ÆÄÀ̾î¾ÆÀÌ, POS½Ã½ºÅÛ °ø°Ý ±×·ì ¡®FIN6¡¯ ºÐ¼® º¸°í¼ ¹ß°£
[µðÁöÅе¥Àϸ® ÀÌ»óÀϱâÀÚ] ÆÄÀ̾î¾ÆÀÌ(www.fireeye.kr Áö»çÀå Àü¼öÈ«)°¡ ÆǸŽÃÁ¡°ü¸®(POS)½Ã½ºÅÛÀ»
°ø°Ý, °áÁ¦ Ä«µå Á¤º¸¸¦ Å»ÃëÇÏ´Â °ø°Ý ±×·ìÀÎ ¡®FIN6¡¯ »çÀ̹ö ¹üÁË ±×·ì¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ß°£Çß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â Áö³ ÇØ ÀÚ»çÀÇ Ä§ÇØÁ¶»çÀü¹® ¾÷üÀÎ ¸Çµð¾ðÆ®¸¦ ÅëÇØ FIN6 ±×·ìÀÌ ¼÷¹Ú ¹× ¼Ò¸Å¾÷üÀÇ
POS ½Ã½ºÅÛ¿¡¼ ¼ö¹é ¸¸°³ÀÇ °áÁ¦Ä«µå ¹øÈ£¸¦ Å»ÃëÇÑ Á¤È²À» Á¶»çÇÑ µ¥ À̾î
¿ÃÇØ »õ·Î ÀμöÇÑ ¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³ÊÁî¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ÅëÇØ »çÀ̹ö ¹üÁËÀÚµéÀÇ Çù¾÷ ü°è±îÁö ¹àÇô³Â´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â º¸°í¼¸¦ ÅëÇØ FIN6 ±×·ìÀÇ °ø°Ý °æ·Î, ÀÌ¿ë ¾Ç¼º ÄÚµå µî ±â¼úÀûÀÎ °ø°Ý Á¤º¸»Ó ¾Æ´Ï¶ó
°ø°Ý ±×·ìÀÌ Å»ÃëÇÑ Á¤º¸¸¦ ¾Ï½ÃÀå¿¡¼ °Å·¡ÇÑ Á¤È²±îÁö Æ÷ÂøÇØ »çÀ̹ö À§Çù °úÁ¤ Àüü¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦°øÇÏ°í ÀÖ´Ù.
º¸°í¼¿¡ µû¸£¸é, FIN6ÀÇ Å¸±ê ½Ã½ºÅÛ °¨¿° °úÁ¤¿¡ ´ëÇؼ´Â ¾Ç¼ºÄÚµå ¡®±×·¦´º(GRABNEW)¡¯¸¦ ÅëÇØ
ÇÇÇØ ³×Æ®¿öÅ©ÀÇ ·Î±×ÀÎ Á¤º¸ÀÎ Å©¸®µ§¼È(credential)À» È®º¸ÇÑ °ÍÀ¸·Î ÃßÃøµÈ´Ù.
±ÇÇÑ È®º¸ ÈÄ¿¡´Â ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ÆÄ¿ö¼Ð ¸ðµâÀ» ÀÌ¿ëÇØ ¼ÐÄڵ带 ´Ù¿î¹Þ°í ½ÇÇàÇϰųª
ƯÁ¤ Æ÷Æ®·ÎºÎÅÍ ´Ù¿î¹ÞÀº ¼ÐÄڵ带 ½ÇÇàÇÏ´Â ·ÎÄà ¸®½º³Ê(local listener)¸¦ ¼³Ä¡ÇÑ´Ù.
¸¶Âù°¡Áö·Î, FIN6Àº °¨¿°µÈ ȯ°æ¿¡ ¹éµµ¾î¸¦ »ý¼ºÇϱâ À§ÇØ ÇϵåÅÃ(HARDTACK)°ú
½Êºê·¹µå(SHIPBREAD)¶ó´Â µÎ °¡Áö Á¾·ùÀÇ ´Ù¿î·Î´õ¸¦ ÀÌ¿ëÇÑ´Ù.
µÎ °¡Áö ÅøÀº ¸ðµÎ ¿ø°Ý CnC¼¹ö¿¡ ¿¬°áµÇµµ·Ï ¼³Á¤µÅ ÀÖÀ¸¸ç ¼ÐÄڵ带 ´Ù¿îÇØ ½ÇÇàÇÑ´Ù.
±â»ç ¿ø¹®º¸±â : http://www.ddaily.co.kr/news/article.html?no=142723