ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ« www.fireeye.kr)°¡ ±¹³» ´º½º »çÀÌÆ®¸¦ ÅëÇØ °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶(GonDa Exploit Kit)ÀÌ À¯Æ÷µÈ Á¤È²À» Æ÷ÂøÇß´Ù°í 23ÀÏ ¹àÇû´Ù.
°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶Àº Áö³ 2014³âºÎÅÍ ¼ºÇàÇÑ ºñ±³Àû ¿À·¡µÈ ÀͽºÇ÷ÎÀÕ Å¶À¸·Î, À̹ø °ø°Ý »ç·Ê´Â ±¸½ÄÀÇ ÀͽºÇ÷ÎÀÕ Å¶ÀÌ ¾ÆÁ÷µµ ±¹³»¿¡¼ »çÀ̹ö °ø°Ý ¼ö´ÜÀ¸·Î¼ À¯È¿Çß´Ù´Â Á¡¿¡¼ ÁÖ¸ñµÈ´Ù.
‘°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶’Àº ÀͽºÇ÷ÎÀÕ¸¦ ÀÌ¿ëÇØ Ãë¾àÇÑ ¿£µåÆ÷ÀÎÆ®¸¦ °¨¿°½ÃÅ°°í, Ÿ±ê ½Ã½ºÅÛ¿¡ À¯ÇØÇÑ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â ÀͽºÇ÷ÎÀÕ Å¶ÀÌ´Ù.
ÀÌ ÀͽºÇ÷ÎÀÕ Å¶Àº ¾ÆÁ÷±îÁö ÀÚ¹Ù(Java) ÀͽºÇ÷ÎÀÕÀ» ÀÌ¿ëÇÏ´Â ºñ±³Àû ¿À·¡µÈ °ø°Ý ¼ö´ÜÀ̸ç, ¾îµµºñ Ç÷¡½Ã Ç÷¡À̾î(Adobe Flash Player)¿Í MSºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ®(VBScript) ÀͽºÇ÷ÎÀÕµµ Æ÷ÇÔÇÏ°í ÀÖ¾ú´Ù. <±×¸² ‘°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶ÀÇ °ø°Ý üÀÎ’ ÂüÁ¶>
|
|
|
¡ã ±×¸² ‘°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶ÀÇ °ø°Ý üÀÎ’ |
°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶Àº ¾Þ±Û·¯(Angler) ȤÀº ´ºÆ®¸®³ë(Neutrino)¿Í °°ÀÌ »õ·ÎÀÌ µîÀåÇÑ ÀͽºÇ÷ÎÀÕ Å¶¿¡ ºñÇØ ¿©·¯ ´ÜÁ¡À» °¡Áö°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í, À̹ø °ø°Ý »ç·Ê¿¡¼ Áõ¸íµÆµíÀÌ, ¾ÆÁ÷±îÁö °ø°Ý ¼ö´ÜÀ¸·Î¼ ÀÌ¿ëµÇ°í ÀÖÀ¸¸ç °ø°Ý ¼ö´ÜÀ¸·Î¼ È¿·Âµµ ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌ Á¶»ç °á°ú¿¡ µû¸£¸é, °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶ÀÇ °ø°Ý ÆÐÅÏÀº ÀÌÀüÀÇ Å½ÁöµÈ ÆÐÅϵé°ú ´Ù¸£Áö ¾Ê¾Ò´Ù. °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶¿¡ ÀÇÇØ º¯Á¶µÈ »çÀÌÆ®´Â ¾ÇÀÇÀûÀÎJS ÆÄÀÏÀÌ »ðÀԵŠÀÖÀ¸¸ç ÀͽºÇ÷ÎÀÕ Å¶ÀÇ ·£µùÆäÀÌÁö·Î ¹æ¹®ÀÚ¸¦ À¯ÀÎÇÑ´Ù.
½ÇÁ¦·Î ´Ù¼öÀÇ ±¹³» ´º½º »çÀÌÆ®µéÀº °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶ÀÇ ·£µùÆäÀÌÁö·Î ¸®´ÙÀÌ·º¼Ç ½ÃÅ°´Â ¾Ç¼º JSÆÄÀÏÀÌ »ðÀԵŠÀÖ¾úÀ¸¸ç, ÀÌ ·£µù ÆäÀÌÁö´Â Ÿ±ê ½Ã½ºÅÛ¿¡ ÀûÇÕÇÑ ÀͽºÇ÷ÎÀÕÀ» ¼±ÅÃÇÑ´Ù.
À̹ø °ø°Ý¿¡¼´Â À©µµ OLE ¸Þ¸ð¸® ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-6332)ÀÌ ÀÌ¿ëµÆ´Ù.
ÀÌ Ãë¾àÁ¡Àº Áö³ 2014³â 11¿ù¿¡ ÀÌ¹Ì º¸¾È ÆÐÄ¡ µÆÀ¸³ª, ¾ÆÁ÷±îÁö »çÀ̹ö °ø°Ý¿¡ ÈçÈ÷ ÀÌ¿ëµÇ°í ÀÖ´Ù.
À̾î ÆÄÀ̾î¾ÆÀÌ´Â °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶ÀÌ Áß±¹À» ±â¹ÝÀ¸·Î ÇÑ´Ù°í ÃßÁ¤ÇÏ°í ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌ¿¡ µû¸£¸é, °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶Àº Áö¼ÓÀûÀ¸·Î Áß±¹ ISP ¾÷ü Â÷À̳ª ÅÚ·¹ÄÞ(China Telecom)ÀÇ ³×Æ®¿öÅ© AS4134°¡ È£½ºÆÃÇÏ´Â ÀÎÇÁ¶ó¸¦ ÀÌ¿ëÇÏ°í ÀÖ¾ú´Ù. ¶Ç
¶ÇÇÑ ÇØ´ç ÀͽºÇ÷ÎÀÕ Å¶ÀÌ ÀͽºÇ÷ÎÀÕ Å¶ Æ®·¡ÇÈ ¹× °¨¿° Åë°è Á¶»ç¸¦ À§ÇØ ÀÌ¿ëÇÑ ½ºÅÈÄ«¿îÅÍ(stat counter)¸¦ ÃßÀûÇÑ °á°ú, ´Ù¼öÀÇ °ø°ÝÀÌ Â÷À̳ª ÅÚ·¹ÄÞÀÌ È£½ºÆÃÇÏ´Â Áß±¹ÀÇ À¥ Æ®·¡ÇÈ ¼ºñ½º¸¦ ÀÌ¿ëÇß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â °ø´Ù ÀͽºÇ÷ÎÀÕ Å¶ÀÌ °ø°Ý¿¡ ÀÌ¿ëÇÑ ÀÎÇÁ¶ó¿Í °ø°Ý ¿ª·® µîÀ» ¹Ì·ï ÇØ´ç ÀͽºÇ÷ÎÀÕ Å¶ÀÌ Áß±¹¿¡¼ ±â¿øÇÑ °ÍÀ̶ó°í ÃßÁ¤ÇÑ´Ù°í ÀüÇß´Ù.
Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ Áö»çÀåÀº “°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶À» ÀÌ¿ëÇÑ °ø°ÝÀº »õ·Î¿î À¯ÇüÀÇ °ø°ÝÀº ¾Æ´Ï¸ç, ¿ÀÈ÷·Á ¾ÆÅÂÁö¿ª¿¡¼´Â ºñ±³Àû ÈçÇÑ °ø°Ý ¼ö¹ýÀÌ´Ù. ÀÌ¹Ì ÆÐÄ¡µÈ Ãë¾àÁ¡°ú ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕ Å¶À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ±¹³»¿¡¼ ¾ÆÁ÷ È¿·ÂÀ» ¹ßÈÖÇÏ°í ÀÖ´Ù´Â °ÍÀº ±¹³» ´º½º »çÀÌÆ®¸¦ ºñ·ÔÇÑ ¸¹Àº Á¶Á÷ÀÌ Ã¼°èÀûÀÎ »çÀ̹ö ¹æ¾î ½Ã½ºÅÛÀ» °®ÃßÁö ¸øÇß´Ù´Â °Í”À̶ó¸ç “º¸¾È ÆÐÄ¡¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ °ü½É°ú »çÀ̹ö ¹æ¾î ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °ÍÀÌ ½Ã±ÞÇÏ´Ù”°í ¸»Çß´Ù.
°ø´Ù ÀͽºÇ÷ÎÀÕ Å¶¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ÆÄÀ̾î¾ÆÀÌ °ø½Ä ºí·Î±×(https://www.fireeye.com/blog/threat-research/2016/03/gongda_vs_koreanne.html)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |