º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ´ëÇ¥ÀûÀÎ APT(Áö´ÉÇü Áö¼ÓÀ§Çù) °ø°Ý Á¶Á÷ Áß ÇϳªÀÎ ÄÚ´Ï(Konni)ÀÇ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý ½Ãµµ°¡ 2020³â µé¾î »õ·Ó°Ô Æ÷ÂøµÇ¾î, °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í 17ÀÏ ¹àÇû´Ù.
»õ·Ó°Ô ¹ß°ßµÈ APT °ø°ÝÀº À̸ÞÀÏ¿¡ ¾Ç¼º DOC ¹®¼ ÆÄÀÏÀ» ÷ºÎÇÏ´Â ¹æ½ÄÀ» »ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ½ºÇǾî Çǽ̿¡ È°¿ëµÈ ¾Ç¼º ¹®¼ 2Á¾Àº 1¿ù 14ÀÏ°ú 15ÀÏ¿¡ ÀÛ¼ºµÈ ÃֽŠÀ§Çù »ç·Ê·Î ºÐ¼®µÇ¾ú´Ù.
°ø°Ý¿¡ È°¿ëµÈ ¾Ç¼º DOC ¹®¼ ÆÄÀÏ 2Á¾Àº ÆÄÀÏÀ» ÀúÀåÇÑ »ç¶÷ÀÇ À̸§ÀÌ Georgy Toloraya·Î µ¿ÀÏÇϸç, ³»ºÎ ÄÚµå ÆäÀÌÁö°¡ Çѱ¹¾î ±â¹ÝÀ¸·Î Á¦ÀÛµÈ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¶ÇÇÑ ¹®¼ ÆÄÀÏÀº ·¯½Ã¾Æ¾î·Î ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç, ºÏÇÑÀÇ 2020³â Á¤Ã¥°ú ÀϺ»ÀÇ 2020³â Æз²¸²ÇÈ °ü·Ã ³»¿ëÀ» ´ã°í ÀÖ´Ù.
ƯÈ÷ ÀϺ» 2020³â Æз³¸²ÇÈ °ü·Ã ¹®¼ÀÇ ÆÄÀϸíÀº ½ÇÁ¸ÇÏ´Â ÀÚ¼± ´ÜüÀÎ Kinzler FoundationÀ» »çĪÇÑ Kinzler Foundation for 2020 Tokyo Paralympic games.doc·Î, ¸ÞÀÏ ¼ö½ÅÀÚ°¡ ½Å·ÚÇÏ°í ¹®¼¸¦ ¿¾îº¸µµ·Ï À¯µµÇÏ°í ÀÖ´Ù.
°ø°Ý¿¡ È°¿ëµÈ ¾Ç¼º ¸ÅÅ©·Î ÄÚµå´Â °ú°Å Konni Á¶Á÷ÀÌ È°¿ëÇß´ø ¸ÅÅ©·Î¿Í °ÅÀÇ À¯»çÇÏ°Ô ¸¸µé¾îÁ³À¸¸ç, ¾Ç¼º ¹®¼ ÆÄÀÏ ±¸Á¶ ¿ª½Ã ¸Å¿ì Èí»çÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ¾Æ¿ï·¯ °ø°ÝÀÚ´Â º¸¾È ŽÁö¿Í ºÐ¼® µîÀ» ȸÇÇÇϱâ À§ÇØ Ä¿½ºÅÒ Base64 ÄÚµå ¹æ½ÄÀ» Àû¿ëÇߴµ¥, ÀÌ ¿ª½Ã ÀÛ³â 9¿ù ÄÚ´Ï ±×·ìÀÇ ·¯½Ã¾Æ-ºÏÇÑ-Çѱ¹ ¹«¿ª, °æÁ¦ °ü°è ÅõÀÚ ¹®¼·Î ¼öÇàµÈ ¼ö¹ý°ú Á¤È®È÷ ÀÏÄ¡ÇÑ´Ù.
¸¸¾à, À̸ÞÀÏÀ» ¼ö½ÅÇÑ »ç¿ëÀÚ°¡ ÷ºÎµÈ ·¯½Ã¾Æ¾î ³»¿ëÀÇ ¹®¼³ª ÀϺ» Æз²¸²ÇÈ °ü·Ã ³»¿ë¿¡ ¼Ó¾Æ 'ÄÁÅÙÃ÷ »ç¿ë' ¹öÆ°À» Ŭ¸¯ÇÏ°Ô µÇ¸é, ³»ºÎ¿¡ Æ÷ÇÔµÈ ¾ÇÀÇÀû VBA Äڵ尡 È°¼ºÈµÇ¸é¼ Á¤»óÀûÀÎ ¹®¼ ³»¿ëÀ» º¸¿©ÁÜ°ú µ¿½Ã¿¡ ¾Ç¼ºÄڵ尡 Àº¹ÐÈ÷ ½ÇÇàµÈ´Ù.
¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é °ø°ÝÀÚ°¡ ÀÓÀÇ·Î ÁöÁ¤ÇÑ FTP ¼¹ö·Î »ç¿ëÀÚ PC ½Ã½ºÅÛÀÇ ÁÖ¿ä Á¤º¸¸¦ ¾÷·ÎµåÇÏ°í, °ø°ÝÀÚÀÇ Ãß°¡ ¸í·É¿¡ µû¶ó ¿ø°ÝÁ¦¾î°¡ °¡´ÉÇÑ RAT °¨¿° µî 2Â÷ ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ´Ù.
ÇöÀç ESRC¿¡¼´Â º¸°íµÈ º¯Á¾ ¾Ç¼º DOC ¹®¼ ÆÄÀÏ¿¡ ÀÇÇÑ ¾Ç¼º ÄÚµå °¨¿° ÇÇÇØ ¹æÁö¸¦ À§ÇØ, ÀÚ»çÀÇ ¹é½Å ¾Ë¾à(ALYac) ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇß´Ù. ÇöÀç ¾Ë¾à¿¡¼´Â °ü·Ã ¹®¼ ÆÄÀÏÀ» ŽÁö¸í Trojan.Downloader.W97M.GenÀ¸·Î Â÷´Ü Ä¡·á °¡´ÉÇÏ´Ù.
ESRC´Â À̹ø °ø°Ý¿¡ ´ëÇÑ Ãß°¡ ºÐ¼®ÀÌ ¿Ï·áµÇ¸é, °ü·Ã ³»¿ëÀ» ÀÚ»çÀÇ À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¾²·¿ ÀλçÀ̵å¿Í ¾Ë¾à °ø½Ä ºí·Î±×¸¦ ÅëÇØ º°µµ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
|
[´º½º] Àμ½½ÃÅ¥¸®Æ¼, ¸¶±×³Ý ±×·¹ÀÌÅ° ÆнºÆ®Æ®·¢ Ãâ½Ã 
