2024³â 12¿ù 25ÀÏ ¼ö¿äÀÏ
 
 
  ÇöÀçÀ§Ä¡ > ´º½ºÁö´åÄÄ > ¹Ìµð¾î

·£¼¶¿þ¾îºÎÅÍ µÅÁöµµ»ì±îÁö... ³ë·ÃÇØÁø »ç±âÇà°¢

 

Á¤Ä¡

 

°æÁ¦

 

»çȸ

 

»ýÈ°

 

¹®È­

 

±¹Á¦

 

°úÇбâ¼ú

 

¿¬¿¹

 

½ºÆ÷Ã÷

 

ÀÚµ¿Â÷

 

ºÎµ¿»ê

 

°æ¿µ

 

¿µ¾÷

 

¹Ìµð¾î

 

½Å»óÇ°

 

±³À°

 

ÇÐȸ

 

½Å°£

 

°øÁö»çÇ×

 

Ä®·³

 

Ä·ÆäÀÎ
Çѻ츲 ¡®¿ì¸®´Â ÇѽҸ²¡¯ ½Ò ¼Òºñ Ä·ÆäÀÎ ½Ã...
1000¸¸¿øÂ¥¸® Àΰø¿Í¿ì, °Ç°­º¸Çè Áö¿ø ¡®Æò...
- - - - - - -
 

MS À©µµ ¡®»÷µå¿ú¡¯ °ü·Ã »ç¿ëÀÚ ÁÖÀǺ¸

¸ðµç À©µµ ¹öÀü¿¡ ¿µÇâ
´º½ºÀÏÀÚ: 2014-10-15

½Ã¸¸ÅØ(www.symantec.co.kr)Àº À©µµ OSÀÇ »õ·Î¿î Áß´ë Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¹Ì±¹°ú À¯·´ ³» ÁÖ¿ä Á¶Á÷À» °ø°ÝÇÑ »ç·Ê°¡ º¸°íµÊ¿¡ µû¶ó À©µµ »ç¿ëÀڵ鿡°Ô ÆÐÄ¡ ¼³Ä¡¿Í ÇÔ²² ÁÖÀǸ¦ ´çºÎÇß´Ù.

°ø°ÝÀÚµéÀº ‘¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ OLE ÆÐÅ°Áö ¸Å´ÏÀú ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-4114)’À» ÀÌ¿ëÇØ ¿ÜºÎ¿¡¼­ OLE(Object Linking and Embedding: °³Ã¼ ¿¬°á »ðÀÔ) ÆÄÀÏÀ» »ðÀÔÇÔÀ¸·Î½á °ø°Ý ¸ñÇ¥¹°ÀÇ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â ¹æ½ÄÀ» ÀÌ¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. »÷µå¿ú(Sandworm)À¸·Î ¾Ë·ÁÁø »çÀ̹ö½ºÆÄÀÌ Á¶Á÷Àº ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀÏ¸í ‘ºí·¢ ¿¡³ÊÁö(Black Energy)’ ¹éµµ¾î¶ó°íµµ ºÒ¸®´Â ‘Backdoor.Lancafdo.A’¸¦ ¸ñÇ¥ Á¶Á÷¿¡ ¼³Ä¡ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÀÌ Ãë¾àÁ¡Àº À©µµ ºñ½ºÅ¸ ¼­ºñ½º ÆÑ 2ºÎÅÍ À©µµ 8.1 ¹× À©µµ ¼­¹ö 2008, 2012¿¡ À̸£±â±îÁö ¸ðµç À©µµ ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °ÍÀ¸·Î º¸°íµÇ¾ú´Ù. À̹ø Ãë¾àÁ¡Àº À©µµ¿¡¼­ OLE¸¦ ó¸®ÇÏ´Â ¹æ½Ä°ú °ü·ÃµÈ °ÍÀ¸·Î, OLE´Â ÇÑ ¹®¼­ÀÇ ¸®Ä¡ µ¥ÀÌÅ͸¦ ´Ù¸¥ ¹®¼­¿¡ »ðÀÔÇϰųª, ¹®¼­ ¸µÅ©¸¦ ´Ù¸¥ ¹®¼­¿¡ »ðÀÔÇÒ ¼ö ÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ±â¼úÀÌ´Ù. OLE´Â ÀϹÝÀûÀ¸·Î ·ÎÄÿ¡ ÀúÀåµÈ ÄÜÅÙÃ÷¸¦ »ðÀÔÇÒ ¶§ »ç¿ëµÇ´Âµ¥, À̹ø Ãë¾àÁ¡Àº ¿äûÀÌ ¾ø¾îµµ ¿ÜºÎ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.

¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º(iSIGHT Partners)°¡ º¸°íÇÑ À̹ø Ãë¾àÁ¡Àº ÀÌ¹Ì ³ªÅä(NATO)¿Í ¿©·¯ À͸íÀÇ ¿ìÅ©¶óÀ̳ª Á¤ºÎ ´Üü, ´Ù¼öÀÇ ¼­À¯·´ Á¤ºÎ´Üü, ¿¡³ÊÁö ºÎ¹® ±â¾÷µé, À¯·´ Åë½Å»ç, ¹Ì±¹ Çмú ´Üü¸¦ Ÿ±êÀ¸·Î ÇÑ ¼Ò¼öÀÇ »çÀ̹ö½ºÆÄÀÌ °ø°Ý¿¡ ÀÌ¿ëµÇ¾î¿Ô´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ÇØ´ç ÆäÀ̷εå(Payload)¸¦ ÀÌ¿ëÇÑ °ø°ÝÀº Áö³­ 8¿ùºÎÅÍ ÁøÇàµÇ¾î ¿ÔÀ¸¸ç, ¾ÆÀÌ»çÀÌÆ®´Â ÇØ´ç °ø°ÝÀ» Áö´ÉÇü Áö¼Ó º¸¾È À§Çù(APT, Advanced Persistent Threat)À¸·Î º¸°í ÀÖ´Ù.

À̹ø °ø°ÝÀº ¸ñÇ¥ÇÑ °³ÀεéÀ» ´ë»óÀ¸·Î Trojan.Mdropper¶ó´Â ¾Ç¼ºÄڵ尡 ´ã±ä ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ÷ºÎÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ÇüÅ·ΠÀÌ·ïÁ³´Ù. ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀº URLÀ» Æ÷ÇÔÇÑ µÎ °³ÀÇ OLE ¹®¼­¸¦ Æ÷ÇÔÇÏ°í Àִµ¥, ¸¸¾à ¸ñÇ¥·Î ÇÑ »ç¿ëÀÚ°¡ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀ» ¿­¸é ÀÌ URL¿¡ Á¢¼ÓÇØ .exe¿Í .inf·Î ±¸¼ºµÈ µÎ °³ÀÇ ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ¸é¼­ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ°Ô µÈ´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ÇØ´ç ¸Ö¿þ¾î ÆäÀ̷ε尡 Backdoor.Lancafdo.A.ÀÌ´Ù.

ÀÏ´Ü ¸ñÇ¥ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÇ¸é, ÀÌ ¹éµµ¾î´Â °ø°ÝÀÚµéÀÌ ´Ù¸¥ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹× ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ¶ÇÇÑ ÀÌ ¸Ö¿þ¾î´Â Á¤º¸¸¦ Å»ÃëÇÏ´Â ÄÄÆ÷³ÍÆ®¸¦ ºñ·ÔÇØ ½º½º·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÑ´Ù.

ÇöÀç´Â ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀÌ ÀÌ¿ëµÇ°í ÀÖÁö¸¸, ÇØ´ç Ãë¾àÁ¡ÀÇ Æ¯¼ºÀ» °í·ÁÇÏ¸é ¿öµå³ª ¿¢¼¿°ú °°Àº ´Ù¸¥ ¿ÀÇǽº ÆÄÀÏ¿¡¼­µµ ¹ß»ý °¡´ÉÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.

½Ã¸¸ÅØÀº °ø°ÝÀÚµéÀÌ ¿ø°ÝÀ¸·Î Ÿ±ê ÄÄÇ»ÅÍ¿¡ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ À̹ø Ãë¾àÁ¡À» ½É°¢ÇÏ°Ô º¸°í ÀÖ´Ù. ±×µ¿¾È Á¦ÇÑÀûÀ¸·Î ÀÌ¿ëµÇ¾î ¿ÔÁö¸¸, À̹ø¿¡ Ãë¾àÁ¡ÀÌ ³Î¸® ¾Ë·ÁÁü¿¡ µû¶ó ´Ù¸¥ »çÀ̹ö¹üÁ˱׷쿡¼­ ÀÌ¿ëÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁ³±â ¶§¹®ÀÌ´Ù.

½Ã¸¸ÅØÀÇ SSET(Symantec Security Expert Team)¸¦ ÃÑ°ýÇÏ´Â À±±¤Åà ÀÌ»ç´Â “À©µµ »ç¿ëÀÚ ¸ðµÎ¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â Áß´ëÇÑ »ç¾ÈÀÎ ¸¸Å­ ±â¾÷Àº ¹°·Ð °³Àλç¿ëÀڵ鵵 ÁÖÀǸ¦ ¿äÇÑ´Ù. ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ ¡ã MSÀÇ º¸¾È ÆÐÄ¡¸¦ Áï°¢ ¼³Ä¡ ¡ãº¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ¡ãÀ̸ÞÀÏ Ã·ºÎÆÄÀÏ È®ÀÎ ½Ã ÁÖÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù”°í ¼³¸íÇß´Ù.

