ÅëÇÕº¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ƯÁ¤ Á¤ºÎ°¡ ÈÄ¿øÇÏ´Â ÇØÅ· Á¶Á÷ ¶óÀڷ罺(Lazarus)°¡ ´Ù½Ã±Ý APT°ø°Ý¿¡ ³ª¼± ¡ÈÄ°¡ Æ÷ÂøµÇ¾ú´Ù°í 23ÀÏ ¹àÇû´Ù.
¶óÀڷ罺 ±×·ìÀº 2014³â ¼Ò´ÏÇÈó½º ÇØÅ· »ç°Ç°ú 2016³â ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà ÇØÅ· »ç°ÇÀÇ ÁÖ¹üÀ¸·Î Áö¸ñµÇ°í ÀÖÀ¸¸ç, Áö³ 2014³â ¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI)Àº ¼ö»ç¸¦ ÅëÇØ Æ¯Á¤ Á¤ºÎ°¡ ¹èÈÄ¿¡ ÀÖ´Ù°í ¹àÈù ¹Ù ÀÖ´Ù. ¶ÇÇÑ ÀÌ ÇØÄ¿ Á¶Á÷Àº ÅÚ·¹±×·¥ ¸Þ½ÅÀú µîÀ» ÅëÇØ ¾Ç¼ºÄڵ带 Àº¹ÐÈ÷ À¯Æ÷Çϴ Ư¡À» °¡Áö°íµµ ÀÖ´Ù.
ÀÌ´Þ 22ÀÏ ÀÚü ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ÅëÇØ ¶óÀڷ罺 ±×·ìÀÌ Á¦ÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ¾Ç¼º ÆÄÀÏÀÌ ¹ß°ßµÆÀ¸¸ç, À©µµ¿ì(Windows)¿Í ¸Æ(MAC) ¿î¿µÃ¼Á¦¿¡¼ µ¿ÀÛÇÏ´Â °¢°¢ÀÇ ÆÄÀÏ·Î Á¦À۵ǾúÀ¸¸ç ¿¬Àνɸ®Å×½ºÆ®.xls¶ó´Â ¿¢¼¿(Excel) ¹®¼ Çü½Ä°ú Album.appÀ̶ó´Â ¸Æ±â¹Ý ÀÀ¿ë ÇÁ·Î±×·¥À¸·Î µ¿½Ã ¹ß°ßµÇ¾ú°í, ½É¸®Å×½ºÆ®¸¦ °¡ÀåÇÑ ¿¢¼¿ ¹®¼°¡ ½ÇÇàµÇ¸é Çѱ۷ΠµÈ Áú¹® ȸéÀÌ ³ªÅ¸³´Ù°í ¹àÇû´Ù.
¶ÇÇÑ ESRC´Â ºÐ¼® °á°ú À̹ø ¾Ç¼ºÄÚµå´Â Áö³ 6¿ù ESRC°¡ ¿ÜºÎ¿¡ ºÐ¼® °á°ú¸¦ °ø°³ÇÑ ¶óÀڷ罺 APTÁ¶Á÷, ÅÚ·¹±×·¥ ¸Þ½ÅÀú·Î Áø½Ç°×.xls ¾Ç¼ºÆÄÀÏ °ø°Ý°ú ´Ù¾çÇÑ Ãø¸é¿¡¼ ¸Å¿ì ³ôÀº ¿¬°ü¼ºÀ» °¡Áø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´ç½Ã À¯Æ÷µÈ Áø½Ç°×.xls ¾Ç¼º ¹®¼ ÆÄÀÏÀº PC¿ë ÅÚ·¹±×·¥ Telegram Desktop ´Ù¿î·Îµå Æú´õ¿¡¼ ¹ß°ßµÇ¾ú´Ù.
¶ÇÇÑ °°Àº ´Þ ÀÚ»çÀÇ Operation Shape Changer ÀÎÅÚ¸®Àü½º º¸°í¼¿¡¼ ºÐ¼®Çß´ø ¶óÀڷ罺 ±×·ìÀÇ ¶Ç ´Ù¸¥ °ø°Ý°úµµ À¯»çÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÛÀü¸í Operation Shape Changer °ø°ÝÀº ¶óÀڷ罺 ±×·ìÀÌ À©µµ¿ì¿Í ¸Æ ±â¹Ý ¾Ç¼º ÆÄÀÏÀ» µ¿½Ã¿¡ À¯Æ÷ÇÑ »ç·Ê·Î, ´ç½Ã À¯Æ÷Çß´ø Windows ÆÄ¿ö½© ½ºÅ©¸³Æ®¿Í ¸Æ¿ë ¾Ç¼º ÆÄÀÏÀº Ç÷§ÆûÀÌ ´Ù¸£Áö¸¸ ÆäÀ̷εå(Payload)±â´ÉÀÌ ´ëºÎºÐ µ¿ÀÏÇÑ °ÍÀ¸·Î ºÐ¼®µÈ ¹Ù ÀÖ´Ù.
ESRC´Â »õ·Ó°Ô ¹ß°ßµÈ ¶óÀڷ罺 ±×·ì ÃßÁ¤ °ø°Ý ¿ª½Ã, °¢ OS¿¡¼ µ¿ÀÛÇÏ´Â ¾Ç¼º ÆÄÀÏÀÌ µ¿½Ã¿¡ ¹ß°ßµÈ Á¡À¸·Î ¹Ì·ç¾îº¸¾Æ °ø°ÝÀÚ°¡ ¸ÖƼÇ÷§Æû ±â¹ÝÀÇ À§Çù¿¡ º»°ÝÈÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÏ°í ÀÖ´Ù.
ÇöÀç ESRC¿¡¼´Â ÇÇÇظ¦ ¹æÁöÇϱâ À§ÇØ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀ» ¸é¹ÐÈ÷ ºÐ¼®ÇÏ°í ÀÖÀ¸¸ç, »ó¼¼ ºÐ¼® ³»¿ëÀº ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º ±â¹Ý ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¾²·¿ÀλçÀ̵å(Threat Inside)¿¡ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ À̹ø ¾Ç¼ºÄÚµå´Â ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡¼ ŽÁö¸í Trojan.OSX.Nukesped·Î Â÷´ÜÇÏ°í ÀÖ´Ù.
|
[´º½º] ³ëµåVPN, À¯Ãâ °Å·¡µÈ ÄíÅ° 540¾ï °Ç Áß Çѱ¹ÀÌ µ¿¾Æ½Ã¾Æ 1À§¶ó°í ¹àÇô 
