ÅëÇÕº¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â 25ÀÏ ±¹¼¼Ã» ÀüÀÚ¼¼±Ý°è»ê¼ ¹ß±Þ ¸ÞÀÏ ¾È³»·Î À§ÀåÇÑ ¾Ç¼º À̸ÞÀÏÀÌ ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î ±¹³»¿¡ ±Þ¼ÓÈ÷ À¯Æ÷µÇ°í ÀÖ´Ù¸ç, 25ÀÏ ÁÖÀǸ¦ ´çºÎÇß´Ù.
¹ß°ßµÈ °ø°ÝÀº ¸ÞÀÏ ¼ö½ÅÀÚ°¡ °ü½ÉÀ» °¡Áú¸¸ÇÑ ³»¿ëÀÇ À̸ÞÀÏÀ» ¹ß¼ÛÇØ, ÷ºÎµÈ ¾Ç¼º ÆÄÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÏ´Â ÀüÇüÀûÀÎ ½ºÇǾî ÇÇ½Ì ¹æ½ÄÀÌ´Ù.
´Ù¸¸ ±âÁ¸ À̸ÞÀÏ ½ºÇǾî ÇÇ½Ì °ø°Ý¿¡´Â ¾ÐÃàÆÄÀÏÀ̳ª ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)ÀÇ ¿öµå(WORD) ¹®¼ ÇüÅÂÀÇ ¾Ç¼º ÆÄÀÏÀ» ÈçÈ÷ »ç¿ëÇßÀ¸³ª, À̹ø °ø°ÝÀº ÆÄ¿öÆ÷ÀÎÆ® ¹®¼ÀÎ PPT ÆÄÀÏÀ» »ç¿ëÇÑ Æ¯Â¡ÀÌ ÀÖ´Ù.
¶ÇÇÑ, ¸ÞÀÏ ¼ö½ÅÀÚ°¡ ½Å·ÚÇÏ°í ÷ºÎ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï, ¹ß½ÅÁö ÁÖ¼Ò±îÁö ½ÇÁ¦ ȨÅýº µµ¸ÞÀÎó·³ Á¤±³ÇÏ°Ô Á¶ÀÛÇß´Ù.
¸ÞÀÏ ¼ö½ÅÀÚ°¡ Á¤»óÀûÀÎ ¼¼±Ý°è»ê¼·Î ¿ÀÀÎÇØ À̸ÞÀÏ¿¡ ÷ºÎµÈ PPT ÆÄÀÏÀ» ¿¾îº¸¸é, ÆÄ¿öÆ÷ÀÎÆ® ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÇ´Â µ¿½Ã¿¡ º¸¾È¾Ë¸²ÀÌ ³ªÅ¸³´Ù.
º¸¾È¾Ë¸²¿¡´Â ÄÜÅÙÃ÷ÀÇ Ãâó¸¦ ½Å·ÚÇÒ ¼ö ¾ø´Ù¸ç, Ãâó¸¦ ½Å·ÚÇÒ °æ¿ì ¸ÅÅ©·Î Æ÷ÇÔ ¹öÆ°À» ´©¸£µµ·Ï ¾È³»ÇÏ´Â ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù.
¸¸¾à ÀÌ ¹öÆ°À» Ŭ¸¯ÇÒ °æ¿ì ÆÄ¿öÆ÷ÀÎÆ® ȸ鿡 ¾Æ¹«·± ³»¿ëÀÌ ³ªÅ¸³ªÁö ¾ÊÁö¸¸ ½ÇÁ¦·Î´Â °ø°ÝÀÚ°¡ »çÀü¿¡ ¼³Á¤ÇصР¾Ç¼º ¸í·ÉÀ» ½ÇÇàÇÒ Áغñ°¡ ¿Ï·áµÈ´Ù. ÀÌÈÄ ºó ȸéÀ» È®ÀÎÇÏ°í ÆÄ¿öÆ÷ÀÎÆ® ÇÁ·Î±×·¥À» Á¾·áÇÏ´Â ½ÃÁ¡¿¡ »ç¿ëÀÚ°¡ ¾Ë¾Æç ¼ö ¾ø°Ô ƯÁ¤ ¼¹ö·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù.
ÀÌ ¼¹ö¿¡ Á¢¼ÓÇÒ °æ¿ì ÆÄ¿ö¼Ð(PowerShell) ¸í·É¾î°¡ ÀÛµ¿ÇÏ°í ÆÄÀϸ®½º(Fileless) ±â¹ÝÀ¸·Î ¾Ç¼º ÆÄÀÏÀÌ »ç¿ëÀÚ PCÀÇ Á¤»óÀûÀÎ ÇÁ·Î¼¼½º¿¡ »ðÀÔ(ÀÎÁ§¼Ç, Injection)µÅ, PC Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼º ±â´ÉÀ» ¼öÇàÇÑ´Ù.
ÇöÀç ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡¼´Â À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀ» ŽÁö¸í Trojan.Downloader.PPT.Agent·Î Â÷´Ü ¹× Ä¡·áÇÏ°í ÀÖ´Ù.
|
[´º½º] ·Î±×ÇÁ·¹¼Ò, º¸¾È ÇÁ·Î±×·¥ À§Àå ¾Ç¼ºÄÚµå ¹ß°ßÇß´Ù°í ¹àÇô 
