»çÀ̹ö ¹üÁ˱׷ì FIN6, 2000¸¸°³ Ä«µåÁ¤º¸ ÈÉÃÄ 4600¾ï¿ø ¹ú¾î |
ÆÄÀ̾î¾ÆÀÌ, POS ÇØÅ·¡¤Ä«µåÁ¤º¸ Å»ÃëÇÏ´Â »çÀ̹ö °ø°Ý±×·ì ÃßÀû º¸°í¼ ¹ßÇ¥ |
POS ½Ã½ºÅÛ ÇØÅ·À¸·Î Ä«µåÁ¤º¸¸¦ Å»ÃëÇØ 4600¾ï¿øÀÇ ¼öÀÍÀ» ¿Ã¸° °ø°Ý±×·ìÀÌ ¹ß°ßµÆ´Ù.
ÆÄÀ̾î¾ÆÀÌ°¡ 26ÀÏ ¹ßÇ¥ÇÑ º¸°í¼¿¡ µû¸£¸é ¡®FIN6¡¯À¸·Î ¸í¸íµÈ »çÀ̹ö ¹üÁ˱׷ìÀÌ POS ½Ã½ºÅÛ¿¡¼
»©µ¹¸° 2000¸¸°³ÀÇ Ä«µåÁ¤º¸¸¦ ¾Ï½ÃÀå¿¡ ÆǸÅÇßÀ¸¸ç, 4¾ï´Þ·¯(¾à 4600¾ï¿ø)ÀÇ ¼öÀÍÀ» ¿Ã·ÈÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
¸ÞŸ½ºÇ÷ÎÀÕ ÆÄ¿ö¼¿ ¸ðµâ ÀÌ¿ëÇØ °ø°Ý
ÀÌ º¸°í¼´Â ÆÄÀ̾î¾ÆÀÌ°¡ ¿ÃÇØ ÃÊ ÀμöÇÑ ÀÎÅÚ¸®Àü½º Àü¹® ±â¾÷ ¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³ÊÁî¿Í ÇÔ²²
Á¶»çÇÑ °ÍÀ¸·Î, FIN6ÀÌ Å¸±ê ½Ã½ºÅÛÀ» ¾î¶»°Ô °¨¿°½ÃÄ×´ÂÁö´Â ¹àÇôÁöÁö ¾Ê¾ÒÁö¸¸, ¾Ç¼ºÄÚµå
¡®±×·¦´º(GRABNEW)¡¯¸¦ ÅëÇØ ÇÇÇØ ³×Æ®¿öÅ©ÀÇ ·Î±×ÀÎ Á¤º¸ÀÎ Å©¸®µ§¼ÈÀ» È®º¸ÇÑ °ÍÀ¸·Î ÃßÃøµÈ´Ù.
±ÇÇÑÀ» È®º¸ÇÑ ÈÄ¿¡´Â ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ÆÄ¿ö¼¿ ¸ðµâÀ» ÀÌ¿ëÇØ ¼¿Äڵ带 ´Ù¿î¹Þ°í
½ÇÇàÇϰųª ƯÁ¤ Æ÷Æ®·ÎºÎÅÍ ´Ù¿î¹ÞÀº ¼¿Äڵ带 ½ÇÇàÇÏ´Â ·ÎÄà ¸®½º³Ê(local listener)¸¦ ¼³Ä¡ÇÑ´Ù.
FIN6Àº °¨¿°µÈ ȯ°æ¿¡ ¹éµµ¾î¸¦ »ý¼ºÇϱâ À§ÇØ ÇϵåÅÃ(HARDTACK)°ú
½Êºê·¹µå(SHIPBREAD)¶ó´Â µÎ °¡Áö Á¾·ùÀÇ ´Ù¿î·Î´õ¸¦ ÀÌ¿ëÇÑ´Ù.
µÎ °¡Áö ÅøÀº ¸ðµÎ ¿ø°Ý C&C ¼¹ö¿¡ ¿¬°áµÇµµ·Ï ¼³Á¤µÅ ÀÖÀ¸¸ç ¼¿Äڵ带 ´Ù¿îÇØ ½ÇÇàÇÑ´Ù.
¹éµµ¾î¸¦ ÅëÇØ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇϸé, FIN6Àº ±ÇÇÑ»ó½ÂÀ» À§ÇØ À©µµ¿ì Å©¸®µ§¼È ¿¡µðÅ͸¦ ÀÌ¿ëÇÑ´Ù.
ÀÌ °úÁ¤¿¡¼ °ø°Ý ±×·ìÀº ´Ù¾çÇÑ È£½ºÆ®ÀÇ °ü¸®ÀÚ °èÁ¤À» °¨¿°½ÃÅ°°íÀÚ
CVE-2013-3660, CVE-2011-2005, CVE-2010-4398µî°ú °°Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì Ãë¾àÁ¡À» ÀÌ¿ëÇÑ´Ù.
±â»ç ¿ø¹®º¸±â : http://www.datanet.co.kr/news/articleView.html?idxno=98889