Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr)´Â 13ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)°¡ ¾Ç¼ºÄÚµå Á¤¹Ð ºÐ¼® ¼Ö·ç¼Ç ‘Á¶»÷µå¹Ú½º(JoeSandbox)’ÀÇ ÃֽŠ¹öÀü V39¸¦ °ø°³Çß´Ù°í ¹àÇû´Ù.
‘Á¶»÷µå¹Ú½º Ŭ¶ó¿ìµå ÇÁ·Î(Joe Sandbox Cloud Pro)’ ¹× º£ÀÌÁ÷, OEM ¼¹ö´Â ÄÚµå ³×ÀÓ ‘·çºñ(Ruby)’·Î Ãâ½ÃµÈ À̹ø ¸±¸®Á ÅëÇØ ¾÷±×·¹À̵尡 ¿Ï·áµÆ´Ù.
±âÁ¸ »ç¿ëÀÚ´Â À̸ÞÀÏÀ» ÅëÇØ Á¦°øµÈ ¾÷µ¥ÀÌÆ® °¡À̵带 ÅëÇØ ¿ÂÇÁ·¹¹Ì½º·Î Áï½Ã ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸¸ç, °í°´ Æ÷Åп¡¼µµ È®ÀÎ °¡´ÉÇÏ´Ù.
À̹ø ¸±¸®Áî¿¡´Â 287°³ÀÇ ¾ß¶ó(Yara) ¹× ÇàÀ§ ½Ã±×´Ïó(Behavior signatures)°¡ Ãß°¡µÇ¾î, ½ºÆåÆ®·²ºí·¯(SpectralBlur), Ç»¾î·£µå ½ºÆ¿·¯(PureLand Stealer), ĵµðÄÜ ·§(KANDYKORN RAT) µî °°ÀÌ ´Ù¾çÇÑ ÃֽŠ¸Ö¿þ¾î¸¦ Á¤È®ÇÏ°Ô Å½ÁöÇÑ´Ù.
|
|
|
¡ã (Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
¶ÇÇÑ Åå½Ä¾ÆÀÌ(ToxicEye), ¸ÞµÎ»ç½ºÆ¿·¯(meduzastealer), poshc2, ´ÙÀ̽º·Î´õ(diceloader) µî 5°³ÀÇ ¸Ö¿þ¾î ±¸¼º ÃßÃâ±â°¡ Ãß°¡µÆ´Ù.
Á¶»÷µå¹Ú½º´Â Çǽ̿¡ ´ëÀÀÇÑ ´Ù¾çÇÑ ±â¼úÀ» žÀçÇߴµ¥, ƯÈ÷ V39´Â ¿£ÁøÀ» ¾÷±×·¹À̵åÇϸç OCR(±¤ÇÐ ¹®ÀÚ ÀνÄ)¸¦ °ÈÇß´Ù.
À̸¦ ÅëÇØ ÇÇ½Ì Å½Áö °á°ú Á¤È®µµ°¡ ³ô¾ÆÁ³°í ƯÈ÷ Ãʱâ ÇÇ½Ì ½Ãµµ ŽÁö¸¦ Çâ»ó½ÃÄ×´Ù.
¶ÇÇÑ ‘Á¶»÷µå¹Ú½º ·çºñ’´Â ¾Èµå·ÎÀ̵å 13À» ½Å±Ô Áö¿ø ¿î¿µÃ¼Á¦¿¡ Ãß°¡Çß´Ù.
À̸¦ ÅëÇØ ÃֽŠAPK(¾Èµå·ÎÀÌµå ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐÅ°Áö)¸¦ ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇßÀ¸¸ç, ¸ÆOS(macOS) ¹× ¸®´ª½º(Linux)¿ë ´ÙÁß ÆÄÀÏ Á¦Ãâ ±â´ÉÀ» Á¦°øÇÑ´Ù.
ƯÁ¤ ¾Ç¼ºÄÚµåÀÇ °æ¿ì ½ÇÇà½Ã ÇÊ¿äÇÑ Á¾¼ÓµÈ ÆÄÀÏ ¾øÀÌ »ùÇÃÀ» ½ÇÇàÇÏ¸é ½ÇÇàÀÌ µÇÁö ¾Ê°í Á¤»óÀûÀÎ µ¿ÀÛÀ» ºÐ¼®ÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ÀÖÀ¸¸ç, ÃÖ±Ù ÀÌ·¯ÇÑ ¸Ö¿þ¾î »ùÇÃÀÌ Á¡Á¡ ´õ ¸¹¾ÆÁö°í ÀÖ´Â Ãß¼¼ÀÌ´Ù.
Á¶»÷µå¹Ú½º V39´Â ´ÙÁß ÆÄÀÏ Á¦Ãâ ±â´ÉÀ» ÅëÇØ Á¾¼Ó ¿ä¼Òµé°ú ÇÔ²² »ùÇÃÀ» Á¦ÃâÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ÀÌÀü ¹öÀü ‘Á¶»÷µå¹Ú½º V38’¿¡¼´Â ¾ÖÇà ĨÀ» À§ÇÑ ¸ÆOS ºÐ¼® ±â´ÉÀÌ Ãß°¡µÈµ¥ À̾î À̹ø ¸±¸®Áî¿¡¼´Â ¸Þ¸ð¸® ´ýÇÎÀÌ Ãß°¡µÆ´Ù.
À̸¦ ÅëÇØ ¸Ö¿þ¾î Æйи® Á¦Ç°±ºÀ» º¸´Ù Æø³Ð°Ô ŽÁöÇÒ ¼ö ÀÖ´Ù.
»ç¿ëÀÚ ¸Þ´º ¶ÇÇÑ ¿ÏÀüÈ÷ »õ·Ó°Ô µðÀÚÀεŠ»÷µå¹Ú½ºÀÇ °¡Àå Áß¿äÇÑ ¿ä¼Ò¸¦ ´õ ½±°Ô ÀÌÇØÇÏ°í ´õ ºü¸£°Ô ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
- Á¶»÷µå¹Ú½º ·çºñ Ãß°¡ ±â´É - |
√ Á¶»÷µå¹Ú½º¿ë ÆÄ¿ö½© ¾÷·Îµå ½ºÅ©¸³Æ® Ãß°¡
√ PE ÆÄÀÏ ¼½¼Ç Çؽà Ãß°¡
√ ÀÚµ¿ÈµÈ Cloudflare 縰Áö ¿ìȸ ±â´É Ãß°¡
√ ÇÁ·Î¼¼½º Æ®¸®¸¦ °³¼±Çϱâ À§ÇØ ETW RPC ÃßÀû Ãß°¡
√ Apple Silicon(ARM64)¿¡ ´ëÇÑ LOOKUP À̺¥Æ® Ãß°¡
√ À¥ UI CLI Á¦Ãâ Áö¿ø Ãß°¡
√ ÄîºÏ Ä¿¸Çµå _JBMoveBinLoadingDirectory Ãß°¡
√ JBRunCmd* ÄîºÏ ¸í·É¿¡ PROVIDEDBIN Ç÷¹À̽º Ȧ´õ Áö¿ø Ãß°¡
√ DMG ÃßÃâ ¹× Á¤Àû ºÐ¼® °³¼±
√ º¸°í¼ HTML¿¡ Ç¥½ÃµÇ´Â HTTP ¼¼¼Ç °³¼± |
±èÁ¾±¤ Àμ½½ÃÅ¥¸®Æ¼ ´ëÇ¥´Â “Á¶»÷µå¹Ú½º´Â AI ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö, ¸ÞÀÏ ¸ð´ÏÅÍ, À§Çù »ç³É µî Áö¼ÓÀûÀÎ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Å½ÁöÀ²À» ³ôÀÌ°í ½ÉÃþ ºÐ¼®À» Áö¿øÇÑ´Ù. Àμ½½ÃÅ¥¸®Æ¼´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÎ ¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ¿Í ¿¬µ¿ÇØ Á¤±³ÇÏ°í Áö´ÉÀûÀÎ °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÅëÇÕ º¸¾È ȯ°æÀ» Á¦°øÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |