À̽ºÆ®¼ÒÇÁÆ®ÀÇ º¸¾È ÀÚȸ»ç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ÃÖ±Ù ¹®¼ÆÄÀÏ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ APT(Áö´ÉÇüÁö¼ÓÀ§Çù) °ø°Ý Á¤È²ÀÌ ¿¬ÀÌ¾î ¹ß°ßµÇ°í ÀÖ´Â °¡¿îµ¥, ‘Çѱ¹ ¹æ»ê¾÷ü ¸Á ºÐ¸® °ü·Ã ¿äû»çÇגó·³ »çĪÇÑ ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í 6ÀÏ ¹àÇû´Ù.
À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¹®¼ ÆÄÀÏÀº Çѱ¹½Ã°¢(UTC+09) ±âÁØÀ¸·Î 2018³â 7¿ù 4ÀÏ ¿ÀÈÄ 9½Ã 50ºÐ°æ Á¦À۵Ǿú°í, 7¿ù 5ÀÏ ÃÖÃÊ·Î ¹ß°ßµÇ¾ú´Ù.
¾Ç¼º¹®¼°¡ Á¦ÀÛµÈ ³¯Â¥¿Í ½Ã°£(UTC ±âÁØ) ȸé
½ÇÁ¦ °ø°Ý¿¡ »ç¿ëµÈ Ãë¾àÁ¡ °ø°Ý(ÀͽºÇ÷ÎÀÕ, Exploit) ÄÚµå´Â ´ÙÇàÈ÷ Á¦·Îµ¥ÀÌ(Zero-Day) Ãë¾àÁ¡Àº ¾Æ´Ñ °ÍÀ¸·Î È®ÀεǾî, »ç¿ë ÁßÀÎ ¹®¼ ÀÛ¼º ÇÁ·Î±×·¥ÀÌ ÃֽŠ¹öÀüÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í ÀÖ´Â »óŶó¸é ÇØ´ç À§Çù¿¡ ¹Ù·Î ³ëÃâµÇÁö´Â ¾Ê´Â´Ù.
HWP Ãë¾àÁ¡ ÀÛµ¿ ¹æ½ÄÀ» »ó¼¼È÷ ºÐ¼®ÇÑ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC) ¼Ò¼ÓÀÇ ¾Ç¼ºÄÚµå ºÐ¼®°¡ °¼®±Ç ´ë¸®´Â “¹®¼ ½ºÆ®¸² ³»ºÎ¿¡ XORÄÚµå·Î ¾ÏÈ£ÈµÈ Æ÷½ºÆ®½ºÅ©¸³Æ® ¼ÐÄÚµå(Shellcode)°¡ ÀÛµ¿Çϸé BMP À̹ÌÁö Æ÷¸Ë¿¡ Á¤±³ÇÏ°Ô ¼û°ÜÁ® ÀÖ´Â ¾Ç¼º ¸ðµâÀÌ ½ÇÇàµÇ°í, Çѱ¹ ¼ÒÀçÀÇ Æ¯Á¤ È£½ºÆ®·Î Àº¹ÐÇÏ°Ô Åë½ÅÀ» ½ÃÀÛÇØ Ãß°¡ ¸í·É ´ë±â ¹× ÀẹÀ» ¼öÇàÇÑ´Ù”°í ¼³¸íÇß´Ù”
ESRCÀÎÅÚ¸®Àü½º À§Çù ºÐ¼®¿¡ µû¸£¸é °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â ±âÁ¸¿¡ Á¤ºÎ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â APT °ø°Ý ½Ã¸®Áî¿Í ÄÚµå À¯»ç¼º°ú ½ÃÄö½º°¡ ¸Å¿ì ³ô°í, Çѱ¹ÀÇ Æ¯Á¤ À¥ ¼¹ö 5°³¸¦ ÇØÅ·Çؼ ¸í·ÉÁ¦¾î(C2) ¼¹ö·Î »ç¿ëÇÑ °Íµµ È®ÀεǾú´Ù.
ƯÈ÷, ƯÁ¤ ¹æÀ§»ê¾÷ü ¸Á ºÐ¸® °ü·Ã ¿äû»çÇ×ó·³ »çĪÇÑ ¹®¼¸¦ »ç¿ëÇÑ °ÍÀ¸·Î ¹Ì·ç¾îº¸¾Æ, °ü°èµÈ ¾÷¹« Á¾»çÀÚ³ª ¾÷üµéÀ» »ó´ë·Î ÇÑ Ç¥Àû °ø°ÝÀÏ °¡´É¼ºÀ» ¿¾î µÎ°í °ü°è ±â°üµé°ú °øÁ¶ÇØ Çù·Â ´ëÀÀü°è¸¦ À¯ÁöÇÏ°í ÀÖ´Ù.
ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â Á¤ºÎ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ƯÁ¤ À§Çù ±×·ìµé¿¡ ´ëÇÑ ÃßÀûÀ» Áö¼ÓÀûÀ¸·Î À¯ÁöÇÏ°í ÀÖÀ¸¸ç, ÇϹݱâ Á¤½Ä Ãâ½Ã ¿¹Á¤ÀÎ ‘¾²·¿ ÀλçÀ̵å(Threat Inside)’ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º¸¦ ÅëÇØ º¸´Ù ü°èÀûÀÎ À§ÇùÁ¤º¸ ºÐ¼® ½Ã½ºÅÛÀ» °øÀ¯ÇÒ °èȹÀÌ´Ù.
ÅëÇÕ º¸¾ÈÇÁ·Î±×·¥ ¾Ë¾à¿¡¼´Â À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄڵ带 ‘Exploit.HWP.Agent’ µîÀ¸·Î Áø´Ü ÈÄ Ä¡·áÇÏ°í ÀÖ´Ù.
|
[´º½º] ÆÄÀδõ°¸, ´ëÇлý ´ë»ó À±¸®Àû ÇØÄ¿ °ø¸ðÀü UNICON °³ÃÖ 
