ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ« www.fireeye.com/kr/ko)´Â Áö³´Þ 29ÀÏ(ÇöÁö½Ã°¢) ·¯½Ã¾Æ ÇØÅ· ±×·ì APT29¿¡ ´ëÇÑ ³»¿ëÀ» ¹àÈù ‘ÇظÓÅ佺: ·¯½Ã¾Æ »çÀ̹ö À§Çù ±×·ìÀÇ µ¥ÀÌÅÍ À¯Ãâ Àü¼ú(HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group)’À̶ó´Â ÀÎÅÚ¸®Àü½º º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
À̹ø ÆÄÀ̾î¾ÆÀÌ º¸°í¼¿¡ µû¸£¸é, APT29´Â ÃÖ÷´Ü ¸Ö¿þ¾î ÅøÀÎ ÇظÓÅ佺(Hammertoss)¸¦ »ç¿ëÇÏ¿© ÇÇÇØÀÚÀÇ Á¤º¸¸¦ »©µ¹¸®°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
ÀÎÅÚ¸®Àü½º ¿¬±¸ÁøµéÀº À̵éÀÌ Á¤º¸¸¦ »©µ¹¸®´Â µ¥ »ç¿ëÇÑ °ÍÀº Æ®À§ÅÍ, ±êÇãºê(GitHub), Ŭ¶ó¿ìµå ÀúÀå¼Ò µî ÇÕ¹ýÀû À¥ ¼ºñ½ºÀ̱⠶§¹®¿¡ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ© »ó¿¡¼ ¾Ç¼ºÄÚµå¿Í ÇÕ¹ýÀû Æ®·¡ÇÈÀ» ±¸ºÐÇÏ´Â °ÍÀÌ ´Ù¸¥ ÇØÅ·°ø°Ýº¸´Ù ´õ ¾î·Æ´Ù°í ÀüÇß´Ù.
ÇظÓÅ佺´Â ¸ÅÀÏ ´Ù¸¥ Æ®À§ÅÍ Çڵ鿡 Á¢¼ÓÀ» ½ÃµµÇÏ´Â ¾Ë°í¸®ÁòÀ» °¡Áö°í ÀÖ¾ú´Ù.
Æ®À§ÅÍ ÇÚµéÀ̶õ, Æ®À§ÅÍ °èÁ¤°ú ¿¬°èµÈ »ç¿ëÀÚ IDÀÌ¸ç ¿¹¸¦ µé¾î @FireEye¶õ Æ®À§ÅÍ ÇÚµéÀÌ »ý¼ºµÉ °æ¿ì https://www.twitter.com/fireeye¶õ Æ®À§ÅÍ °èÁ¤ÀÌ ¸¸µé¾îÁø´Ù.
ÇظÓÅ佺°¡ Æ÷ÇÔÇÏ°í ÀÖ´Â ¾Ë°í¸®ÁòÀº ¸ÅÀÏ ´Ù¸¥ Æ®À§ÅÍ Çڵ鿡 Á¢¼ÓÀ» ½ÃµµÇϸç, APT29°¡ ÇØ´ç Æ®À§ÅÍ Çڵ鿡 ¹Ì¸® ÀÛ¼ºÇØ ³õÀº URL¿¡ Á¢¼Ó, ¾÷·Îµå µÈ À̹ÌÁö¸¦ ´Ù¿î·ÎµåÇß´Ù.
ƯÈ÷ ÇظÓÅ佺°¡ ´Ù¿î·Îµå ÇÑ À̹ÌÁö´Â Æò¹üÇØ º¸ÀÌÁö¸¸ ½ºÅ×°¡³ë±×¶óÇÇ(steganography)¶ó´Â ¾ÏÈ£È ±â¼úÀ» »ç¿ë, APT29°¡ »ðÀÔÇÑ ¾ÏÈ£ÈµÈ ¸í·ÉÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç ÇظÓÅ佺´Â À̸¦ º¹È£È ÇÏ°í ÇÇÇØÀÚÀÇ µ¥ÀÌÅ͸¦ Ŭ¶ó¿ìµå ÀúÀå¼Ò¿¡ ¾÷·Îµå Ç϶ó´Â ¸í·ÉÀ» ½ÇÇàÇÑ´Ù.
ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º ÆÀÀº APT29 ÇØÅ· ±×·ìÀÌ 2014³âºÎÅÍ È°µ¿ÇßÀ¸¸ç, À̵éÀÌ ÇØÅ·À» ÅëÇØ ¼öÁýÇÏ´Â Á¤º¸³»¿ëÀ» Åä´ë·Î º¼ ¶§ ·¯½Ã¾Æ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤Çß´Ù.
¶ÇÇÑ À̵éÀº ·¯½Ã¾Æ °øÈÞÀÏ¿¡ È°µ¿ÇÏÁö ¾Ê¾ÒÀ» »Ó ¾Æ´Ï¶ó ÁÖ·Î È°µ¿ÇÑ ½Ã°£À» ÇùÁ¤¼¼°è½Ã(UTC) ±âÁØÀ¸·Î ÃßÁ¤ÇØ º¼ ¶§ ¸ð½ºÅ©¹Ù³ª »óÆ®ÆäÅ׸£ºÎ¸£Å©ÀÎ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ¹Ú¼º¼ö ¸Ö¿þ¾î ºÐ¼®°¡´Â “APT29ÀÇ ÇظÓÅ佺 ¸ô¿þ¾î´Â Æ®À§ÅÍ ÇÚµéÀ» ¼øȯ½ÃÅ°´Â ¾Ë°í¸®Áò°ú À̹ÌÁö¿¡ ¾ÏÈ£È µÈ ¸í·ÉÁ¤º¸ »ðÀÔ±â¼úÀ» »ç¿ëÇÏ´Â µî ´Ù¾çÇÑ ÇØÅ· ±â¼úÀ» Á¢¸ñÇß´Ù”¸ç “±âÁ¸¿¡ Á¸ÀçÇß´ø ¸Ö¿þ¾îÀÇ ±â´ÉµéÀ» ¸ðµÎ Á¶ÇÕÇÏ¿© ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡¼ ¾Ç¼ºÄڵ带 ŽÁöÇϱ⠾î·Á¿î °ÍÀÌ Æ¯Â¡”À̶ó°í ¼³¸íÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |