½Ã¸¸ÅØ, APT ÃßÃø ¡¦ ¹Ì±¹ µî °ø°Ý»ç·Êµµ ¹ß»ý
½Ã¸¸ÅØÀº 15ÀÏ À©µµ ¿î¿µÃ¼Á¦ÀÇ Áß´ë Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý»ç·Ê¸¦ ã¾Æ³Â´Ù°í ¹àÇû´Ù. ÇØ´ç Ãë¾àÁ¡Àº ¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º(iSIGHT Partners)°¡ ¹ß°ßÇØ º¸°íÇßÀ¸¸ç, ÀÌ¹Ì ºÏ´ë¼¾çÁ¶¾à±â±¸(³ªÅä)¿Í ¿©·¯ À͸íÀÇ ¿ìÅ©¶óÀ̳ª Á¤ºÎ ´Üü, ´Ù¼öÀÇ ¼À¯·´ Á¤ºÎ´Üü, ¿¡³ÊÁö ºÎ¹® ±â¾÷µé, À¯·´ Åë½Å»ç, ¹Ì±¹ Çмú ´Üü¸¦ Ÿ±êÀ¸·Î ÇÑ »çÀ̹ö½ºÆÄÀÌ °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
½Ã¸¸ÅØ Á¶»ç¿¡ µû¸£¸é ÇØ´ç °ø°ÝÀº Áö³ 8¿ùºÎÅÍ ÁøÇàµÆÀ¸¸ç ¾ÆÀÌ»çÀÌÆ®´Â ÇØ´ç °ø°ÝÀ» Áö´ÉÇüÁö¼Óº¸¾ÈÀ§Çù(APT)À¸·Î º¸°í ÀÖ´Ù.
ÀÌ °ø°ÝÀº '¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ OLE(°³Ã¼ ¿¬°á »ðÀÔ) ÆÐÅ°Áö ¸Å´ÏÀú ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2014-4114)'À» ÀÌ¿ëÇØ ¿ÜºÎ¿¡¼ OLE ÆÄÀÏÀ» »ðÀÔÇÏ´Â ¹æ½ÄÀ¸·Î °ø°Ý ¸ñÇ¥¹°ÀÇ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÏ´Â ÇüÅ·Π³ªÅ¸³ª°í ÀÖ´Ù. OLE´Â ÇÑ ¹®¼ÀÇ µ¥ÀÌÅ͸¦ ´Ù¸¥ ¹®¼¿¡ »ðÀÔÇϰųª, ¹®¼ ¸µÅ©¸¦ ´Ù¸¥ ¹®¼¿¡ »ðÀÔÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ±â¼úÀÌ´Ù. À̹ø Ãë¾àÁ¡Àº ¿äûÀÌ ¾ø¾îµµ ¿ÜºÎ ÆÄÀÏÀ» ³»·Á¹Þ¾Æ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Çϱ⠶§¹®¿¡ ¿ÜºÎ °ø°Ý¿¡ ÇãÁ¡ÀÌ ÀÖ´Ù. ¸Ö¿þ¾î°¡ ÄÄÇ»ÅÍ¿¡ ÀÏ´Ü ¼³Ä¡µÇ°í ³ª¸é ÄÄÇ»ÅÍ¿¡ ÀúÀåµÈ Á¤º¸¸¦ Å»ÃëÇÏ´Â °ÍÀº ¹°·Ð, ½º½º·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ ½Ã½ºÅÛ ±ÇÇѱîÁö Å»ÃëÇÑ´Ù. ÇöÀç´Â °ø°Ý¿¡ ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏÀÌ ÀÌ¿ëµÇ°í ÀÖÁö¸¸, ÇØ´ç Ãë¾àÁ¡ÀÇ Æ¯¼ºÀ» °í·ÁÇÏ¸é ¿öµå³ª ¿¢¼¿°ú °°Àº ´Ù¸¥ ¿ÀÇǽº ÆÄÀÏ¿¡¼µµ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ½Ã¸¸ÅØÀº °æ°íÇß´Ù.
½Ã¸¸ÅØÀº ÀÏ·ÃÀÇ »çÀ̹ö½ºÆÄÀÌ Á¶Á÷ÀÌ ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ Àϸí 'ºí·¢ ¿¡³ÊÁö ¹éµµ¾î'¶ó°íµµ ºÒ¸®´Â 'Backdoor.Lancafdo.A'¸¦ ¸ñÇ¥ Á¶Á÷¿¡ ¼³Ä¡Çß´Ù°í ¹àÇû´Ù.
°Àº¼º±âÀÚ esther@
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]