´º½º
 








 
 
 




Àü¼Û 2024-07-17 10:00
[´º½º/º¸µµÀÚ·á]

À̽ºÆ®½ÃÅ¥¸®Æ¼, 2024³â 2ºÐ±â ¾Ë¾à ·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´Ü °Ç¼ö ÃÑ 71,416°Ç

º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤ÁøÀÏ)´Â 2024³â 2ºÐ±â ¾Ë¾àÀÇ ·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü ±â´ÉÀ» ÅëÇØ ÃÑ 71,416°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹ßÇ¥Çß´Ù. Áï ÇÏ·ç Æò±Õ 793°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Â÷´ÜµÈ ¼ÀÀÌ´Ù.

 

À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 24³â 2ºÐ±â ÁÖ¿ä ·£¼¶¿þ¾î µ¿ÇâÀ¸·Î ¿ìÈÄÁ×¼ø µîÀåÇÏ´Â RaaS ¼­ºñ½º, Á¤Å©°Ç(Junk Gun)ÀÇ µîÀå, ·£¼¶¿þ¾îÀÇ °ø°Ý Áö¼Ó, ESXi Ÿ±ê ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ °ø°³¸¦ ¼±Á¤Çß´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Çϱâ¿Í °°´Ù.

Àü ¼¼°èÀûÀ¸·Î ¾Ç¸íÀ» ¶³Ä£ ¶ôºø(LockBit) ·£¼¶¿þ¾î Á¶Á÷°ú ºí·¢Ä¹(Black Cat) ·£¼¶¿þ¾î Á¶Á÷ÀÌ ±¹Á¦ »ç¹ý±â°üµéÀÇ °øÁ¶, ÆÄÆ®³Êµé»ç ½Å·Ú¸¦ Àú¹ö¸®´Â ÇàÀ§ µîÀÇ ÀÌÀ¯·Î ¿µÇâ·ÂÀÌ Å©°Ô ¾àÈ­µÇ¾ú´Ù.

ÀÌ µÎ Á¶Á÷Àº RaaS(Ransomware as a Service) »ê¾÷¿¡¼­ °¡Àå Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÏ´ø ±×·ìÀ̾úÀ¸³ª, ±â´ë¿Í ´Ù¸£°Ô ÀÌ Æ´À» Ÿ ·£¼¶Çãºê(RansomHub), ų¼½(KillSec), ij½Ã(Cash) ·£¼¶¿þ¾î, ¿¤µµ¶óµµ(Eldorado) µî ´Ù¾çÇÑ RaaSµéÀÌ ¿ìÈÄÁ×¼ø µîÀåÇÏ¿´´Ù.

»õ·Î µîÀåÇÑ RaaS ¼­ºñ½º Áß ·£¼¶Çãºê(RansomHub) RaaS´Â Go¾ð¾î¿Í C++¾ð¾î·Î Á¦ÀÛµÈ ¸ÖƼÇ÷§Æû(À©µµ¿ì, ¸®´ª½º, ESXi) ¼­ºñ½ºÀÌ´Ù. ·£¼¶Çãºê RaaS´Â ÆÄÆ®³Ê»ç¿¡°Ô ¸¹Àº Á¦ÈÞ»ç À¯Ä¡¸¦ À§ÇØ ³ôÀº Ä¿¹Ì¼ÇÀ» Á¦½ÃÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ½ÇÁ¦·Î ¸Å¿ì ºü¸¥ ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖÀ¸¸ç ÀÏ°¢¿¡¼­´Â ÄÚµå ¹× ³­µ¶È­ ±â¼ú µîÀÇ À¯»ç¼ºÀ» ¾ð±ÞÇÏ¸ç ·£¼¶Çãºê°¡ ³ªÀÌÆ®(Knight) ·£¼¶¿þ¾îÀÇ ¸®ºê·£µù ¹öÀüÀ̶ó´Â ÀÇ°ßµµ ÀÖ´Ù.

ÇØÄ¿±×·ì ų¼½(KillSec)ÀÌ Å³¼½(KillSec) RaaS¸¦ °ø°³Çß´Ù. ÀÌ ¼­ºñ½º´Â Tor ³×Æ®¿öÅ© ¸¦ »ç¿ëÇϸç Åë°è, äÆÃ, ºôµå ±â´É µî »ç¿ëÀÚµéÀ» À§ÇØ ´Ù¾çÇÑ ÆíÀǼºÀ» Á¦°øÇÑ´Ù°í È«º¸ÇÏ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇâÈÄ DDoS, ÅëÈ­±â´É, Á¤º¸Å»Ãë ±â´É µîÀÌ ¾÷µ¥ÀÌÆ® µÉ ¿¹Á¤À̶ó°í ¹àÇû´Ù.
º¸¾È¾÷ü ¼ÒÆ÷½º(Sophos)´Â °¡°ÝÀÌ Àú·ÅÇÏ°í ³·Àº ¼öÁØÀÇ Á¤Å©°Ç(Junk Gun) ·£¼¶¿þ¾î¿¡ ´ëÇØ °ø°³ÇÏ¿´´Ù. ÀÌ ·£¼¶¿þ¾îµéÀº ±âÁ¸ÀÇ ÆÄÆ®³Ê ±â¹ÝÀÇ ±¸µ¶Çü RaaS¿Í´Â ´Ù¸£°Ô µ¶ÀÚÀûÀ¸·Î ¿î¿µµÇ¸ç Àú·ÅÇÑ °¡°ÝÀÌ Æ¯Â¡ÀÌ´Ù. ¼ÒÆ÷½º´Â 23³â 6¿ùºÎÅÍ 24³â 2¿ù µ¿¾È ¼öÁýÇÑ 19°¡Áö Á¾·ùÀÇ Á¤Å©°Ç ·£¼¶¿þ¾î Á¤º¸¸¦ °ø°³ÇÏ¿´À¸¸ç, ±âÁ¸ÀÇ RaaSµé°ú ºñ±³ÇÏ¿´À» ¶§ Á¤±³ÇÔ°ú ±â¼ú·ÂÀÌ µÚ¶³¾îÁöÁö¸¸ ±×¿¡ ¹ÝÇØ Æò±Õ °¡°ÝÀÌ 400´Þ·¯·Î, °ø°Ý¿¡ ¼º°øÇÏ¸é ¾òÀº ¼öÀÍÀÇ ÀüºÎ¸¦ °¡Á®°£´Ù´Â Á¡¿¡¼­ ¸¹Àº Ãʺ¸ ÇØÄ¿µéÀÇ È¯¿µÀ» ¹Þ°í ÀÖ´Ù°í ¸»Çß´Ù.

¶ÇÇÑ CVE-2023-22518 Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Äɸ£º£¸£(Cerber) ·£¼¶¿þ¾îÀÇ ¸®´ª½º º¯Á¾ÀÌ ¹èÆ÷µÇ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ(Atlassian Confluence Data Center) ¹× ¼­¹ö¿¡ Á¸ÀçÇϸç, °ø°ÝÀÚµéÀº ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© °ü¸®ÀÚ °èÁ¤À» »ý¼ºÇÏ°í À¥ ¼ÐÀ» ÅëÇØ ·£¼¶¿þ¾î¸¦ ½ÇÇàÇÑ´Ù. CVE-2023-22518 Ãë¾àÁ¡ ÆÐÄ¡°¡ °ø°³µÇ¾úÁö¸¸, ¿©ÀüÈ÷ ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â ¸¸Å­ º¸¾È´ã´çÀÚµéÀÇ ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.
»ç¿ëÀÚµéÀÌ °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÏ´Â Ä·ÆäÀεµ ¹ß°ßµÇ¾ú´Ù. °ø°ÝÀÚµéÀº °Ë»ö¿£Áø¿¡¼­ ƯÁ¤ ¼ÒÇÁÆ®¿þ¾î¸¦ °Ë»öÇÒ ¶§, Á¤»ó Putty ¹× WinSCP ÇÁ·Î±×·¥ ´Ù¿î·Îµå ÆäÀÌÁöó·³ À§ÀåÇÑ ±¤°í ÆäÀÌÁö¸¦ ¶ç¿ö »ç¿ëÀÚ·Î ÇÏ¿©±Ý °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÑ´Ù.

ÀÌ ¼³Ä¡ ÆÐÅ°Áö ³»ºÎ¿¡´Â Á¤»ó exe ÆÄÀÏ°ú ÇÔ²² ¾Ç¼º python311.dllÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ ¼Â¾÷ ÆÄÀÏ ½ÇÇà ½Ã DLL »çÀ̵å·Îµù(DLL Sideloading)À» ÅëÇØ ¾Ç¼º dllÀÌ ½ÇÇàµÇ°í ÃÖÁ¾ÀûÀ¸·Î ·£¼¶¿þ¾î ¹èÆ÷¸¦ ½ÃµµÇÑ´Ù. ÀÌ·± °ø°Ý¹æ½ÄÀº ºí·¢Ä¹/¾ËÇÁºêÀÌ(BlackCat/ALPHV) ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ °ø°Ý Ä·ÆäÀΰú À¯»çÇÏÁö¸¸ ·£¼¶¿þ¾î¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ Á¤º¸´Â °ø°³µÇÁö ¾Ê¾Ò´Ù.
VMware ESXi ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â °¡¿îµ¥, º¸¾ÈÀü¹®°¡µéÀÌ ESXi½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ¿¡ ´ëÇØ °ø°³ÇÏ¿´´Ù. ÁÖ·Î ÇǽÌ, ¾Ç¼ºÆÄÀÏ ´Ù¿î·Îµå, Ãë¾àÁ¡ µîÀ» ÅëÇØ ÃÖÃÊ °ø°ÝÀÌ ½ÃµµµÈ´Ù. ÃÖÃÊ °ø°ÝÀÌ ¼º°øÇÏ¸é ºÎ¸£Æ® Æ÷½º(brute force) °ø°ÝÀ̳ª ±âŸ ¹æ½ÄÀ» ÀÌ¿ëÇÏ¿© ESXi È£½ºÆ® ¶Ç´Â vCenter¿¡ Á¢±ÙÀ» À§ÇÑ ±ÇÇÑ»ó½ÂÀ» ½ÃµµÇϸç, ÀÌ ÈÄ ¹é¾÷ ½Ã½ºÅÛÀ» Æı«Çϰųª ¾ÏȣȭÇÏ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÑ´Ù.

µ¥ÀÌÅÍ Å»Ãë ÈÄ¿¡´Â ·£¼¶¿þ¾î¸¦ ½ÇÇà½ÃÄÑ ESXi ÆÄÀÏ ½Ã½ºÅÛÀÇ /vmfs/volumes ÇÏÀ§ µð·ºÅ丮¸¦ ¾Ïȣȭ ÇÏ°í, °¡»óÈ­ µÇÁö ¾ÊÀº ¿öÅ©½ºÅ×À̼ǰú ¼­¹ö¿¡ ·£¼¶¿þ¾î¸¦ È®»ê½ÃŲ´Ù°í ¹àÇû´Ù.

  Å±×(Tag)  : À̽ºÆ®¼ÒÇÁÆ®, »çÀ̹ö º¸¾È, ·£¼¶¿þ¾î
°ü·Ã ±â»ç º¸±â
[´º½º] »ï¼ºÀüÀÚ-KISA, °¶·°½Ã ½º¸¶Æ®Æù¿¡ '¾Ç¼º ¸Þ½ÃÁö Â÷´Ü ±â´É' Áö¿ø
[´º½º] Á¤ºÎ, Ãß¼®¸íÀý º¸À̽ºÇÇ½Ì µî »çÀ̹ö»ç±â ´ëÀÀ ¿ä·É ¾È³»
[´º½º] ¾Èµå·ÎÀ̵å OCR È°¿ë, ¾ÏȣȭÆÐ Áö°© ³ë¸° ½ºÆÄÀÌ¿¡ÀÌÀüÆ® ¾Ç¼ºÄÚµå µîÀå
[´º½º] ÆȷξËÅä ³×Æ®¿÷½º, IBM Å¥·¹ÀÌ´õ SaaS ÀÚ»ê Àμö ¿Ï·á
[´º½º] »çÀ̹ö º¸¾È±â¾÷ '¾¾Å¥ºñ½ºÅ¸' Ãß¼® ¿¬ÈÞ '»çÀ̹ö º¸¾È¼öÄ¢ 9°¡Áö' ¹ßÇ¥
[´º½º] µöºê·¹ÀÎAI, µöÆäÀÌÅ© ŽÁö ¼Ö·ç¼Ç 1°³¿ù ¹«·á Áö¿ø
ű×(Tags) : À̽ºÆ®¼ÒÇÁÆ®, »çÀ̹ö º¸¾È, ·£¼¶¿þ¾î     °ü·Ã±â»ç ´õº¸±â
ÆíÁýºÎ / ÆíÁýºÎ´Ô¿¡°Ô ¹®ÀÇÇϱâ press@bodnara.co.kr
À̱â»ç¿Í »çÁøÀº ¾÷ü¿¡¼­ Á¦°ø¹ÞÀº º¸µµÀÚ·á¿Í »çÁøÀ¸·Î, º¸µå³ª¶óÀÇ ³íÁ¶¿Í´Â ´Ù¸£´Ù´Â Á¡À» ¾Ë·Áµå¸³´Ï´Ù.
½ÎÀÌ¿ùµå °ø°¨ ±â»ç¸µÅ© ÆÛ°¡±â ±â»ç³»¿ë ÆÛ°¡±â ÀÌ ±â»ç¸¦ ÇϳªÀÇ ÆäÀÌÁö·Î ¹­¾î º¼ ¼ö ÀÖ½À´Ï´Ù. Ãâ·Âµµ °¡´ÉÇÕ´Ï´Ù.
ȨÀ¸·Î žÀ¸·Î
º¸µå³ª¶ó ¸¹À̺» ±â»ç
¼Ò´Ï, PS 30Áֳ⠱â³ä À̹ÌÁö¿¡ PS5 Pro ƼÀú Æ÷ÇÔ?
<¿ÁÅäÆнº Æ®·¡ºí·¯: ´ë·úÀÇ ÆÐÀÚ> È®ÀåÆÑÀ¸·Î »õ·Î¿î ½ÃÀÛ
ÁöÆ÷½º RTX 5090°ú RTX 5080 ÃÖ´ë Àü·ÂÀº 600W¿Í 400W?
ÆȷξËÅä ³×Æ®¿÷½º, IBM Å¥·¹ÀÌ´õ SaaS ÀÚ»ê Àμö ¿Ï·á
AMDÀÇ ½Å±Ô 16ÄÚ¾î CPU´Â ¾ó¸¶³ª ÁÁÀ»±î?,¶óÀÌÁ¨ 9 9950X vs ¶óÀÌÁ¨ 9 7950X
¼­À¯±â ¿øÀüÀ» ÀÕ´Â °ËÀº ½ÅÈ­ ¿À°ø, ±â°¡¹ÙÀÌÆ® RTX 40 ½Ã¸®Áî 3Á¾ ¿É¼Ç°ú ¼º´ÉÀº?
°°Àº ¸ð½ÀÀ¸·Î ´Ù¸¥ ¼º´É,ipTIME A2002SR & ipTIME N602SR
Ƽ¸ÞÇÁ »çÅÂ¿Í À¯»çÇÑ Ãß¾ïÀÇ ¼¼ÁøÄÄÇ»ÅÍ·£µå ¸ô¶ô°úÁ¤,Çѱ¹ PC½ÃÀå¿¡ ´øÁø ½Ã»çÁ¡Àº? [PCÈï¸Á»ç 9-2]
   ÀÌ ±â»çÀÇ ÀÇ°ß º¸±â
Æ®À§ÅÍ º£Å¸¼­ºñ½º °³½Ã! ÃֽŠPC/IT ¼Ò½ÄÀ» Æ®À§Å͸¦ ÅëÇØ È®ÀÎÇϼ¼¿ä @bodnara

±âÀÚÀÇ ½Ã°¢ÀÌ Ç×»ó ¿ÇÀº°ÍÀº ¾Æ´Õ´Ï´Ù. ³ª¸ÓÁö´Â ¿©·¯ºÐµéÀÌ Ã¤¿ö Áֽʽÿä.

2014³âºÎÅÍ ¾î·Á¿î À̾߱⸦ ½±°Ô ÇÏ´Â °ÍÀ¸·Î ÆíÁý¹æħÀ» ¹Ù²ß´Ï´Ù.
´Ð³×ÀÓ À¥º¿¹æÁö

ȨÀ¸·Î žÀ¸·Î
 
 
2024³â 09¿ù
ÁÖ°£ È÷Æ® ·©Å·

[°á°ú¹ßÇ¥] 2024³â 2ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 31
[°á°ú¹ßÇ¥] 2024³â 1ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 16
[°á°ú¹ßÇ¥] 2023³â 4ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 23
[°á°ú¹ßÇ¥] 2023³â 3ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 16
[°á°ú¹ßÇ¥] 2023³â 2ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 18

½Ç½Ã°£ ´ñ±Û
¼Ò¼È ³×Æ®¿öÅ©