ÅëÇÕº¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ±¹³» À¯¸í Æ÷ÅÐ ¼ºñ½ºÀÇ ¾ÆÀ̵ð °Å·¡ °è¾à¼·Î »çĪÇÑ ÇØÅ· °ø°ÝÀÌ ¼öÇàµÇ°í ÀÖ¾î, °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í 4ÀÏ ¹àÇû´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)°¡ »õ·Ó°Ô ¹ß°ßÇÑ À̹ø °ø°ÝÀº ¾Ç¼º ÆÄÀϸíÀÌ 2021-03-03 N»ç ºñ½Ç¸í ID GOLD´Ô °Å·¡ °è¾à¼ ¿Ï·áº».hwp.scrÀ̸ç, ±¹³»¿¡ Àº¹ÐÈ÷ À¯Æ÷ ÁßÀÎ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù.
ESRC´Â À۳⠸»¿¡µµ Àüüȸ¿øÁ¤º¸ ¹× ºñ¹Ð¹øÈ£Æ÷ÇÔ_xls(4).scr, °ü¸®Á¤»ê ¹× ¸ðµçÀÚ·á_xls(3).scr, °Å·¡¾È³»_¹×_°¡°ÝÇ¥_½Åû¾È³»_xls3.exe µîÀÇ ÆÄÀϸíÀ¸·Î À¯»çÇÑ ÇüÅÂÀÇ °ø°ÝÀÌ ´Ù¼ö º¸°íµÈ ¹Ù ÀÖÀ¸¸ç, ÇöÀçµµ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
ÀÌ °°Àº °ø°ÝÀº ÆÄÀÏ È®ÀåÀÚ°¡ Á¤»óÀûÀÎ ¹®¼ ÆÄÀÏ·Î º¸ÀÌÁö¸¸, ½ÇÁ¦·Î´Â ¿¢¼¿(.XLS), ÇѱÛ(.HWP) µî ¹®¼ È®ÀåÀÚ µÚ ½ÇÇà ÆÄÀÏ(.EXE), ȸ麸ȣ±â(.SCR)¿Í °°Àº ¼û°ÜÁø È®ÀåÀÚ°¡ Á¸ÀçÇÏ´Â ÀüÇüÀûÀÎ 2Áß È®ÀåÀÚ¸í À§Àå ¼ö¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù.
2Áß È®ÀåÀÚ¸í À§Àå ¼ö¹ýÀº À©µµ ¿î¿µÃ¼Á¦(OS)°¡ È®ÀåÀÚ¸í ¼û±è 󸮸¦ ±âº» ¼³Á¤À¸·Î µÇ¾îÀÖ´Â Á¡À» ¾Ç¿ëÇÑ °ÍÀÌ´Ù.
À©µµ ±âº» ¼³Á¤À» »ç¿ëÇÏ´Â »ç¿ëÀÚÀÇ PC¿¡¼´Â 2Áß È®ÀåÀÚ¸íÀ¸·Î Á¶ÀÛµÈ Ã·ºÎ ÆÄÀÏÀÇ È®ÀåÀÚÀÎ EXE, SCR°¡ º¸ÀÌÁö ¾Ê°í 2021-03-03 N»ç ºñ½Ç¸í ID GOLD´Ô °Å·¡ °è¾à¼ ¿Ï·áº».hwp µîÀ¸·Î º¸À̱⠶§¹®¿¡, Á¤»óÀûÀÎ ¹®¼ ÆÄÀÏ·Î ¿ÀÀÎÇÒ °¡´É¼ºÀÌ Å©´Ù.
¸¸¾à ¼û°ÜÁø ÆÄÀÏ È®ÀåÀÚ¸¦ ÀÎÁöÇÏÁö ¸øÇÏ°í Á¤»ó ¹®¼·Î Âø°¢ÇØ ÆÄÀÏÀ» ¿¾îº¼ °æ¿ì, Ãß°¡ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå, PC¿¡ ÀúÀåµÈ ÀÚ·á¿Í °³ÀÎÁ¤º¸ À¯Ãâ µî ÀáÀçÀûÀÎ ÇØÅ· ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ´Ù.
°ø°ÝÀÚ´Â µð½ºÄÚµå CDN °æ·Î¿¡ Á¤»ó hwp ¹®¼¿Í ´å³Ý ¿ÀÇ ¼Ò½º ±â¹Ý AsyncRAT ¾Ç¼º ¿¡ÀÌÀüÆ® ÆÄÀÏÀ» ¿¬°áÇß°í, »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ Microsoft.exe ÆÄÀϸíÀ¸·Î ½ÇÇàµÇµµ·Ï ¸¸µé¾ú´Ù.
AsyncRAT À§Çù¿¡ ³ëÃâµÉ °æ¿ì, °ø°ÝÀÚ´Â ¿ø°ÝÁ¦¾î ±ÇÇÑ È¹µæÀ» ÅëÇØ »ç¿ëÀÚ PCÀÇ È¸é ³ìÈ¿Í Å°º¸µå ÀÔ·Â ³»¿ë Å»Ãë µî ´ëºÎºÐÀÇ ±â´É ÅëÁ¦°¡ °¡´ÉÇØÁø´Ù.
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡ Trojan.MSIL.Bladabindi ŽÁö¸í µîÀ¸·Î ±ä±Þ Ãß°¡ÇÏ¿´À¸¸ç, ÈÄ¼Ó ´ëÀÀ Á¶Ä¡¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ±ä¹ÐÇÏ°Ô ÁøÇàÇÏ°í ÀÖ´Ù.
|
[´º½º] ¶ó¹Ù¿þÀ̺ê, µöÆäÀÌÅ© ¿¹¹æ±â¼ú ƯÇã ¿ì¼±½É»ç °áÁ¤ 
