ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ(´ëÇ¥ Àü¼öÈ« www.fireeye.com)´Â 17ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ¿ÃÇØ 8¿ù¸», Çѱ¹, ÀϺ», Áßµ¿, ³²À¯·´, ¾ÆÅ Áö¿ª »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â ¸Ö¹öŸÀÌ¡(Malvertising) Ä·ÆäÀο¡ »ç¿ëµÇ´Â ÀͽºÇ÷ÎÀÕ Å°Æ®(exploit kit)¸¦ ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
‘Æú¾Æ¿ô(Fallout) ÀͽºÇ÷ÎÀÕ Å°Æ®’´Â Áö³ 8¿ù 24ÀÏ ‘finalcountdown[.]gq’¶ó´Â µµ¸ÞÀο¡¼ óÀ½À¸·Î ¹ß°ßµÆÀ¸¸ç 8¿ù 29ÀÏ µµÄìÀÇ ÇÑ ¿¬±¸¿øÀÌ ÇØ´ç Ä·ÆäÀÎÀ» È®ÀÎÇÑ ÈÄ ‘Æú¾Æ¿ô’À¸·Î ¸í¸íÇß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â À̹ø ¿¬±¸¸¦ ÅëÇØ ÇØ´ç Ä·ÆäÀΰú ¿¬°üµÈ µµ¸ÞÀÎ, Áö¿ª ¹× ÆäÀ̷εå(payload)°¡ ´õ ÀÖ´Ù´Â »ç½ÇÀ» È®ÀÎÇß´Ù.
ÀϺ» »ç¿ëÀÚ¸¦ °Ü³ÉÇÑ ‘½º¸ðÅ©·Î´õ(SmokeLoader)’ ÀÌ¿Ü¿¡µµ Áßµ¿ Áö¿ª »ç¿ëÀÚ¸¦ ³ë¸° ‘°µµåÅ©·¦(GandCrab)’À̶ó´Â ·£¼¶¿þ¾î°¡ Æú¾Æ¿ôÀ» ÅëÇØ ÆÛÁö°í ÀÖ´Ù.
‘Æú¾Æ¿ô ÀͽºÇ÷ÎÀÕ Å°Æ®’´Â »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú ÇÁ·ÎÇÊÀ» °Ë»çÇØ Ç¥Àû°ú ÀÏÄ¡ÇÒ °æ¿ì ¾Ç¼º ÄÜÅÙÃ÷¸¦ Æ۶߸°´Ù.
Ç¥ÀûÀÏ °æ¿ì, »ç¿ëÀÚ´Â 302°³ÀÇ ¸®µð·º¼Ç(redirection)À» ÅëÇØ ÁøÂ¥ ±¤°í ÆäÀÌÁö°¡ ¾Æ´Ñ ÀͽºÇ÷ÎÀÕ Å°Æ® ·£µù ÆäÀÌÁöÀÇ URL·Î Á¢¼ÓµÈ´Ù.
ÀÌ ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ ·£µùÆäÀÌÁö URI´Â Áö¼ÓÀûÀ¸·Î º¯ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÆÐÅÏÀ» µµÃâÇϱ⿡ Áö³ªÄ¡°Ô Æ÷°ýÀûÀ̶ó, ƯÁ¤ ÆÐÅÏ¿¡ ±â¹ÝÇÑ Å½Áö¿¡ ÀÇÁ¸ÇÏ´Â IDS(Intrusion Detection System) ¼Ö·ç¼ÇÀ¸·Î´Â È®ÀÎÀÌ ¾î·Æ´Ù.
»ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¿Í OS ÇÁ·ÎÇÊ, »ç¿ëÀÚÀÇ À§Ä¡¿¡ µû¶ó ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ¹Ù·Î ¼³Ä¡µÇ°Å³ª ¼Ò¼È ¿£Áö´Ï¾î¸µ(social engineering) °ø°ÝÀ» ÅëÇØ ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ¼³Ä¡µÇ´Â »ç·Êµµ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ°°Àº Àü·«Àº ÆÄÀ̾î¾ÆÀÌ°¡ Áö¼ÓÀûÀ¸·Î È®ÀÎÇØ ¿Â ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý Áõ°¡¿Íµµ ÀÏ°üÀûÀÎ ¾ç»óÀ» º¸ÀδÙ.
¾÷µ¥ÀÌÆ®°¡ Àß µÈ ½Ã½ºÅÛ ¶Ç´Â OS¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ °®Ãá »ç¿ëÀÚ´Â ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ³ë¸° ÀͽºÇ÷ÎÀÕÀ¸·Î °ø°ÝÇϱ⠾î·Á¿ö ÀÌ·¯ÇÑ °æ¿ì °ø°ÝÀÚ´Â ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ» È°¿ëÇÑ´Ù.
Ä·ÆäÀΰú ¿¬°üµÈ ¸Ö¹öŸÀÌ¡ ¸®µð·º¼ÇÀº ºÏ¹ÌÀÇ ¼Ò¼È ¿£Áö´Ï¾î¸µ Ä·ÆäÀο¡µµ »ç¿ëµÆÀ¸¸ç, ÆÄÀ̾î¾ÆÀÌ´Â Á¤ºÎ, Åë½Å, ÇコÄÉ¾î ºÐ¾ßÀÇ °ü·ÃÀÚµéÀÌ À̹ø Ä·ÆäÀο¡ ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |