ÅëÇÕº¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ¸¶Ä¡ ºÏÇÑÀÇ ÃÖ±Ù ³»ºÎ ¼Ò½ÄÀÎ µí ÇöȤÇÏ´Â ¾Ç¼º HWP ¹®¼ ÆÄÀÏ °ø°ÝÀÌ ¹ß°ßµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í 30ÀÏ ¹àÇû´Ù.
À̹ø¿¡ µîÀåÇÑ À§ÇùÀº °ø°ÝÀÚ°¡ ½ÇÁ¦ Å»ºÏ¹ÎÀ̳ª ´ëºÏ ¼Ò½ÄÅëÀ¸·Î ½ÅºÐÀ» À§ÀåÇØ ÃֽŠºÏÇÑ ´º½º¸¦ Á¦°øÇÏ°Ú´Ù´Â ½ÄÀ¸·Î, ´ëºÏ ºÐ¾ß È°µ¿°¡³ª Àü¹®¿¬±¸¿ø µî¿¡ Á¢±ÙÇÏ¿© ÇØÅ·À» ½ÃµµÇÏ°í ÀÖ´Ù.
ÀϹÝÀûÀÎ ½ºÇǾî ÇÇ½Ì °ø°ÝÀº óÀ½ºÎÅÍ À̸ÞÀÏ¿¡ ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇØ ¼ö½ÅÀÚ·Î ÇÏ¿©±Ý Áï½Ã ½ÇÇàÀ» À¯µµÇÏÁö¸¸, ÀǽÉÀÌ ¸¹°Å³ª º¸¾È °æ°¢½ÉÀÌ ³ôÀº ´ë»óÀÚÀÇ °æ¿ì ½Å·Ú¸¦ ¸ÕÀú ±¸ÃàÇÑ µÚ °ø°ÝÀ» ÁøÇàÇÏ´Â ³ª¸§ Ä¡¹ÐÇÑ ½Ã³ª¸®¿À¸¦ È°¿ëÇÏ°í ÀÖ´Ù.
À̹ø °ø°ÝÀº ÃÊ¹Ý ÀÏÁ¤ ±â°£Àº Á¤»óÀûÀÎ À̸ÞÀÏÀ» ¼öÂ÷·Ê º¸³» ´ë»óÀÚ¸¦ ¸ÕÀú ¾È½É½ÃÅ°´Â »çÀü Áغñ°úÁ¤À» °ÅÄ¡°í, ÀÚ½ÅÀ» ¹Ï´Â´Ù°í ÆÇ´ÜµÈ ¼ø°£ ¾Ç¼º ÆÄÀÏÀ» Àü´ÞÇÏ´Â ÀÏÁ¾ÀÇ Åõ-Æ®·¢ °ø°Ý Àü·«À» ±¸»ç ÁßÀÎ °ÍÀ¸·Î º¸ÀδÙ.
¾Æ¿ï·¯ HWP, DOC µî ¹®¼Çü ¾Ç¼º ÆÄÀÏÀ» Àü¼ÛÇÒ ¶§´Â º¸¾È ÇÁ·Î±×·¥ÀÇ Å½Áö¿Í ÀǽÉÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ ¹®¼ÀÛ¼º ÇÁ·Î±×·¥ÀÇ ÀÚü ¾ÏÈ£ ¼³Á¤ ±â´ÉÀ» ¾Ç¼ºÄڵ忡 Àû¿ëÇØ º¸³½ ÈÄ, À̸ÞÀÏÀ» ȸ½ÅÇÑ »ç¶÷¿¡°Ô¸¸ ÇØÁ¦ ¾ÏÈ£¸¦ Á¦ÇÑÀûÀ¸·Î Àü´ÞÇÏ´Â 1:1 ¸ÂÃãÇü °¨¿° ¼ö¹ýÀ» »ç¿ëÇÑ´Ù.
ÇÑÆí, °ø°Ý¿¡ È°¿ëµÈ ¿©·¯ Äڵ带 »ìÆ캻 °á°ú, °ø°ÝÀÚ´Â ½ÇÁ¦ ºÏÇÑ ¾ð¾î Ç¥Çö¿¡ ´ÉÅëÇÑ °ÍÀ¸·Î º¸ÀÌ¸ç ¾Ç¼º ÆÄÀÏ ³»ºÎ¿¡¼± Á¦ÀÛÀÚ°¡ ÀǵµÇÏÁö ¾Ê°Ô ³²±ä ÈçÀûÀÌ ¹ß°ßµÆ´Ù.
ÀÌ´Â Á¦ÀÛÀÚÀÇ Æ¯Á¤ Æú´õ °æ·Î·Î, ÇØ´ç °æ·Î´Â ½ÇÁ¦ ¾Ç¼ºÄڵ带 Á¦ÀÛÇÑ °ø°ÝÀÚ°¡ ¹®¼ ÆÄÀÏÀÇ °´Ã¼ ¿¬°á »ðÀÔ(OLE)°ú ¹Ù·Î °¡±â(LNK) ±â´ÉÀ» ¾Ç¿ëÇØ °¨¿°À» À¯µµÇÏ¸é¼ ÄÚµå ³»ºÎ¿¡¼ ¹ß°ßµÆ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)´Â HWP ¹®¼ ÆÄÀÏ °ø°ÝÀÌ »ç¶÷ÀÇ ½É¸®¿Í È£±â½ÉÀ» ÀÚ±ØÇÏ´Â ¹æ½ÄÀ¸·Î ²ÙÁØÈ÷ ¹ßÀüÇÏ°í ÀÖ´Ù¸ç, À̹ø °ø°ÝÀÇ ¹èÈķδ ƯÁ¤ Á¤ºÎ°¡ ¿¬°èµÈ °ÍÀ¸·Î ¾Ë·ÁÁø ÇØÅ· Á¶Á÷ Å»·ý(Thallium) ¼ÒÇàÀ¸·Î º¸ÀÎ´Ù°í ¼³¸íÇß´Ù.
ESRC ºÐ¼®¿¡ ÀÇÇϸé Å»·ýÀº ±è¼öÅ°(Kimsuky)¶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ÃÖ±Ù Çѱ¹°ú ¹Ì±¹ µî¿¡¼ ¿¬ÀÌ¾î »çÀ̹ö À§Çù ÁÖÀǺ¸¸¦ ¹ß·ÉÇÏ´Â µî Áö´ÉÇüÁö¼ÓÀ§Çù(APT) ±×·ì Áß °¡Àå È°¹ßÇÑ Ã¸º¸ È°µ¿À» Àü°³ÇÏ°í ÀÖ´Ù°í Áø´ÜÇß´Ù.
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» º¸¾ÈÁ¦Ç° ¾Ë¾à(ALYac)¿¡ Exploit.HWP.Agent ŽÁö¸íÀ¸·Î ±ä±Þ Ãß°¡ÇÏ¿´°í, ´ëÀÀ Á¶Ä¡¸¦ °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô ÁøÇàÇÏ°í ÀÖ´Ù.
|
[´º½º] Àμ½½ÃÅ¥¸®Æ¼, ¸¶±×³Ý ±×·¹ÀÌÅ° ÆнºÆ®Æ®·¢ Ãâ½Ã 
