ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ« www.fireeye.kr)°¡ ‘TEMP.Hermit’À̶ó°í ºÒ¸®´Â »çÀ̹ö °ø°ÝÀ» Æ÷ÂøÇß´Ù°í 12ÀÏ ¹àÇû´Ù.
ÀÌ °ø°ÝÀº ºÏÇÑ »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀÌ ¼¼±Ý °ü·Ã ¹®¼¸¦ ÀÌ¿ëÇØ ±¹³» °¡»ó ÈÆó ¼ºñ½º¸¦ ´ë»óÀ¸·Î °¨ÇàÇÑ °ÍÀ¸·Î ÆÄÀ̾î¾ÆÀÌ´Â ÃßÁ¤Çß´Ù.
‘TEMP.Hermit’Àº ‘PEACHPIT’ ¸Ö¿þ¾î¸¦ ±¹³» °ø°Ý ´ë»ó¿¡°Ô ÀüÆÄÇϱâ À§ÇØ, ±¹³» ¼¼±Ý ¸¶°¨ÀÏÀ» È°¿ëÇÏ´Â »çȸ °øÇÐÀû ³»¿ëÀÇ Ä·ÆäÀÎÀ¸·Î 5¿ù¸» Àü HWP Çü½ÄÀÇ ´Ù¾çÇÑ ¼¼±Ý °ü·Ã ¹Ì³¢¹®¼¸¦ »ç¿ëÇß´Ù.
½ºÇǾî ÇÇ½Ì À̸ÞÀÏ ¹× °ü·Ã ¹Ì³¢¹®¼ È®ÀÎ °á°ú, ÆÄÀ̾î¾ÆÀÌ´Â ‘TEMP.Hermit’ °ø°ÝÀÚµéÀÌ ±¹³»ÀÇ È¯Àü ¹× Áß°³»ç¹«¼Ò¿Í °°Àº °¡»ó ÈÆó ¼ºñ½º Á¦°ø¾÷üµéÀ» ³ë·ÈÀ» °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ È°µ¿Àº °¡»ó Åëȸ¦ È°¿ëÇØ µ·À» ¼Û±ÝÇϰųª °¡»ó ÈÆó ¼ºñ½º¸¦ Á÷Á¢ÀûÀ¸·Î ħÇØÇÏ·Á´Â Àǵµ¿´À» °¡´É¼ºÀÌ ³ô´Ù°í ÆÄÀ̾î¾ÆÀÌ´Â ÀüÇß´Ù.
±¹Á¦Àû Á¦Àç·Î ÀÎÇØ °Å¼¼Áø ¾Ð·Â ¶§¹®¿¡ ºÏÇÑ °ø°ÝÀÚµéÀº ±ÝÀüÀû ¸ñÀûÀ¸·Î °ø°ÝÀ» °¨ÇàÇØ ¿Ô´Ù.
À̹ø °¡»ó ÈÆó ¼ºñ½º°¡ ÇÇÇØ ´ë»óÀÇ ÀϺο´´ÂÁö ´Ù¸¥ Á¶Á÷µµ °ø°Ý ´ë»ó¿¡ ÀÖ¾ú´ÂÁö ¸íÈ®ÇÏ°Ô ¹àÇôÁöÁö ¾Ê¾Ò´Ù°í ÆÄÀ̾î¾ÆÀÌ´Â µ¡ºÙ¿´´Ù.
¾Æ¿ï·¯ ÆÄÀ̾î¾Æ´Ï´Â ºÏÇÑ °ø°ÝÀÚµéÀÌ °¡»ó ÈÆó¸¦ ¾î¶»°Ô È°¿ëÇÏ´ÂÁö ¾ÆÁ÷ ¹àÇôÁø ¹Ù°¡ ¾ø´Ù°í ¹àÇû´Ù.
´Ù¸¥ ÈÆó³ª Áß¾ÓÀºÇà¿¡ ÀÇÇØ °ü¸®µÇ°í ÃßÀûµÉ ¼ö ÀÖ´Â ÅëÈ¿¡ ºñÇØ °¡»ó ÈÆó´Â ºñ±³Àû µ¶¸³ÀûÀÌ°í À͸íÀ¸·Î °Å·¡µÈ´Ù.
±¹°¡Àû Á¦Àç°¡ °è¼Ó °ÈµÇ´Â °¡¿îµ¥ °¡»ó ÈÆóÀÇ ÀÌ·¯ÇÑ Æ¯Â¡Àº ºÏÇÑ °ø°ÝÀڵ鿡°Ô ¸Å·ÂÀûÀÎ ¸Å°³Ã¼·Î ºñÃçÁ³À» °¡´É¼ºÀÌ ³ô´Ù.
À̹ø °ø°ÝÀÇ ºÏÇÑ ¿ëÀÇÀÚµéÀº Áö³ 2¿ù¸» ¹ß»ýÇÑ ºñÆ®ÄÚÀÎ ´º½º À¥»çÀÌÆ®ÀÇ Àü·«Àû À¥ ħÇØ »ç°Ç°ú °°ÀÌ ¾Õ¼ °¡»ó ÈÆó »çÀÌÆ®¸¦ ¸ñÇ¥·Î »ï¾Æ¿Ô´Ù.
±ÝÀ¶°¨µ¶¿øÀ» »çĪÇÏ´Â ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀÌ ¼¿ï¿¡ À§Ä¡ÇÑ °¡»ó ÈÆó Áß°³»ç¹«¼Ò °ü¸®ÀÚ¿¡°Ô º¸³»Á³À¸¸ç, ½ºÇǾîÇÇ½Ì À̸ÞÀÏ¿¡´Â ‘ȯÀü_Çؿܼ۱Ý_Çѵµ_¹×_Á¦Ãâ¼·ù.hwp’¶ó´Â ¾Ç¼º ÷ºÎÆÄÀÏÀÌ Æ÷ÇԵƴÙ.
ÆÄÀ̾î¾ÆÀÌ´Â ¡ã¼¼¹«Á¶»ç Áغñ¼·ù.hwp ¡ã¹ýÀÎ(°³ÀÎ) ÇøÀÇ°Å·¡ º¸°í³»¿ª.hwp ¹× ¹ýÀÎ(°³ÀÎ)ÇøÀÇ°Å·¡º¸°í³»¿ª.hwp ¡ã³³¼¼´ãº¸ º¯°æ¿ä±¸¼.hwp µî ¹Ì³¢ ¹®¼µµ È®ÀÎÇß´Ù°í ¹àÇû´Ù. <±×¸²1 ‘¼¼¹«Á¶»çÁغñ¼·ù.hwp’ ÂüÁ¶>
|
|
|
¡ã ±×¸²1 ‘¼¼¹«Á¶»çÁغñ¼·ù.hwp’ |
°ü·ÃµÈ »ùÇõéÀº ¾à°£¾¿ ´Ù¸¥ ±â¼úÀ» »ç¿ëÇßÁö¸¸ ¹Ì³¢ ¸ÞŸµ¥ÀÌÅͳª À¯»ç ¹Ì³¢ ³»¿ëÀ» ±â¹ÝÀ¸·Î ÇÑ µ¿ÀÏÇÑ °ø°Ý Ä·ÆäÀÎÀÇ ÀϺηΠÃßÁ¤µÈ´Ù.
°¡»ó ÈÆó ºê·Î¼Å¸¦ »ç¿ëÇÑ ¹Ì³¢¹®¼´Â °ø°ÝÀÌ °¡»ó ÈÆó ÅõÀÚ¿¡ ´ëÇÑ ÀÌÇØ°ü°è³ª °ü½ÉÀÌ ÀÖ´Â °³ÀÎÀ» ´ë»óÀ¸·Î ÀÌ·ïÁ³À½À» ³ªÅ¸³»°í ÀÖ´Ù.
¾Æ¿ï·¯ ¡ã2017³â 5¿ù±îÁö °¨ÁöµÈ À¯»ç ¼ö½ÅÇàÀ§¿Í ¹ý·üÀû Á¶Ä¡.docx ¡ã±¹³» °¡»óÈÆóÀÇ À¯Çüº°ÇöȲ ¹× ÇâÈÄÀü¸Á.hwp µî ÆÄÀÏÀÌ CVE-2017-0262 Ãë¾àÁ¡À» ¾Ç¿ë, PEACHPIT ¸Ö¿þ¾î¸¦ ÀüÆÄÇß´Ù°í ÆÄÀ̾î¾ÆÀÌ´Â µ¡ºÙ¿´´Ù. <±×¸²2 ‘¹Ì³¢ ¹®¼·Î »ç¿ëµÈ “±¹³» °¡»óÈÆóÀÇ À¯Çüº° ÇöȲ ¹× ÇâÈÄÀü¸Á.hwp” ³»¿ë’ ÂüÁ¶>
|
|
|
¡ã ±×¸²2 ‘¹Ì³¢ ¹®¼·Î »ç¿ëµÈ “±¹³» °¡»óÈÆóÀÇ À¯Çüº° ÇöȲ ¹× ÇâÈÄÀü¸Á.hwp” ³»¿ë’ |
Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ Áö»çÀåÀº “PEACHIPITÀ» ºñ·ÔÇÑ ºÏÇÑ »çÀ̹ö °ø°Ý ±×·ìÀÇ È°µ¿Àº Áö¼ÓÀûÀ¸·Î ±¹³»´Â ¹°·Ð ÇØ¿Ü¿¡¼µµ Å« À§ÇùÀÌ µÉ °Í”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |