ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡




±¸ºÐ: ÇØÅ·
À帣: DNS
2019/4/28(ÀÏ)
Á¶È¸: 768
DNS Å»ÃëÇØ °¡Â¥ »çÀÌÆ®·Î À¯µµ¡¤¡¤¡¤ 'DNSÇÇ¿À³ªÁö' °ø°ÝÀÌ ÁøÈ­ÇÑ´Ù  
Michael Cooney | Network World
'DNSÇÇ¿À³ªÁö( (DNSpionage)'¶ó°í ºÒ¸®´Â µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ(DNS) °ø°ÝÀÇ ¹èÈÄ ¼¼·ÂÀÌ »õ·Î¿î Åø°ú ¾Ç ¼ºÄڵ带 È°¿ëÇØ ÁøÈ­ÇÏ°í ÀÖ´Ù´Â ºÐ¼®ÀÌ ³ª¿Ô´Ù.
 
¨Ï Getty Images Bank

Áö³­ÇØ Áö³­ÇØ 11¿ù DNSÇÇ¿À³ªÁö¸¦ ¹ß°ßÇÑ ½Ã½ºÄÚ Å»·Î½º(Cisco Talos)ÀÇ º¸¾È ¿¬±¸¿øµéÀº ÃÖ±Ù ÀÌ ¾Ç ¸í ³ôÀº °ø°ÝÀÇ »õ·Î¿î ÀͽºÇ÷ÎÀÕ°ú ±â´É, À§Çù¿¡ ´ëÇØ °æ°íÇß´Ù. 

Å»·Î½º ÃøÀº ¡° ¡°ÀÌ °ø°ÝÀÇ ¹èÈÄ ¼¼·ÂÀº Áö¼ÓÀûÀ¸·Î DNSÇÇ¿À³ªÁö ¾Ç¼ºÄڵ带 °³·®ÇÏ°í ÀÖ´Ù. °¨Áö³ª ŽÁö¸¦ ÇÇ ÇÒ »õ·Î¿î °ø°Ý ¹æ¹ýÀ» ã´Â °ÍÀÌ´Ù. DNS Åͳθµ(DNS tunneling)Àº ³Î¸® »ç¿ëµÇ´Â °ø°Ý ±â¹ýÀÌ´Ù. ±×·¯³ª ÃÖ±ÙÀÇ DNSÇÇ¿À³ªÁö °ø°Ý »ç·Ê¸¦ º¸¸é ÀÌÁ¦ ±â¾÷ÀÌ DNS¸¦ ÀϹÝÀûÀÎ ÇÁ¶ô½Ã ³ª À¥·Î±×ó·³ ¼¼¹ÐÇÏ°Ô ¸ð´ÏÅ͸µÇØ¾ß ÇÒ ¶§°¡ µµ·¡ÇßÀ½À» ¾Ë ¼ö ÀÖ´Ù. DNS´Â ÀÎÅͳÝÀÇ ¡®ÀüÈ­¹ø È£ºÎ¡¯´Ù. À̸¦ ÇØÅ·ÇØ Á¶ÀÛÇÏ¸é ¿Â¶óÀο¡¼­ º¸´Â °ÍÀÌ ÇÇ½Ì »çÀÌÆ®ÀÎÁö ¾Æ´ÑÁö ¾Ë¾Æä±â ¸Å¿ì Èû µé´Ù"¶ó°í ¼³¸íÇß´Ù.

Å»·Î½ºÀÇ º¸°í¼­¸¦ º¸¸é DNSÇÇ¿À ³ªÁö °ø°ÝÀÇ Ã¹ Ç¥ÀûÀº Áßµ¿ÀÇ ¿©·¯ ±â¾÷°ú UAE Á¤ºÎ µµ¸ÞÀÎÀ̾ú´Ù. ¶Ç ¾Ç¼º À¥»çÀÌÆ® 2°÷¿¡ ±¸ Á÷ °ü·Ã °Ô½Ã±ÛÀ» ¿Ã·Á, ¸ÅÅ©·Î¸¦ ½ÉÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¹®¼­·Î °ø°Ý ¸ñÇ¥¸¦ ³ë·È´Ù. ÀÌ ¾Ç ¼ºÄÚµå´Â ÀÌ·¸°Ô Àå¾ÇÇÑ ¸ñÇ¥¿Í °ø°ÝÀÚ °£ÀÇ HTTP, DNS Åë½Å ¿ªÇÒÀ» ´ã´çÇß´Ù.

¶ÇÇÑ °ø°ÝÀÇ ¹èÈÄ ¼¼·ÂÀº ´Ù¸¥ DNSÇÇ¿À³ªÁö °ø°Ý°ú °°Àº IP ÁÖ¼Ò¸¦ »ç¿ëÇØ Àû¹ýÇÑ Á¤ºÎ ¹× ¹Î°£ ±â¾÷ µµ¸ÞÀÎÀÇ DNS¸¦ ¸®µð·º¼ÇÇß´Ù. DNS¸¶´Ù ¸®µð·º¼ÇÇÑ µµ¸ÞÀÎÀ» ´ë»óÀ¸·Î ÇÏ´Â ¡®Let¡¯s Encrypt¡¯¶ó ´Â ÀÎÁõ¼­¸¦ »ý¼ºÇߴµ¥, Å»·Î½ºÀÇ ¼³¸í¿¡ µû¸£¸é, ÀÌ´Â »ç¿ëÀÚ¿¡°Ô ¹«·á·Î TLS(Transport Laye r Security)¿ë X.509 ÀÎÁõÀ» Á¦°øÇÑ´Ù.

¿©±â¼­ ±×Ä¡Áö ¾Ê¾Ò´Ù. DNSÇÇ¿À³ªÁö °ø°Ý ¼¼·Â Àº ÃÖ±Ù C2(Command & Control)¿Í HTTP ¹× DNS Åë½ÅÀ» ÇÒ ¼ö ÀÖ´Â »õ·Î¿î ¿ø°Ý °ü¸® ÅøÀ» ¸¸ µé¾ú´Ù. Å»·Î½º´Â ¡°°ø°ÝÀÚµéÀº ±âÁ¸±îÁö ¾Ç¼º ¸ÅÅ©·Î¸¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå ¹®¼­¿¡ ½É´Â ¹æ¹ýÀ» »ç¿ëÇß´Ù. ±×·±µ¥ ¿Ã 2¿ù ¸» ·¹¹Ù³í¿¡¼­ ¹ß°ßÇÑ »õ Ç¥º»¿¡¼­´Â ¿¢¼¿ ¹®¼­¿¡ À¯»çÇÑ ¸ÅÅ©·Î¸¦ »ç¿ë Çß´Ù. ÀÌ ¾Ç¼ºÄڵ嵵 C2 ¼­¹ö¿Í HTTP ¹× DNS Åë½ÅÀ» Áö¿øÇϴµ¥, »õ Ç¥º»ÀÇ °æ¿ì À§Å°Çǵð¾Æ ´ë ½Å ±âÆ®Çãºê Ç÷§ÆûÀ» ¸ð¹æÇß´Ù´Â Á¡¿¡¼­ Â÷ÀÌ°¡ ÀÖ¾ú´Ù. À̹ۿ¡µµ »õ·Î¿î ±â´É ÀϺθ¦ Ãß°¡Çß°í µð¹ö±× ¸ðµå¸¦ ¾ø¾Ý´Ù¡±¶ó°í ¼³¸íÇß´Ù.

Å»·Î½º´Â C2 °ø°Ý¿¡ »ç¿ëµÈ µµ¸ÞÀο¡¼­ ¡®ÀÌ»óÇÑ Á¡¡¯µµ ¹ß°ßÇß´Ù. ¾÷ü´Â ¡°ÀÌÀü DNSÇÇ¿À³ªÁö ¹öÀüÀº °¨ÁöµÇ´Â °ÍÀ» °è¼Ó ÇÇÇϱâ À§ÇØ Àû¹ýÇØ º¸ÀÌ ´Â µµ¸ÞÀÎÀ» »ç¿ëÇÏ·Á Çß´Ù. ±×·¯³ª »õ ¹öÀüÀº ¡®coldfart[.]com¡¯ µµ¸ÞÀÎÀ» »ç¿ëÇÑ´Ù. ´Ù¸¥ APT °ø °Ý ÀÛÀüº¸´Ù ´õ ½±°Ô °¨ÁöÇÒ ¼ö ÀÖ´Â µµ¸ÞÀÎÀÌ´Ù. ¶ÇÇÑ ¡®Á¤ÂûÇü¡¯ °ø°Ý¿¡´Â ¿¹»ó°ú ´Þ¸® ¹Ì±¹¿¡ È£ ½ºÆÃÀÌ µÈ µµ¸ÞÀÎÀ» »ç¿ëÇß´Ù"¶ó°í ¼³¸íÇß´Ù.

Áï, Å»·Î½º ¿¬±¸¿øµéÀº DNSÇÇ¿À³ªÁö ¿¡ 'Á¤Âû' ´Ü°è°¡ Ãß°¡µÈ °ÍÀ» ¹ß°ßÇß´Ù. ¹«Â÷º°ÀûÀ¸·Î ¸ðµç ¸Ó½Å¿¡ ÆäÀ̷ε带 ´Ù¿î·ÎµåÇÏ´Â ´ë ½Å, ƯÁ¤ Ç¥Àû¿¡¸¸ ¼³Ä¡ÇÏ°Ô ÇÏ´Â º°µµ ´Ü°è¸¦ µÐ °ÍÀÌ´Ù. Á¤Âû ´Ü°è µ¿¾È¿¡´Â Ç÷§Æû¿¡ ƯÁ¤ÀûÀÎ Á¤º¸, µµ¸ÞÀΰú ·ÎÄà ÄÄÇ»ÅÍ À̸§, ¿î¿µ üÁ¦ °ü·Ã Á¤º¸ µî ¿öÅ©½ºÅ×ÀÌ¼Ç È¯°æ¿¡ ´ëÇÑ Á¤º¸¸¦ ¹Ýȯ ÇÑ´Ù. ¾Ç¼ºÄڵ尡 Ç¥Àû¸¸ ¼±º°ÇÏ°í, ¿¬±¸¿øÀ̳ª »÷µå¹Ú½º´Â ÇÇÇϵµ·Ï µµ¿òÀ» ÁÖ´Â Á¤º¸´Ù. °á±¹ °ø°Ý ÁÖüÀÇ ´É·ÂÀÌ °­È­µÈ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÀÌÁ¦ Ç¥ÀûÀ» ´õ ¼¼¹ÐÇÏ°Ô Á¤ÇÒ ¼ö ÀÖ°Ô µÈ °ÍÀÌ´Ù.
ÀÌ·± »õ·Î¿î Àü¼úÀº ±âÁ¸ DNSÇÇ¿ÀÁö³ª¿¡ ´ëÇÑ ´ëÀÀÀ» °­È­Çϸ鼭 ÀÌ¿¡ ´ëÇØ ´Ù½Ã °ø°Ý Áý ´ÜÀÌ »õ·Î¿î ´ëÀÀ¿¡ ³ª¼­°í ÀÖÀ½À» º¸¿©ÁØ´Ù. Å»·Î½º´Â DNSÇÇ¿ÀÁö³ª °ø°Ý¿¡ ´ëÇÑ ´Ù¸¥ º¸°í¼­ ¸î °³¿¡ ´ëÇؼ­µµ ¾ð±ÞÇß´Ù. ¿¹¸¦ µé¾î, ¹Ì±¹ ±¹Åä¾Èº¸ºÎ´Â »ç¿ëÀÚ¿¡°Ô ºñ½ÁÇÑ À§Çù È°µ¿À» °æ°í ÇÏ´Â ÀڷḦ ¹ßÇ¥Çß´Ù. Å»·Î½º´Â ¡°ÀÌ À§Çù È°µ¿¿¡ ´ëÇÑ º¸°í°¡ Áõ°¡ÇÏ°í ÀÖ´Â °Í ¿Ü¿¡ DNSÇÇ¿À Áö³ª °ø°Ý À̸éÀÇ À§Çù ÁÖü°¡ °è¼Ó Àü¼úÀ» ¹Ù²Ù°í ÀÖ´Ù´Â »õ·Î¿î Áõ°Å¸¦ ¹ß°ßÇß´Ù. °á±¹ ÇØÅ· ¼º °ø·üÀ» ³ôÀÌ·Á ½ÃµµÇÏ°í ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.
 
