´º½º
 








 
 
 




¸ÞÀÎ
Àü¼Û 2018-07-06 10:32
[´º½º/º¸µµÀÚ·á]

À̽ºÆ®½ÃÅ¥¸®Æ¼, ¹æÀ§»ê¾÷ü ¸Á ºÐ¸® ¿äû»çÇ×À¸·Î »çĪÇÑ APT °ø°Ý µîÀå

À̽ºÆ®¼ÒÇÁÆ®ÀÇ º¸¾È ÀÚȸ»ç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ÃÖ±Ù ¹®¼­ÆÄÀÏ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ APT(Áö´ÉÇüÁö¼ÓÀ§Çù) °ø°Ý Á¤È²ÀÌ ¿¬ÀÌ¾î ¹ß°ßµÇ°í ÀÖ´Â °¡¿îµ¥, ‘Çѱ¹ ¹æ»ê¾÷ü ¸Á ºÐ¸® °ü·Ã ¿äû»çÇגó·³ »çĪÇÑ ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ °¢º°ÇÑ ÁÖÀǰ¡ ÇÊ¿äÇÏ´Ù°í 6ÀÏ ¹àÇû´Ù.

À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¹®¼­ ÆÄÀÏÀº Çѱ¹½Ã°¢(UTC+09) ±âÁØÀ¸·Î 2018³â 7¿ù 4ÀÏ ¿ÀÈÄ 9½Ã 50ºÐ°æ Á¦À۵Ǿú°í, 7¿ù 5ÀÏ ÃÖÃÊ·Î ¹ß°ßµÇ¾ú´Ù.

¾Ç¼º¹®¼­°¡ Á¦ÀÛµÈ ³¯Â¥¿Í ½Ã°£(UTC ±âÁØ) È­¸é

 

½ÇÁ¦ °ø°Ý¿¡ »ç¿ëµÈ Ãë¾àÁ¡ °ø°Ý(ÀͽºÇ÷ÎÀÕ, Exploit) ÄÚµå´Â ´ÙÇàÈ÷ Á¦·Îµ¥ÀÌ(Zero-Day) Ãë¾àÁ¡Àº ¾Æ´Ñ °ÍÀ¸·Î È®ÀεǾî, »ç¿ë ÁßÀÎ ¹®¼­ ÀÛ¼º ÇÁ·Î±×·¥ÀÌ ÃֽйöÀüÀ¸·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇϰí ÀÖ´Â »óŶó¸é ÇØ´ç À§Çù¿¡ ¹Ù·Î ³ëÃâµÇÁö´Â ¾Ê´Â´Ù.

HWP Ãë¾àÁ¡ ÀÛµ¿ ¹æ½ÄÀ» »ó¼¼È÷ ºÐ¼®ÇÑ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC) ¼Ò¼ÓÀÇ ¾Ç¼ºÄÚµå ºÐ¼®°¡ °­¼®±Ç ´ë¸®´Â “¹®¼­ ½ºÆ®¸² ³»ºÎ¿¡ XORÄÚµå·Î ¾ÏȣȭµÈ Æ÷½ºÆ®½ºÅ©¸³Æ® ¼ÐÄÚµå(Shellcode)°¡ ÀÛµ¿Çϸé BMP À̹ÌÁö Æ÷¸Ë¿¡ Á¤±³ÇÏ°Ô ¼û°ÜÁ® ÀÖ´Â ¾Ç¼º ¸ðµâÀÌ ½ÇÇàµÇ°í, Çѱ¹ ¼ÒÀçÀÇ Æ¯Á¤ È£½ºÆ®·Î Àº¹ÐÇÏ°Ô Åë½ÅÀ» ½ÃÀÛÇØ Ãß°¡ ¸í·É ´ë±â ¹× ÀẹÀ» ¼öÇàÇÑ´Ù”°í ¼³¸íÇß´Ù”

ESRCÀÎÅÚ¸®Àü½º À§Çù ºÐ¼®¿¡ µû¸£¸é °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â ±âÁ¸¿¡ Á¤ºÎ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â APT °ø°Ý ½Ã¸®Áî¿Í ÄÚµå À¯»ç¼º°ú ½ÃÄö½º°¡ ¸Å¿ì ³ô°í, Çѱ¹ÀÇ Æ¯Á¤ À¥ ¼­¹ö 5°³¸¦ ÇØÅ·ÇØ¼­ ¸í·ÉÁ¦¾î(C2) ¼­¹ö·Î »ç¿ëÇÑ °Íµµ È®ÀεǾú´Ù.

ƯÈ÷, ƯÁ¤ ¹æÀ§»ê¾÷ü ¸Á ºÐ¸® °ü·Ã ¿äû»çÇ×ó·³ »çĪÇÑ ¹®¼­¸¦ »ç¿ëÇÑ °ÍÀ¸·Î ¹Ì·ç¾îº¸¾Æ, °ü°èµÈ ¾÷¹« Á¾»çÀÚ³ª ¾÷üµéÀ» »ó´ë·Î ÇÑ Ç¥Àû °ø°ÝÀÏ °¡´É¼ºÀ» ¿­¾î µÎ°í °ü°è ±â°üµé°ú °øÁ¶ÇØ Çù·Â ´ëÀÀü°è¸¦ À¯ÁöÇϰí ÀÖ´Ù.

ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â Á¤ºÎ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ƯÁ¤ À§Çù ±×·ìµé¿¡ ´ëÇÑ ÃßÀûÀ» Áö¼ÓÀûÀ¸·Î À¯ÁöÇϰí ÀÖÀ¸¸ç, ÇϹݱâ Á¤½Ä Ãâ½Ã ¿¹Á¤ÀÎ ‘¾²·¿ ÀλçÀ̵å(Threat Inside)’ À§Çù ÀÎÅÚ¸®Àü½º ¼­ºñ½º¸¦ ÅëÇØ º¸´Ù ü°èÀûÀÎ À§ÇùÁ¤º¸ ºÐ¼® ½Ã½ºÅÛÀ» °øÀ¯ÇÒ °èȹÀÌ´Ù.

ÅëÇÕ º¸¾ÈÇÁ·Î±×·¥ ¾Ë¾à¿¡¼­´Â À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄڵ带 ‘Exploit.HWP.Agent’ µîÀ¸·Î Áø´Ü ÈÄ Ä¡·áÇϰí ÀÖ´Ù.

  Å±×(Tag)  : »çÀ̹ö º¸¾È, ¾Ç¼ºÄÚµå, À̽ºÆ®¼ÒÇÁÆ®
°ü·Ã ±â»ç º¸±â
[´º½º] ¿¹½º24, µÎ ´Þ¸¸¿¡ ¶Ç ·£¼¶¿þ¾î °ø°ÝÀ¸·Î Á¢¼Ó ºÒ°¡
[´º½º] WinRAR ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¾Ç¿ë È®ÀÎ, ÃֽйöÀü ¾÷µ¥ÀÌÆ® ±ÇÀå
[´º½º] ¾È·¦, À¯Æ©ºê µ¿¿µ»ó ÀúÀå »çÀÌÆ® À§Àå ÇÇ½Ì ÆäÀÌÁö ÁÖÀÇ ´çºÎ
[´º½º] °³ÀÎÁ¤º¸À§ Çù·Â, KT AI ±â¹Ý º¸À̽º ÇÇ½Ì Å½Áö ¼­ºñ½º 2.0 Ãâ½Ã
[´º½º] ¾¾Å¥ºñ½ºÅ¸, '´ëÇѹα¹ º¸¾È Àü·« º¸°í¼­' °ø°³
[´º½º] Ä«½ºÆÛ½ºÅ°, 'ÀÎÅÍÆú'°ú Çù·ÂÇØ ±¹Á¦ »çÀ̹ö ¹üÁË ¼ÒÅÁ Áö¿ø
ű×(Tags) : »çÀ̹ö º¸¾È, ¾Ç¼ºÄÚµå, À̽ºÆ®¼ÒÇÁÆ®     °ü·Ã±â»ç ´õº¸±â
ÆíÁýºÎ / ÆíÁýºÎ´Ô¿¡°Ô ¹®ÀÇÇϱâ press@bodnara.co.kr
À̱â»ç¿Í »çÁøÀº ¾÷ü¿¡¼­ Á¦°ø¹ÞÀº º¸µµÀÚ·á¿Í »çÁøÀ¸·Î, º¸µå³ª¶óÀÇ ³íÁ¶¿Í´Â ´Ù¸£´Ù´Â Á¡À» ¾Ë·Áµå¸³´Ï´Ù.
½ÎÀÌ¿ùµå °ø°¨ ±â»ç¸µÅ© ÆÛ°¡±â ±â»ç³»¿ë ÆÛ°¡±â ÀÌ ±â»ç¸¦ ÇϳªÀÇ ÆäÀÌÁö·Î ¹­¾î º¼ ¼ö ÀÖ½À´Ï´Ù. Ãâ·Âµµ °¡´ÉÇÕ´Ï´Ù.
ȨÀ¸·Î žÀ¸·Î
º¸µå³ª¶ó ¸¹À̺» ±â»ç
MS¿Í ¼Ò´ÏÀÇ Â÷¼¼´ë ÄÜ¼Ö ±×·¡ÇÈ ¼º´É, RX 9070 XT ÁöÇâ?
ÀÎÅÚ, ¹èƲÇʵå 6 ¿ÀÇ º£Å¸ ÃÖÀûÈ­ ±×·¡ÇÈ µå¶óÀ̹ö ¹èÆ÷
AMD, ¶óÀÌÁ¨ 9000 ½Ã¸®Áî¿¡ µà¾ó CCD 3D V-Cache žÀç °èȹ?
±¸±Û, ´ëÇÐ(¿ø)»ý ´ë»ó ±¸±Û AI ÇÁ·Î 1³â ¹«·á Á¦°ø
µåµð¾î EÄÚ¾î »©°í ³ª¿À´Â ÀÎÅÚ ¹ÙƲ·¿·¹ÀÌÅ©, ÇϹݱâ PC ½ÃÀå Èçµé µ¹Ç³ÀÇ ÇÙ µÇ³ª?
µðÀÚÀΡ¤±â´É¡¤¾Û±îÁö »õ·Ó°Ô ¹Ù²ï IP Ä«¸Þ¶ó, ipTIME C500G ¹× C400G
ºÒÄèÁö¼ö ³ôÀº ¿©¸§¿¡ ¼Ó ½Ã¿øÇÑ ¼º´É, MSI º¤ÅÍ 16 HX AI A2XWIG-U9 QHD+
PCIe 5.0À¸·Î È®°íÇÑ ¼º´É ¿ìÀ§, ¸¶ÀÌÅ©·Ð Crucial T710 4TB ¾Æ½ºÅ©ÅØ
   ÀÌ ±â»çÀÇ ÀÇ°ß º¸±â
Æ®À§ÅÍ º£Å¸¼­ºñ½º °³½Ã! ÃֽŠPC/IT ¼Ò½ÄÀ» Æ®À§Å͸¦ ÅëÇØ È®ÀÎÇϼ¼¿ä @bodnara

