ÅÅ©·Î¸¦ È°¼ºÈÇØ¾ß ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³´Ù. ÀÌ ¸ÅÅ©·Î¸¦ È°¼ºÈÇÏ¸é ºí·¢¿¡³ÊÁö ¾Ç¼º ÄÚµå °¨¿°ÀÌ ½ÃÀ۵ȴÙ.<±×¸² ‘ºí·¢¿¡³ÊÁö °ø°Ý ¾Ç¼ºÄڵ忡 °¨¿°µÈ È¸é’ ÂüÁ¶>
|
|
|
¡ã ±×¸² ‘ºí·¢¿¡³ÊÁö °ø°Ý ¾Ç¼ºÄڵ忡 °¨¿°µÈ È¸é’ |
ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡¼ ¾Ç¼º Äڵ尡 È°¼ºÈµÇ¸é °ø°ÝÀÚÀÇ C&C ¼¹ö·Î °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ±âº»ÀûÀÎ Á¤º¸°¡ Àü¼ÛµÈ´Ù.
¾Ç¼º Äڵ忡¼ Àü¼ÛµÈ C&C ¿¬°á Áß Çϳª¿¡¼ ÇÇÇØÀÚ ID¸¦ ¾ð±ÞÇÏ´Â °ÍÀ¸·Î º¸ÀÌ´Â ½ºÆ®¸µÀÌ Æ÷ÇԵŠÀÖ´Ù.
¾Æ¿ï·¯ Ä«½ºÆÛ½ºÅ°·¦ ¿¬±¸ÁøÀÌ ºÐ¼®ÇÑ ¹®¼¿¡´Â ID ‘301018stb’°¡ ¹ß°ßµÆ´Ù.
¿©±â¼ ‘stb’´Â ¿ìÅ©¶óÀ̳ª ¹æ¼Û±¹ ‘STB’¸¦ ÀǹÌÇÏ´Â °ÍÀ¸·Î Ä«½ºÆÛ½ºÅ°·¦Àº ÃßÃøÇß´Ù. ÀÌ ¹æ¼Û±¹Àº ÀÌ¹Ì 2015³â 10¿ù¿¡ ºí·¢¿¡³ÊÁö ¿ÍÀÌÆÛ(BlackEnergy Wiper) °ø°ÝÀÇ ÇÇÇظ¦ ¹ÞÀº ¹Ù ÀÖ´Ù.
°¨¿°µÈ ÈÄ¿¡´Â ´Ù¸¥ ¾Ç¼º ¸ðµâÀÌ ´Ù¿î·Îµå µÉ ¼ö ÀÖ´Ù. »ç¿ëµÈ Æ®·ÎÀ̸ñ¸¶ÀÇ ¹öÀü¿¡ µû¶ó »çÀ̹ö ½ºÆÄÀÌ È°µ¿ºÎÅÍ µ¥ÀÌÅÍ »èÁ¦±îÁö ´Ù¾çÇÑ ±â´ÉÀÌ ±¸ÇöµÈ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ ±Û·Î¹ú À§Çù Á¤º¸ ºÐ¼®ÆÀ(Global Research and Analysis Team) ÄÚ½ºÆ¾ ¶óÀÌ¿ì(Costin Raiu) ÀÌ»ç´Â “ÀÌÀü¿¡´Â ºí·¢¿¡³ÊÁö ±×·ìÀÌ ¾×¼¿°ú ÆÄ¿öÆ÷ÀÎÆ® ¹®¼¸¦ »ç¿ë, ¿ìÅ©¶óÀ̳ªÀÇ ¿©·¯ ±â°üÀ» ³ë·È¾úÁö¸¸, ÀÌÁ¦´Â ¸ÅÅ©·Î°¡ Æ÷ÇÔµÈ ¿öµå ¹®¼¸¦ »ç¿ëÇÏ´Â °æÇâÀÌ APT °ø°Ý¿¡¼ ´õ¿í ´Ã¾î³ª°í ÀÖ´Ù. ±× ¿¹·Î ÃÖ±ÙÀÇ Turla APT ±×·ìÀÌ ¸ÅÅ©·Î°¡ Æ÷ÇÔµÈ ¹®¼¸¦ »ç¿ë, À¯»çÇÑ °ø°ÝÀ» ½ÇÇàÇÑ »ç·Ê°¡ °üÂûµÆ´Ù. ÀÌó·³ À¯»çÇÑ °ø°ÝÀÌ ¿©·¯ Â÷·Ê ¼º°øÀ» °ÅµÎ¸é¼ ¿öµå µî ¿ÀÇǽº ¹®¼¸¦ »ç¿ëÇÑ ¸ÅÅ©·Î °ø°ÝÀÌ ´õ ¼ºÇàÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù”°í ¸»Çß´Ù.
ÀÌ¹Ì 2014³âºÎÅÍ ºí·¢¿¡³ÊÁö APT ±×·ìÀ» ÁÖ¸ñÇÑ Ä«½ºÆÛ½ºÅ°·¦Àº ´ç½Ã ºí·¢¿¡³ÊÁö APT·ìÀÌ Àü ¼¼°èÀÇ ICS ¹× ¿¡³ÊÁö °ü·Ã ½Ã¼³ Ç¥ÀûÀ» ´ë»óÀ¸·Î SCADA °ü·Ã Ç÷¯±×ÀÎÀ» ¹èÆ÷ÇÏ°í ÀÖ¾ú´Ù°í µ¡ºÙ¿´´Ù.
µû¶ó¼, Ä«½ºÆÛ½ºÅ°·¦Àº ÀÌ ±×·ìÀÌ ¡ã¿ìÅ©¶óÀ̳ª »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS), ¿¡³ÊÁö ¹× ¹Ìµð¾î ȸ»ç ¡ãÀü ¼¼°è »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS)/SCADA ȸ»ç ¡ãÀü ¼¼°è ¿¡³ÊÁö ȸ»ç µî ºÎ¹®¿¡ ƯȵŠÀÖ´Ù´Â °á·ÐÀ» ³»·È´Ù°í ¹àÇû´Ù.
Ä«½ºÆÛ½ºÅ°·¦Àº ºí·¢¿¡³ÊÁö °ü·Ã DDoS °ø°Ý°ú ¿©±â¿¡¼ ÆÄ»ýµÈ Æı« ±â´É, Áö¸à½º(Siemens) ÀåºñÀÇ Ãë¾àÁ¡ ¾Ç¿ë ±×¸®°í ¶ó¿ìÅÍ °ø°Ý Ç÷¯±×Àο¡ ´ëÇØ º¸°íÇÑ ¹Ù ÀÖ´Ù.
ÇÑÆí Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¸ðµç Á¦Ç°Àº ºí·¢¿¡³ÊÁö ±×·ì¿¡¼ »ç¿ëÇÏ´Â ¾Ç¼º Äڵ带 ‘Backdoor.Win32.Fonten.* ¹× HEUR:Trojan-Downloader.Script.Generic’À̶ó´Â Áø´Ü¸íÀ¸·Î ŽÁöÇÏ°í ÀÖ´Ù.
ºí·¢¿¡³ÊÁö APT ¹× È®ÀåµÈ IOC¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â Ä«½ºÆÛ½ºÅ° ÀÎÅÚ¸®Àü½º ¼ºñ½º °í°´¿¡°Ô Á¦°øµÈ´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº intelreports@kaspersky.comÀ¸·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |