http://www.boannews.com/media/view.asp?idx=68663
µðÀÚÀÌ³Ê ¸íÀÇ »çĪÇØ ÀúÀÛ±Ç À§¹èµÈ À̹ÌÁö È®ÀÎ ¿äû ¸ÞÀÏ·Î ¸µÅ© ½ÇÇà À¯µµ
Á¤»ó ÇÁ·Î±×·¥ÀÎ ½ºÄ«ÀÌÇÁ, Ä«Ä«¿ÀÅå µîÀ¸·Î À§ÀåÇØ ¾ÐÃàÆÄÀÏ·Î À¯Æ÷
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] °µµåÅ©·¦(GandCrab) ·£¼¶¿þ¾î°¡ ±¹³»¸¦ Ÿ±êÀ¸·Î ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. ±¹³»¿¡ °¨¿° ÇÇÇØ°¡ °¥¼ö·Ï
È®»êµÇ°í ÀÖ¾î ÀÌ¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
°µµåÅ©·¦ ·£¼¶¿þ¾î´Â ÄÄÇ»ÅÍ ÆÄÀÏÀ» ¾ÏÈ£È ÇÑ µÚ Çص¶Å°¸¦ Á¦°øÇÏ´Â ´ë°¡·Î °¡»óÅëÈ(Dash Coin)¸¦ ¿ä±¸ÇÑ´Ù.
¾ÏȣȰ¡ ¿Ï·áµÈ ÆÄÀÏ È®ÀåÀÚ¸¦.CRABÀ¸·Î º¯°æÇÏ°í, ¾ÏÈ£ÈµÈ Æú´õ¿¡ º¹È£È ¹æ¹ýÀÌ ±â¼úµÈ ·£¼¶³ëÆ®(CRAB-DECRYPT.txt)¸¦ »ý¼ºÇÑ´Ù.
°¨¿°±â±â ½Äº°À» À§ÇØ È£½ºÆ®(Host) Á¤º¸¸¦ Å»ÃëÇÏ°í, ¾Ïȣȸ¦ À§ÇØ Æ¯Á¤ ÇÁ·Î¼¼½º¸¦ Á¾·áÇÑ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¡°·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÑ °ø°ÝÀÚ´Â ¸¹Àº ¼öÀÇ °¨¿°À» À§ÇØ À¯Æ÷¹æ½ÄÀ» º¯°æÇÏ¸é¼ Áö¼ÓÀûÀ¸·Î °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù¡±¸ç
¡°ÇÇ½Ì ¸ÞÀÏ°ú °°Àº ¾Ç¼º À̸ÞÀÏÀ» ¹ß¼ÛÇØ Ã·ºÎµÈ ÆÄÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÏ´Â ¹æ¹ýÀ» ÅëÇØ °¨¿°½ÃŲ´Ù¡±°í ÁÖÀǸ¦ ´çºÎÇß´Ù.
ÃÖ±Ù¿¡´Â µðÀÚÀÌ³Ê ¸íÀǸ¦ »çĪÇØ ÀúÀ۱ǿ¡ À§¹èµÈ À̹ÌÁö È®ÀÎ ¿äûÀ¸·Î À̹ÌÁö ÆÄÀÏ·Î À§ÀåÇÑ ¸µÅ©ÆÄÀÏ(.lnk)ÀÇ ½ÇÇàÀ» À¯µµÇÑ´Ù.
ÁÖ·Î º¸¾È ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾ÊÀº Ãë¾àÇÑ ±â±â¸¦ ´ë»óÀ¸·Î ƯÁ¤ À¥ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ¸é °¨¿°½ÃÅ°´Â ¹æ½ÄÀ¸·Î ½ºÅ©¸³Æà ¿£Áø ¸Þ¸ð¸® ¼Õ»ó
Ãë¾àÁ¡(CVE-2016-0189)À» ÀÌ¿ëÇØ DBD(Drive By Download) ±â¹ýÀ¸·Î ·£¼¶¿þ¾î¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇà½ÃŲ´Ù.
Á¤»ó ÇÁ·Î±×·¥(skype, kakaotalk µî)À¸·Î À§ÀåÇØ ¾ÐÃàÆÄÀÏ ÇüÅ·ΠÀ¯Æ÷ÇÏ´Â »ç·Êµµ ÀÖ´Ù.
µû¶ó¼ °¢ ±â°ü‧±â¾÷ ¹× ÀϹݻç¿ëÀÚ´Â ÇÇÇØ ¿¹¹æÀ» À§ÇØ º¸¾ÈÀ» °ÈÇÏ´Â Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù. À©µµ¿ì µî OS ¹× »ç¿ë ÁßÀÎ ÇÁ·Î±×·¥Àº
Ç×»ó ÃֽŠº¸¾È¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÏ°í, Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ°ú ¸µÅ©¸¦ ½ÇÇàÇÏÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó ÆÄÀÏ °øÀ¯»çÀÌÆ® µî¿¡¼ÀÇ ÆÄÀÏ ´Ù¿î·Îµå ¹× ½ÇÇà¿¡ À־µ °¢º°È÷ ÁÖÀÇÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
·£¼¶¿þ¾î ´ëÀÀ ¹æ¹ýÀº º¸È£³ª¶ó ȨÆäÀÌÁö – ÀÚ·á½Ç – °¡ÀÌµå ¹× ¸Å´º¾ó – 34. ·£¼¶¿þ¾î ´ëÀÀ °¡À̵å & 35. ·£¼¶¿þ¾î ´ëÀÀÀ» À§ÇÑ
¾ÈÀüÇÑ Á¤º¸½Ã½ºÅÛ ¹é¾÷ °¡À̵带 ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù. [±è°æ¾Ö ±âÀÚ(
[email protected]
)]
°¨¿°½ÃÅ°´Â ¹æ¹ýÀº
1.¾Æ·¡ ±Û¿¡µµ ÀÖÁö¸¸ µðÀÚÀÎ µµ¿ë ȤÀº ÀúÀÛ±Ç À§¹Ý°ú °ü·ÃµÈ ¸ÞÀÏÀ» º¸³»°í ¸µÅ© Ŭ¸¯À» À¯µµÈÄ
2.ƯÁ¤ »çÀÌÆ®¿¡ Á¢¼ÓÇÏ¸é º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇØ ·£¼¶¿þ¾î¸¦ ´Ù¿î·ÎµåÈÄ ½ÇÇà½Ãŵ´Ï´Ù.
´Þ¶û ±â»ç¸¸ ÆÛ¿À¸é Á¤º¸±ÛÀ̳ª ³²¿¡°Ô µµ¿òÀÌ µÇ´Â ±ÛÀÌ ¾Æ´ÏÁÒ.
¿Ïº®ÇÑ ¿¹¹æ¹ýÀº ¾øÁö¸¸
1.APT SHIELD ¼³Ä¡ ±ÇÀåÀÌ ¾Æ´Ï¶ó Çʼö¶ó »ý°¢ÇÕ´Ï´Ù.
http://www.aptshield.co.kr/apt_individual_download.html
°³Àλç¿ëÀÚ¿¡ ÇÑÇÏ¿© ¹«·á·Î »ç¿ëÇÒ¼ö ÀÖÀ¸¸ç ¼ö õ´ë ¼³Ä¡¸¦ ÇØÁáÁö¸¸ ¾ÆÁ÷ ·£¼¶¿þ¾î °É¸° ÄÄÀº ¾ø¾ú½À´Ï´Ù.
¹ßÀÚ±¹ ¾ÛüũµîµîÀÌ ÀÖÀ¸³ª °³ÀÎÀûÀ¸·Î APT SHIELD ¸¦ ´õ ¼±È£ÇÕ´Ï´Ù.
2.java¿Í Ç÷¡½¬ Ç÷¹À̾î ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®
´Ù¸¥ ÀÀ¿ëÇÁ·Î±×·¥Àº ¸ð¸£°ÚÁö¸¸ java¿Í Ç÷¡½¬ Ç÷¹À̾ÅÀº Ç×»ó ÃֽŠ¹öÀüÀ» ¼³Ä¡ÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
https://java.com/ko/download/windows_offline.jsp
java ÃֽŹöÀü ´Ù¿î·Îµå
https://get.adobe.com/kr/flashplayer/
Ç÷¡½¬ ÃֽŹöÀü ´Ù¿î·Îµå
ÇöÀç Ç÷¡½¬ ÃֽŠ¹öÀüÀº 29axÀÔ´Ï´Ù.
Ç÷¡½¬´Â ¼³Ä¡½Ã ²À Àú ºÎºÐÀ» üũÇØÁ¦ÈÄ ¼³Ä¡ÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
±× ¶§ ±× ¶§ ´Ù¸£Áö¸¸ ÇØÁ¦ÇÏÁö ¾ÊÀ¸¸é ±¸±Û Åø¹Ù,¸Æ¾ÆÇÇ ¹é½Å,Å©·Ò µîµîÀ» °°ÀÌ ³©°¡¼ ¼³Ä¡¸¦ ÇÕ´Ï´Ù.
¾îµµºê »çÀÌÆ® Á¢¼Óµµ ±ÍÂúÀ¸½Å ºÐµéÀ» À§ÇØ Ã·ºÎÆÄÀÏ 29ax,ÀÎÅÍ³Ý ¼³Ä¡ ¹öÀüÀ» ÷ºÎÇصξú½À´Ï´Ù.
3.º¸È£³ª¶ó ·£¼¶¿þ¾î ´ëÀÀ °¡À̵å Àо±â
https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27048
¿ª½Ã³ª Àú »çÀÌ ¹æ¹®ÀÌ ±ÍÂúÀº ºÐµéÀ» À§ÇØ Àб⠽±°Ô ¸¸µç
·£¼¶¿þ¾î_´ëÀÀ°¡À̵å_Ä«µå´º½º.pdf
¸¦
÷ºÎÆÄÀÏ·Î ¿Ã·ÁµÎ¾ú½À´Ï´Ù.
4.À©µµ¿ì ¾÷µ¥ÀÌÆ®
°³ÀÎÀûÀ¸·Î À©µµ¿ì ÀÚµ¿¾÷µ¥ÀÌÆ®¸¦ ¾ÆÁÖ ½È¾îÇÏÁö¸¸ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¸·°í »ç¿ëÁßÀ̶óµµ
2-3´Þ¿¡ ÇÑ ¹ø¾¿Àº ¼öµ¿ÀÌ¶óµµ ¾÷µ¥ÀÌÆ®,º¸¾È ÆÐÄ¡¸¦ ´Ù¿î¹ÞÀ¸½Ã±æ ±ÇÀåÇÕ´Ï´Ù.
Âü°í·Î À©µµ¿ì7¿ë 18³â 4¿ù15ÀÏ ¹öÀü ¾÷µ¥ÀÌÆ® ÆÑÀº ÀÌÅä ÀÚ·á½Ç¿¡ ÀÖ½À´Ï´Ù.
°µµåÅ©·¦ ·£¼¶¿þ¾î»Ó¸¸ ¾Æ´Ï¶ó ´Ù¸¥ ·£¼¶¿þ¾î¿¡µµ Àû¿ëµÇ´Â ÀϹÝÀûÀÎ ¹æ¾î ±ÔÄ¢ÀÔ´Ï´Ù.
¿î¿µÃ¼Á¦¿¡ »ó°ü¾øÀÌ Àû¿ëµÇ´Â ±ÔÄ¢ÀÌ´Ï ±ÍÂú´õ¶óµµ ¸¶¿ì½º Ŭ¸¯ ¸î ¹ø¸¸À¸·Î ¼³Ä¡ÇÏ°í Àаí
Àâ°ÍµéÀÇ °¨¿°À¸·ÎºÎÅÍ ½º½º·Î ¿¹¹æÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.