±âÀÚÀÇ ½Ã°¢ÀÌ Ç×»ó ¿ÇÀº°ÍÀº ¾Æ´Õ´Ï´Ù. ³ª¸ÓÁö´Â ¿©·¯ºÐµéÀÌ Ã¤¿ö Áֽʽÿä.

2014³âºÎÅÍ ¾î·Á¿î À̾߱⸦ ½±°Ô ÇÏ´Â °ÍÀ¸·Î ÆíÁý¹æÄ§À» ¹Ù²ß´Ï´Ù.

³×¿À¸¶Àεå / 18-07-06 22:40/ ÀÚ±¹/ ½Å°í/ ÀÌ´ñ±Û¿¡´ñ±Û´Þ±â
º¸¾ÈÀº ÁøÂ¥ Æò»ý Àεí


ÀλýÇѹæ pkwangn´ÔÀÇ ¹Ìµð¾î·Î±× °¡±â  / 18-07-09 7:46/ ÀÚ±¹/ ½Å°í/ ÀÌ´ñ±Û¿¡´ñ±Û´Þ±â
ÀÏ´Ü ÀÌ·±°ÍµéÀº ÀâÈ÷¸é ±×³É Æò»ý Äá¹ä´ë½Å ¹«Àεµ·Î º¸³» ÀÎÅͳÝÀ» »ç¿ë¸øÇÏ°Ô ÇØ¾ßÇÔ

[2018 ½Ã°ÔÀÌÆ® °¡µð¾ð½ºÄÅ] À̺¥Æ®2 (18/6/22 ~ 18/7/22) ¿¡ ÀÀ¸ð µÇ¾ú½À´Ï´Ù
´Ð³×ÀÓ À¥º¿¹æÁö

ȨÀ¸·Î žÀ¸·Î
 
 
2025³â 08¿ù
ÁÖ°£ È÷Æ® ·©Å·

[°á°ú¹ßÇ¥] 2025³â 1ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 17
[°á°ú¹ßÇ¥] 2025³â 2ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î 18
[°á°ú¹ßÇ¥] 2024³â 4ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 19
[°á°ú¹ßÇ¥] 2024³â 3ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 20
[°á°ú¹ßÇ¥] 2024³â 2ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 31

½Ç½Ã°£ ´ñ±Û
¼Ò¼È ³×Æ®¿öÅ©