----------------- ----------------------------------------------
º¸¾È Àαâ±â»ç
- -> 'º¸¾È À§ Çù' vs. ¡®±Ç¸®'¡¤¡¤¡¤ SW ¼Ò½º °Ë¿­ ¡®³í¶õ'
-> °­Àº¼ºÀÇ Security Architect | º¸¾È°üÁ¦ 100% È°¿ëÇϱâ(1)
->
'»ç ¹°ÀÎÅͳÝÀÌ ±â¾÷ º¸¾È ¹Ù²Û´Ù' 6°¡Áö ÀÌÀ¯
-> ½É°¢ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ½ÇÅ ¡®ÇØ°áÃ¥Àº?¡¯
- -> Áß¼Ò±â¾÷ À» À§ÇÑ ´Ù°èÃþ º¸¾Èü°è üũ¸®½ºÆ®
-> ¡®±×·²½ÎÇѵ¥?¡¯ º¸¾È ºÐ¾ß 13°¡Áö ³¶¼³µé ¨ç
-> < a href="http://www.ciokorea.com/news/23980" target="_blank" rel="external">»ê¾÷ ½ºÆÄÀÌ¡¤¾Ç ÀÇÀû Á÷¿øÀ¸·ÎºÎÅÍ ±â¹ÐÀ» º¸È£ÇÏ´Â ¹æ¹ý
---------------------------------------- -----------------------

Áö³­ 4¿ù, ½Ã½ºÄÚ Å»·Î½º´Â ´å³Ý¿¡¼­ °³¹ßµÈ ±â·ÏÀÌ ¾ø´Â ¾Ç ¼ºÄڵ带 ¹ß°ßÇß´Ù. Ç¥º» ºÐ¼® °á°ú ¾Ç¼ºÄڵ带 ¸¸µç ÀÌ´Â ÀÏ¹Ý ÅؽºÆ® Çü½ÄÀ¸·Î À̸§ 2°³¸¦ ³²°Ü µ×´Ù. Çϳª´Â ¡®DropperBackdoor¡¯, ´Ù¸¥ Çϳª´Â ¡®Karkoff¡¯¿´´Ù. Å»·Î½º´Â ¡°Å©±â°¡ ÀÛ¾Æ ´Ù¸¥ ¾Ç¼ºÄÚ µåº¸´Ù °¡º­¿ì¸ç, C2 ¼­¹ö¿¡¼­ ¿ø°ÝÀ¸·Î Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ³­µ¶È­(Obfuscation)°¡ ¾ø¾î ÄÚ µå¸¦ ½±°Ô ÇØüÇÒ ¼ö ÀÖ´Ù¡±¶ó°í ¼³¸íÇß´Ù. 

Karkoff ¾Ç¼ºÄÚµå´Â ¾Æºñ¶ó(Avira)¿Í ¾îº£½ºÆ®(Avast) µî 2°³ ¹ÙÀÌ·¯½º ¹é½Å Ç÷§ÆûÀ» °Ë»öÇØ À̸¦ ¿ìȸÇÑ´Ù. Å»·Î½º´Â ¡°Karkoff °ü·Ã Áõ°Å¸¦ º¸¸é, °ø°Ý ÁÖüÀÇ ¿ìȸ ´É·Â°ú °¨Áö ȸÇÇ ´É·ÂÀÌ Çâ»óµÆ´Ù. °è¼Ó Áßµ¿ Áö¿ª¿¡ ÃÊÁ¡À» ¸ÂÃß °í ÀÖ´Ù¡±¶ó°í ¼³¸íÇß´Ù.

ƯÈ÷ Å»·Î½º´Â ÃÖ±Ù ÀÚ¼¼ÇÑ Á¤º¸¸¦ °ø°³ÇÑ ¡®Sea Turtle¡¯°ú DNSÇÇ¿ÀÁö³ª¸¦ ±¸ºÐÇØ ¼³¸íÇß´Ù ÇÇ¿ÀÁö³ª¸¦ ±¸ºÐÇØ ¼³¸íÇß´Ù. ¡®Sea Turtle¡¯Àº ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â ÇØÄ¿ °ü·Ã °ø°ÝÀÌ´Ù. ¸ñÇ¥·Î ÇÑ DNS DNS¸¦ ÇØÅ·, °èÁ¤À» Å»ÃëÇØ ÇÇÇØÀÚ°¡ °¨ÁöÇÏÁö ¸øÇÏ´Â »óÅ¿¡¼­ ¿äÁÖÀÇ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛ¿¡ ´ë ÇÑ ¾×¼¼½º ±ÇÇÑÀ» È®º¸ÇÑ´Ù. ÀÌ´Â DNS Á¶ÀÛ ¹æ¹ý¿¡ ÀÖ¾î ¶Ù¾î³­ Áö½Ä°ú Á¤º¸¸¦ È®º¸ÇÏ°í ÀÖÀ½À» ÀǹÌÇÑ´Ù.

ÇØÄ¿´Â ÀÌ·± ¹æ½ÄÀ¸·Î °ø°Ý ¸ñÇ¥ÀÇ DNS¸¦ ÅëÁ¦ÇØ ¸ñÇ¥°¡ ÀÎÅͳÝÀ» ÅëÇØ ¹Þ ´Â µ¥ÀÌÅ͸¦ º¯°æÇϰųª À§Á¶ÇÏ°í, DNS À̸§ ±â·ÏÀ» ºÒ¹ý º¯°æÇØ »ç¿ëÀÚ¸¦ ÇØÄ¿°¡ ÅëÁ¦ÇÏ´Â ¼­¹ö ·Î À¯µµÇÒ ¼ö ÀÖ´Ù. ¹°·Ð ÀÌ ¸ðµç °úÁ¤Àº »ç¿ëÀÚ°¡ ¸ð¸£´Â »óÅ¿¡¼­ ÁøÇàµÈ´Ù. Å»·Î½º´Â "Sea Turt leÀº ÁÖ·Î Áßµ¿°ú ºÏ¾ÆÇÁ¸®Ä«ÀÇ ±¹°¡ º¸¾È Á¶Á÷ÀÌ ÁÖ Ç¥ÀûÀÌ´Ù. ƯÁ¤ °ø°Ý ÀÛÀüÀÇ °á°ú¸¦ °úÀåÇÒ »ý°¢Àº ¾øÁö¸¸, ÀÌ·¯ÇÑ ÇØÅ·ÀÌ ¼º°øÇϸ鼭 ÇØÄ¿ Á¶Á÷ÀÌ ´õ ±¤¹üÀ§ÇÏ°Ô ±Û·Î¹ú DNS ½Ã½ºÅÛÀ» °ø°Ý ÇÒ±î ¿ì·ÁÇÏ°í ÀÖ´Ù¡±¶ó°í ¹àÇû´Ù.

                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£±¸ºÐÀ帣Á¦ ¸ñÀÛ¼ºÀÏ
8316 Á¤º¸  À©µµ10    '°¶·°½Ã³ëÆ®9¡¤S10' À©µµ¿ì 10 PC¿¡¼­ ¾Ë¸² ½Ç½Ã°£À¸·Î º»´Ù 2019/04/30
8315 º¸¾È  À©µµ10    MS, À©µµ¿ì 10ÀÇ ºñ¹Ð¹øÈ£ ¸¸·áÀÏ ¼³Á¤ ¿É¼Ç »èÁ¦ 2019/04/29
8314 ÇØÅ·  DNS    DNS Å»ÃëÇØ °¡Â¥ »çÀÌÆ®·Î À¯µµ¡¤¡¤¡¤ 'DNSÇÇ¿À³ªÁö' °ø°ÝÀÌ Áø... 2019/04/28
8313 º¸¾È  Çϵå¿þ¾î    CCTV µî ¹°¸®º¸¾È ÀåºñÀÇ ÇØÅ· ¹æÁö¿¡ ÃÊÁ¡ 2019/04/27
8312 º¸¾È  Ŭ¶ó¿ìµå    '¿øÀκҸí' Ŭ¶ó¿ìµå ÇØÅ·¡¦"5G½Ã´ë º¸¾È°­È­ Àý½Ç" 2019/04/26
8311 º¸¾È  ·£¼¶¿þ¾î    ´ç½ÅÀÇ µ¥ÀÌÅ͸¦ ÀÎÁú·Î Àâ´Â´Ù, 2019/04/25

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï