ÇϿ츮 ÀÎÅÚ¸®Àü½º À§Çù ŽÁö ½Ã½ºÅÛ(Radar)¿¡ µû¸£¸é 3¿ù 8ÀÏ ¿ÀÀüºÎÅÍ 'Ç츣¸Þ½º' ·£¼¶¿þ¾î 2.1 ¹öÀüÀÌ ÃֽŠÇ÷¡½Ã Ãë¾àÁ¡ÀÎ 'CVE-2018-4878'À¸·Î ±¹³»¿¡ À¯Æ÷µÇ±â ½ÃÀÛÇß´Ù.
±âÁ¸ '¼±´Ù¿î(Sundown)' ÀͽºÇ÷ÎÀÕ Å¶¿¡ ÇØ´ç Ãë¾àÁ¡ÀÌ Àû¿ëµÇ¸ç ±¹³»ÀÇ ÇÇÇØÀÚµéÀÌ Å©°Ô Áõ°¡ÇÏ°í ÀÖ´Ù. ƯÈ÷ 'CVE-2018-4878' Ãë¾àÁ¡Àº ÃÖ±Ù±îÁö Å»ºÏÀÚ ¹× ºÏÇÑ ¿¬±¸ÀÚ µîÀ» ´ë»óÀ¸·Î ¹®¼¿¡ Ç÷¡½Ã°¡ Æ÷ÇÔµÈ ÇüÅ·Π'Áö´ÉÇüÁö¼ÓÀ§Çù(APT)' °ø°Ý¿¡ »ç¿ëµÆ´Ù.
±×·¯³ª ÇØ´ç Ãë¾àÁ¡À» À¥ ¼ÇÎ µµÁß °¨¿°µÇ´Â 'µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by Download)' ÇüÅ·Πº¯ÇüÇÏ¿© ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ´ëÁßÀûÀ¸·Î »ç¿ëÇϱ⠽ÃÀÛÇÑ °ÍÀÌ´Ù.
'Ç츣¸Þ½º' ·£¼¶¿þ¾î´Â »ç¿ëÀÚ PC¿¡ ÀÖ´Â ¼ö õ¿© Á¾·ùÀÇ ÆÄÀϵéÀ» ¾ÏÈ£ÈÇÑ´Ù. ÀÌÈÄ Æú´õ¸¶´Ù 'DECRYPT_INFORMATION.html' ¶ó´Â À̸§ÀÇ ·£¼¶¿þ¾î °¨¿° ³ëÆ®¸¦ »ý¼ºÇÏ¿© ¾à 266¸¸¿ø »ó´çÀÇ °¡»óÈÆó·Î ¸ö°ªÀ» ³»µµ·Ï À¯µµÇÑ´Ù. Ç츣¸Þ½º ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â ±¹³» ¹é½Å ȯ°æ¿¡ ´ëÇؼµµ ºÐ¼®ÇØ ±¹³» ÀϺΠ¹é½Å¿¡ ´ëÇؼ ¿ìȸÇÏ´Â ±â´ÉÀ» Ãß°¡Çϱ⵵ Çß´Ù.
ÃÖ»ó¸í ÇϿ츮 CERT ½ÇÀåÀº "Áö³ ´Þ¿¡ Ç÷¡½Ã ÆÐÄ¡°¡ ³ª¿ÔÁö¸¸ ¾ÆÁ÷µµ ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº »ç¿ëÀÚ°¡ ¸¹´Ù"¸ç "ÇØ´ç Ãë¾àÁ¡ÀÌ »ç¿ëµÇ±â ½ÃÀÛÇÑ ÀÌÈÄ ±¹³» ·£¼¶¿þ¾î °¨¿°ÀÚ°¡ Å©°Ô Áõ°¡ÇÏ°í ÀÖÀ¸¹Ç·Î ¾ÆÁ÷ ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº »ç¿ëÀÚ´Â ¹Ýµå½Ã ÆÐÄ¡¸¦ ÇØ¾ß ÇÑ´Ù"°í ¸»Çß´Ù.ÀÌ°æŹ±âÀÚ kt87@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]