quickmenu
PC ´º½º Ȩ  

À̽ºÆ®½ÃÅ¥¸®Æ¼, 2024³â 2ºÐ±â ¾Ë¾à ·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´Ü °Ç¼ö ÃÑ 71,416°Ç

2024-07-17 10:00
ÆíÁýºÎ press@bodnara.co.kr

º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤ÁøÀÏ)´Â 2024³â 2ºÐ±â ¾Ë¾àÀÇ ·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü ±â´ÉÀ» ÅëÇØ ÃÑ 71,416°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹ßÇ¥Çß´Ù. Áï ÇÏ·ç Æò±Õ 793°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Â÷´ÜµÈ ¼ÀÀÌ´Ù.

 

À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 24³â 2ºÐ±â ÁÖ¿ä ·£¼¶¿þ¾î µ¿ÇâÀ¸·Î ¿ìÈÄÁ×¼ø µîÀåÇÏ´Â RaaS ¼­ºñ½º, Á¤Å©°Ç(Junk Gun)ÀÇ µîÀå, ·£¼¶¿þ¾îÀÇ °ø°Ý Áö¼Ó, ESXi Ÿ±ê ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ °ø°³¸¦ ¼±Á¤Çß´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Çϱâ¿Í °°´Ù.

Àü ¼¼°èÀûÀ¸·Î ¾Ç¸íÀ» ¶³Ä£ ¶ôºø(LockBit) ·£¼¶¿þ¾î Á¶Á÷°ú ºí·¢Ä¹(Black Cat) ·£¼¶¿þ¾î Á¶Á÷ÀÌ ±¹Á¦ »ç¹ý±â°üµéÀÇ °øÁ¶, ÆÄÆ®³Êµé»ç ½Å·Ú¸¦ Àú¹ö¸®´Â ÇàÀ§ µîÀÇ ÀÌÀ¯·Î ¿µÇâ·ÂÀÌ Å©°Ô ¾àÈ­µÇ¾ú´Ù.

ÀÌ µÎ Á¶Á÷Àº RaaS(Ransomware as a Service) »ê¾÷¿¡¼­ °¡Àå Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÏ´ø ±×·ìÀ̾úÀ¸³ª, ±â´ë¿Í ´Ù¸£°Ô ÀÌ Æ´À» Ÿ ·£¼¶Çãºê(RansomHub), ų¼½(KillSec), ij½Ã(Cash) ·£¼¶¿þ¾î, ¿¤µµ¶óµµ(Eldorado) µî ´Ù¾çÇÑ RaaSµéÀÌ ¿ìÈÄÁ×¼ø µîÀåÇÏ¿´´Ù.

»õ·Î µîÀåÇÑ RaaS ¼­ºñ½º Áß ·£¼¶Çãºê(RansomHub) RaaS´Â Go¾ð¾î¿Í C++¾ð¾î·Î Á¦ÀÛµÈ ¸ÖƼÇ÷§Æû(À©µµ¿ì, ¸®´ª½º, ESXi) ¼­ºñ½ºÀÌ´Ù. ·£¼¶Çãºê RaaS´Â ÆÄÆ®³Ê»ç¿¡°Ô ¸¹Àº Á¦ÈÞ»ç À¯Ä¡¸¦ À§ÇØ ³ôÀº Ä¿¹Ì¼ÇÀ» Á¦½ÃÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ½ÇÁ¦·Î ¸Å¿ì ºü¸¥ ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖÀ¸¸ç ÀÏ°¢¿¡¼­´Â ÄÚµå ¹× ³­µ¶È­ ±â¼ú µîÀÇ À¯»ç¼ºÀ» ¾ð±ÞÇÏ¸ç ·£¼¶Çãºê°¡ ³ªÀÌÆ®(Knight) ·£¼¶¿þ¾îÀÇ ¸®ºê·£µù ¹öÀüÀ̶ó´Â ÀÇ°ßµµ ÀÖ´Ù.

ÇØÄ¿±×·ì ų¼½(KillSec)ÀÌ Å³¼½(KillSec) RaaS¸¦ °ø°³Çß´Ù. ÀÌ ¼­ºñ½º´Â Tor ³×Æ®¿öÅ© ¸¦ »ç¿ëÇϸç Åë°è, äÆÃ, ºôµå ±â´É µî »ç¿ëÀÚµéÀ» À§ÇØ ´Ù¾çÇÑ ÆíÀǼºÀ» Á¦°øÇÑ´Ù°í È«º¸ÇÏ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇâÈÄ DDoS, ÅëÈ­±â´É, Á¤º¸Å»Ãë ±â´É µîÀÌ ¾÷µ¥ÀÌÆ® µÉ ¿¹Á¤À̶ó°í ¹àÇû´Ù.
º¸¾È¾÷ü ¼ÒÆ÷½º(Sophos)´Â °¡°ÝÀÌ Àú·ÅÇÏ°í ³·Àº ¼öÁØÀÇ Á¤Å©°Ç(Junk Gun) ·£¼¶¿þ¾î¿¡ ´ëÇØ °ø°³ÇÏ¿´´Ù. ÀÌ ·£¼¶¿þ¾îµéÀº ±âÁ¸ÀÇ ÆÄÆ®³Ê ±â¹ÝÀÇ ±¸µ¶Çü RaaS¿Í´Â ´Ù¸£°Ô µ¶ÀÚÀûÀ¸·Î ¿î¿µµÇ¸ç Àú·ÅÇÑ °¡°ÝÀÌ Æ¯Â¡ÀÌ´Ù. ¼ÒÆ÷½º´Â 23³â 6¿ùºÎÅÍ 24³â 2¿ù µ¿¾È ¼öÁýÇÑ 19°¡Áö Á¾·ùÀÇ Á¤Å©°Ç ·£¼¶¿þ¾î Á¤º¸¸¦ °ø°³ÇÏ¿´À¸¸ç, ±âÁ¸ÀÇ RaaSµé°ú ºñ±³ÇÏ¿´À» ¶§ Á¤±³ÇÔ°ú ±â¼ú·ÂÀÌ µÚ¶³¾îÁöÁö¸¸ ±×¿¡ ¹ÝÇØ Æò±Õ °¡°ÝÀÌ 400´Þ·¯·Î, °ø°Ý¿¡ ¼º°øÇÏ¸é ¾òÀº ¼öÀÍÀÇ ÀüºÎ¸¦ °¡Á®°£´Ù´Â Á¡¿¡¼­ ¸¹Àº Ãʺ¸ ÇØÄ¿µéÀÇ È¯¿µÀ» ¹Þ°í ÀÖ´Ù°í ¸»Çß´Ù.

¶ÇÇÑ CVE-2023-22518 Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Äɸ£º£¸£(Cerber) ·£¼¶¿þ¾îÀÇ ¸®´ª½º º¯Á¾ÀÌ ¹èÆ÷µÇ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ(Atlassian Confluence Data Center) ¹× ¼­¹ö¿¡ Á¸ÀçÇϸç, °ø°ÝÀÚµéÀº ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© °ü¸®ÀÚ °èÁ¤À» »ý¼ºÇÏ°í À¥ ¼ÐÀ» ÅëÇØ ·£¼¶¿þ¾î¸¦ ½ÇÇàÇÑ´Ù. CVE-2023-22518 Ãë¾àÁ¡ ÆÐÄ¡°¡ °ø°³µÇ¾úÁö¸¸, ¿©ÀüÈ÷ ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â ¸¸Å­ º¸¾È´ã´çÀÚµéÀÇ ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.
»ç¿ëÀÚµéÀÌ °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÏ´Â Ä·ÆäÀεµ ¹ß°ßµÇ¾ú´Ù. °ø°ÝÀÚµéÀº °Ë»ö¿£Áø¿¡¼­ ƯÁ¤ ¼ÒÇÁÆ®¿þ¾î¸¦ °Ë»öÇÒ ¶§, Á¤»ó Putty ¹× WinSCP ÇÁ·Î±×·¥ ´Ù¿î·Îµå ÆäÀÌÁöó·³ À§ÀåÇÑ ±¤°í ÆäÀÌÁö¸¦ ¶ç¿ö »ç¿ëÀÚ·Î ÇÏ¿©±Ý °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÑ´Ù.

ÀÌ ¼³Ä¡ ÆÐÅ°Áö ³»ºÎ¿¡´Â Á¤»ó exe ÆÄÀÏ°ú ÇÔ²² ¾Ç¼º python311.dllÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ ¼Â¾÷ ÆÄÀÏ ½ÇÇà ½Ã DLL »çÀ̵å·Îµù(DLL Sideloading)À» ÅëÇØ ¾Ç¼º dllÀÌ ½ÇÇàµÇ°í ÃÖÁ¾ÀûÀ¸·Î ·£¼¶¿þ¾î ¹èÆ÷¸¦ ½ÃµµÇÑ´Ù. ÀÌ·± °ø°Ý¹æ½ÄÀº ºí·¢Ä¹/¾ËÇÁºêÀÌ(BlackCat/ALPHV) ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ °ø°Ý Ä·ÆäÀΰú À¯»çÇÏÁö¸¸ ·£¼¶¿þ¾î¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ Á¤º¸´Â °ø°³µÇÁö ¾Ê¾Ò´Ù.
VMware ESXi ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â °¡¿îµ¥, º¸¾ÈÀü¹®°¡µéÀÌ ESXi½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ¿¡ ´ëÇØ °ø°³ÇÏ¿´´Ù. ÁÖ·Î ÇǽÌ, ¾Ç¼ºÆÄÀÏ ´Ù¿î·Îµå, Ãë¾àÁ¡ µîÀ» ÅëÇØ ÃÖÃÊ °ø°ÝÀÌ ½ÃµµµÈ´Ù. ÃÖÃÊ °ø°ÝÀÌ ¼º°øÇÏ¸é ºÎ¸£Æ® Æ÷½º(brute force) °ø°ÝÀ̳ª ±âŸ ¹æ½ÄÀ» ÀÌ¿ëÇÏ¿© ESXi È£½ºÆ® ¶Ç´Â vCenter¿¡ Á¢±ÙÀ» À§ÇÑ ±ÇÇÑ»ó½ÂÀ» ½ÃµµÇϸç, ÀÌ ÈÄ ¹é¾÷ ½Ã½ºÅÛÀ» Æı«Çϰųª ¾ÏȣȭÇÏ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÑ´Ù.

µ¥ÀÌÅÍ Å»Ãë ÈÄ¿¡´Â ·£¼¶¿þ¾î¸¦ ½ÇÇà½ÃÄÑ ESXi ÆÄÀÏ ½Ã½ºÅÛÀÇ /vmfs/volumes ÇÏÀ§ µð·ºÅ丮¸¦ ¾Ïȣȭ ÇÏ°í, °¡»óÈ­ µÇÁö ¾ÊÀº ¿öÅ©½ºÅ×À̼ǰú ¼­¹ö¿¡ ·£¼¶¿þ¾î¸¦ È®»ê½ÃŲ´Ù°í ¹àÇû´Ù.

´Ð³×ÀÓ lock
ºñȸ¿ø

º¸µå³ª¶ó ¸¹ÀÌ º» ´º½º
º¸µå³ª¶ó ¸¹ÀÌ º» ±â»ç

º¸µå³ª¶ó ÃֽŠ±â»ç
[07/17] ·¹µåºø¸ô, 10¿ù µÎ¹ø° 10ÀÏÀå Çà»ç! MOUNTAIN Å°º¸µå 50% ÇÒÀÎ ¹× ´Ù¾çÇÑ ºê·£µå IT Á¦Ç° Ưº° ÇÒÀÎ  
[07/17] ¡®¿¡ÀÌÁö ¿Àºê ¿¥ÆÄÀÌ¾î ¸ð¹ÙÀÏ¡¯, À¯ÄèÇÔ°ú Àç¹Ì ¸ðµÎ ÀâÀº ÃÖ¼öÁ¾ TVC 3Á¾ °ø°³  
[07/17] »ï¼º½ºÅä¾î, AI ±èÄ¡³ÃÀå°í º¸»ó ÇÁ·Î¸ð¼Ç ½ÃÀÛ  
[07/17] ³»ÇÑ ±âÀÚ°£´ãȸ ¿¬ IFA ¶óÀÌÇÁ ¸°Æ®³Ê CEO, '³»³â¿¡µµ Çѱ¹°ú ÇÔ²² ´õ¿í °­·ÂÇÑ ¼ºÀå ÀÌ·ç°Ú´Ù'  
[07/17] Å©·¡ÇÁÅæ, ¹èƲ±×¶ó¿îµå e½ºÆ÷Ã÷ ±¹Á¦ ´ëȸ ¡®PGS 5¡¯ °³ÃÖ  
[07/17] Å©·¡ÇÁÅæ, ¡®¹èƲ±×¶ó¿îµå ¸ð¹ÙÀÏ ¶óÀ̹ú½º ÄÅ 2024 ½ÃÁð 2: Çѱ¹ vs ÀϺ»¡¯ °³ÃÖ  
[07/17] ´ÑÅÙµµ ½ºÀ§Ä¡ ¸ð¿©ºÁ¿ä µ¿¹°ÀÇ ½£ ¼¼Æ® 24ÀÏ ±¹³» Ãâ½Ã  
[07/17] ÃʼÒÇü 8Æ÷Æ® ±â°¡ºñÆ® ½ºÀ§Äª Çãºê, ipTIME H8008-IGMP  
[07/17] WD, ¿ÜÀå Çϵå '¸¶ÀÌ ÆнºÆ÷Æ®' 20Áֳ⠱â³äÆÇ Ãâ½Ã  
[07/17] Çö´ëÀÚµ¿Â÷, ¹èÅ͸® °³¹ß ±â¼úÀη ½Å±Ô ä¿ë  
[07/17] ¿¡½º¶óÀÌÁî, Razer ¿ï¹ö¸° V3 TE (Åä³Ê¸ÕÆ® ¿¡µð¼Ç) »çÀü ¿¹¾à ½Ç½Ã  
[07/17] MSI, X870(E) º¸µå ±¸¸ÅÀÚ¿¡°Ô ¸ÞŸÆ÷ ¸®ÆÇŸÁö¿À ÁõÁ¤  
[07/17] ³Ø½¼, ¿¤¼Òµå ¾ÆÀ̵¹ ÇÁ·ÎÁ§Æ® ¿¤½ºÅ¸ ½ÃÁð2·Î ÄÄ¹é  
[07/17] ¸¶ÀÌÅ©·Î´Ð½º, ÇÁ¸®¹Ì¾ö ÄÉÀ̽º HAVN HS 420 Ãâ½Ã  
[07/17] ±×¶óºñƼ, ¶ó±×³ª·ÎÅ©M: ETERNAL LOVE ½Å±Ô ¿µ¿õ µî ¾÷µ¥ÀÌÆ® ÁøÇà  
[07/17] È£¿ä¹ö½º, ºØ±«3rd 7.8 ¹öÀü º°À» °Å½½·¯ ¾÷µ¥ÀÌÆ® ´ÜÇà  
[07/17] ÄÝ ¿Àºê µàƼ ºí·¢ ¿É½º 6, ½Ã½ºÅÛ »ç¾ç°ú ÇÁ¸® ·Îµå, ¿ÀÇ ½Ã°£ °ø°³  
[07/17] Ä¿¼¼¾î, ÀÎÅÚ ÄÚ¾î ¿ïÆ®¶ó ½Ã¸®Áî ÇÁ·Î¼¼¼­¿ÍÀÇ È£È¯ Á¦Ç° ¹ßÇ¥  
[07/17] ipTIME, 5Æ÷Æ® ½ºÀ§Äª Çãºê 2Á¾ ipTIME H805/H8005 Ãâ½Ã  
[07/17] ¿¡À̼ö½º, 360Hz°¡ °áÇÕµÈ ROG Swift OLED XG27ACDNG ¸ð´ÏÅÍ Ãâ½Ã  
·Î±×ÀÎ | ÀÌ ÆäÀÌÁöÀÇ PC¹öÀü
Copyright NexGen Research Corp. 2010