´õ ÀÚ¼¼ÇÑ Á¤º¸´Â ½Ã¸¸ÅØ ºí·Î±×¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.



 Àüü´º½º¸ñ·ÏÀ¸·Î

´Ù¿ì±â¼ú »Ñ¸®¿À, Àü¼ÛÀÚ°ÝÀÎÁõ ȹµæ
·¹³ë¹ö, AI ±â¹Ý ¡®CRaaS ¼Ö·ç¼Ç¡¯ Ãâ½Ã¡¦ °í°´ º¸¾È °­È­
û¼Ò³â¼¾ÅÍ ´ë»ó ¡®¿ÍÄÞ µðÁöÅРâÀÛ Å¬·¡½º¡¯ ÄÁ¼³Æà ÁøÇà
¡®³ª È¥ÀÚ¸¸ ·¹º§¾÷ ¾ð¸®¹ÌƼµå¡¯ÀÇ Ã¹½ÃÁð ¡®ÇÁ·Ñ·Î±×¡¯ °ø°³
2025³â, ÀΰøÁö´É ±â¹Ý »çÀ̹ö °ø°Ý È®»ê
°ú±âÁ¤ÅëºÎ-NIPA, ¼ÒÇÁÆ®¿þÀ̺ê 2024¿¡¼­ ¿ª´ë±Þ ¼º°ú ´Þ¼º
ÆÀºä¾î ¡®½º¸¶Æ® ¼­ºñ½º¡¯ ¼Ö·ç¼Ç Ãâ½Ã

 

¡®·´ LLUBB¡¯ ¼Ò°³ÆþÛ, ÀνºÅ¸±×·¥ ±â´É Àû¿ë
´ÙÀ̺꿢½º¾Ë, ½Å¿ëº¸Áõ±â±Ý ¡®¸®Æ²Æë±Ï¡¯ ÇÁ·Î±×·¥ ¼±Á¤
¾È·¦ EDR, ¸Æ OS Áö¿ø µî ±â´É ¾÷±×·¹À̵å
¿¡À̼ö½º, ¿¡À̼ö½º °øÀ¯±â ÃÖ°í µî±ÞÀÇ º¸¾È ÀÎÁõ ȹµæ
3ºÐ±â Àü ¼¼°è ½º¸¶Æ®Æù ÆǸŷ® 3% Áõ°¡
Æļö, Æļö ¿£ÅÍÇÁ¶óÀÌÁî µð¾Ë¿¥ ½Å¹öÀü Ãâ½Ã
´Ù¿ì±â¼ú »Ñ¸®¿À, »ç¿ëÀÚ Áß½ÉÀÇ ¡®¸ð¹ÙÀÏ ¼³¹® ¼­ºñ½º¡¯ Ãâ½Ã

 


°øÁö»çÇ×
´º½ºÁö ÇÑÀÚÇ¥±â 'ãæÚ¤ó¢'
´º½º±×·ì Á¤º¸ ¹Ìµð¾î ºÎ¹® »óÇ¥µî·Ï
¾ËÇÁ·Ò °è¿­ »óÇ¥, »óÇ¥µî·Ï ¿Ï·á
¾Ë¶ã°Ç¼³, »óÇ¥µî·Ï ¿Ï·á
Á¸Â÷´åÄÄ, ±Û²Ã º¯°æ »óÇ¥µî·Ï ¿Ï·á

 

ȸ»ç¼Ò°³ | ÀÎÀçä¿ë | ÀÌ¿ë¾à°ü | °³ÀÎÁ¤º¸Ãë±Þ¹æħ | û¼Ò³âº¸È£Á¤Ã¥ | Ã¥ÀÓÇÑ°è¿Í ¹ýÀû°íÁö | À̸ÞÀÏÁÖ¼Ò¹«´Ü¼öÁý°ÅºÎ | °í°´¼¾ÅÍ

±â»çÁ¦º¸ À̸ÞÀÏ news@newsji.com, ÀüÈ­ 050 2222 0002, Æѽº 050 2222 0111, ÁÖ¼Ò : ¼­¿ï ±¸·Î±¸ °¡¸¶»ê·Î 27±æ 60 1-37È£

ÀÎÅͳݴº½º¼­ºñ½º»ç¾÷µî·Ï : ¼­¿ï ÀÚ00447, µî·ÏÀÏÀÚ : 2013.12.23., ´º½º¹è¿­ ¹× û¼Ò³âº¸È£ÀÇ Ã¥ÀÓ : ´ëÇ¥ CEO

Copyright ¨Ï All rights reserved..