Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr)´Â 13ÀÏ, ¾Ç¼ºÄÚµå ºÐ¼® ¼Ö·ç¼Ç ±â¾÷ Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)°¡ ¾Ç¼ºÄÚµå Á¤¹Ð ºÐ¼® ¼Ö·ç¼Ç ‘Á¶»÷µå¹Ú½º(JoeSandbox)’ÀÇ ÃֽŠ¹öÀü V40À» °ø°³Çß´Ù°í ¹àÇû´Ù.
Á¶»÷µå¹Ú½º Ŭ¶ó¿ìµå ÇÁ·Î(Joe Sandbox Cloud Pro) ¹× º£ÀÌÁ÷, OEM ¼¹ö´Â ÄÚµå ³×ÀÓ ‘Å丣¸»¸°(Tourmaline)’À¸·Î Ãâ½ÃµÈ À̹ø ¸±¸®Á ÅëÇØ ¾÷±×·¹À̵尡 ¿Ï·áµÆ´Ù.
±âÁ¸ »ç¿ëÀÚ´Â À̸ÞÀÏÀ» ÅëÇØ Á¦°øµÈ ¾÷µ¥ÀÌÆ® °¡À̵带 ÅëÇØ ¿ÂÇÁ·¹¹Ì½º·Î Áï½Ã ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸¸ç, °í°´ Æ÷Åп¡¼µµ È®ÀÎ °¡´ÉÇÏ´Ù.
|
![](http://www.bikorea.net/news/photo/202405/39823_26374_1819.jpg) |
|
¡ã (À̹ÌÁö Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
À̹ø ¸±¸®Áî¿¡´Â 186°³ÀÇ ¾ß¶ó(Yara) ¹× ÇàÀ§ ½Ã±×´Ïó(Behavior signatures)°¡ Ãß°¡µÅ ¾÷½ºÅ¸ÀÏ(UPSTYLE), ¶óÆ®·Îµ¦Åõ½º(Latrodectus), Æ©Å丮¾óRAT(TutorialRAT), Ŭ¸³¿ù·¿(ClipWallet), Ŭ¸°¾÷·Îµå(CleanUp Loader), ¾Ö½ÃµåÆ÷¾î(AcidPour), ¹ÔÇãºê(Meethub), Xµô·¯(Xdealer) µî°ú °°Àº ´Ù¾çÇÑ ÃֽŠ¸Ö¿þ¾î¸¦ Á¤È®ÇÏ°Ô Å½ÁöÇÑ´Ù.
¶ÇÇÑ ÇÇÄ«º¿(Pikabot), GŬ¸®³Ê(GCleaner), ³ªÀÌÆðÔÀÏ ½ºÆ¿·¯(Nightingale Stealer) µî 8°³ÀÇ ¸Ö¿þ¾î ±¸¼º ÃßÃâ±â°¡ Ãß°¡µÆ´Ù.
¸Ö¿þ¾î »ùÇÿ¡´Â À©µµ API¸¦ È£ÃâÇÏ´Â ¿É¼Çµµ ÀÖÁö¸¸, ½Ã½ºÅÛ È£ÃâÀ» ÅëÇØ Ä¿³ÎÀÇ ±â´ÉÀ» Á÷Á¢ È£ÃâÇÏ´Â ´õ ¾î·Á¿î °æ·Î¸¦ ÅëÇؼµµ °¡´ÉÇÏ´Ù.
ÈÄÀÚÀÇ °æ¿ì ¸Ö¿þ¾î°¡ AV ¹× EDRÀ» ¿ìȸÇÏ´Â µ¥ »ç¿ëµÈ´Ù.
Á¶»÷µå¹Ú½º´Â Å丣¸»¸° ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÀÌ°°Àº ¹æ¾î ȸÇÇ¿¡ ´ëÇÑ Å½Áö ±â´ÉÀ» Ãß°¡Çß´Ù.
ÀϹÝÀûÀ¸·Î ½ÇÇàµÇ´Â Á÷/°£Á¢ ½Ã½ºÅÛ È£ÃâÀº ÇÁ·Î¼¼½º ¹× ¸Þ¸ð¸® ÁÖÀÔ µ¿ÀÛ°ú °ü·ÃÀÌ Àִµ¥, ÀÌ·¯ÇÑ ÇàÀ§´Â EDR ¹× AV ¼Ö·ç¼Ç¿¡¼ ŽÁö°¡ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù.
¶ÇÇÑ Á¶»÷µå¹Ú½º Å丣¸»¸°Àº ÆÄÀÌÀνºÅç·¯(PyInstaller) µðÄÄÆÄÀÏÀ» Áö¿øÇÑ´Ù.
ÆÄÀ̽ã(Python)Àº ºü¸¥ ÇÁ·ÎÅäŸÀÌÇÎÀ» °¡´ÉÇÏ°Ô Çϸç, ÆÄÀÌÀνºÅç·¯¸¦ »ç¿ëÇϸé ÆÄÀ̽㠻çÀü ¼³Ä¡ ¾øÀ̵µ À©µµ¿¡¼ ÆÄÀ̽ãÀ» ½ÇÇàÇÒ ¼ö ÀÖ¾î, Å»Ã븦 ³ë¸®´Â °ø°ÝÀڵ鿡°Ô ¸Å¿ì ÀαâÀִ Ÿ±êÀÌ´Ù.
Á¶»÷µå¹Ú½º v40¿¡´Â ÆÄÀÌÀνºÅç·¯ ±â¹Ý »ùÇÃÀÇ ÀÚµ¿ ¾ðÆÐÅ· ¹× µðÄÄÆÄÀÏ ±â´ÉÀÌ Ãß°¡µÆ´Ù.
µðÄÄÆÄÀÏµÈ ÄÚµå´Â ºÐ¼® »ó¼¼ ÆäÀÌÁö¿¡¼ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² Á¶»÷µå¹Ú½º´Â ¿ìºÐÅõ 16¹öÀü, ¿ìºÐÅõ 20¹öÀü¿¡ À̾î ÀÌÁ¦ ¿ìºÐÅõ 22¹öÀü ¿¡¼µµ DinodasRAT¿Í °°Àº ¸®´ª½º ¾Ç¼ºÄÚµå »ùÇÃÀ» ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¶ÇÇÑ ¸®´ª½º ȯ°æ¿¡¼ ¹è½Ã(bash) ½ºÅ©¸³Æ® ÆÄÀÏÀ» ¼Õ½±°Ô ºÐ¼® ¿äûÇÒ ¼ö ÀÖ°Ô²û ´Ù¿î·Îµå ¹× ½ÇÇà ¿É¼ÇÀ» Á¦°øÇÑ´Ù.
ÀÌ ¹Û¿¡ Á¶»÷µå¹Ú½º Å丣¸»¸°¿¡ Ãß°¡µÈ ±â´ÉÀº ¡ãMSIX ÆÄÀÏ ºÐ¼® Áö¿ø Ãß°¡ ¡ã°£´ÜÇÑ µô¸®ºê ·Îµù Ãß°¡(Big Sur ÀÌÈÄ ¹öÀü) ¡ãMach-O Á¤Àû ±¸¹® ºÐ¼®¿¡ ½Éº¼ ¸ÞŸ µ¥ÀÌÅÍ Ãß°¡ ¡ãÁÖ¿ä ½ºÅ©¸°¼¦ ¼±Åà ±â´É °³¼± ¡ã¾ß¶ó ±ÔÄ¢ À¯È¿¼º °Ë»ç °³¼± ¡ãÀ߸øµÈ DNS ŽÁö °³¼± ¡ãÆÄÀ̾îÆø½º(Firefox) ºê¶ó¿ì¡ ¼º´É °³¼± ¡ã´Ù¾çÇÑ VM ŽÁö(ºÎÆà Ƚ¼ö, º¸¾È ºÎÆà µî) ¹æÁö °³¼± ¡ãGo·Î ÀÛ¼ºµÈ ELF ¹ÙÀ̳ʸ®ÀÇ ÀýÀü ó¸® °³¼± ¡ã¾ÖÇÃ(Apple) ½Ç¸®ÄÜ(ARM64)¿¡¼ ¸Þ¸ð¸® ´ýÇÎ °³¼± ¡ã¸ÆOS¿¡¼ Àθ޸𸮠Àü¿ë ÄÚµå ½ÇÇà¿¡ ´ëÇÑ Å½Áö ±â´É °³¼± ¡ãMach-O Á¤Àû ÆÄÀÏ ±¸¹® ºÐ¼® °³¼± µîÀÌ´Ù.
Á¶½ÃÅ¥¸®Æ¼ ‘Á¶»÷µå¹Ú½º’ÀÇ °ø½Ä ÃÑÆÇ»ç Àμ½½ÃÅ¥¸®Æ¼ÀÇ ±èÁ¾±¤ ´ëÇ¥´Â “ÃÖ±ÙÀÇ °ø°ÝÀÚµéÀº ¿î¿µÃ¼Á¦¸¦ °¡¸®Áö ¾Ê°í ´Ù¾çÇÑ °ø°Ýº¤Å͸¦ »ç¿ëÇÏ´Â Ãß¼¼ÀÌ´Ù. ±¤¹üÀ§ÇÑ API ÅëÇÕ ¿¡ÄڽýºÅÛÀ» Á¦°øÇÏ´Â Á¶»÷µå¹Ú½º´Â TIP, SOAR, XDR, EDR µî°ú ÇÔ²² »ç¿ëÀÌ °¡´ÉÇϸç, ƯÈ÷ Àμ½½ÃÅ¥¸®Æ¼´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÎ ¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ¿Í ¿¬µ¿ÇØ Á¤±³ÇÏ°í Áö´ÉÀûÀÎ °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÅëÇÕ º¸¾È ȯ°æÀ» Á¦°øÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |