ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ (FireEye: https://www.fireeye.com)´Â ±Þº¯ÇÏ´Â »çÀ̹ö À§Çù¿ä¼Ò ȯ°æ¿¡ Á÷Á¢ ´ëÀÀÇϱâ À§ÇØ ÆÄÀ̾î¾ÆÀÌ® À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç (FireEye® Email Security – Server Edition)¿¡ ´Ù¼öÀÇ »õ·Î¿î º¸¾È±â´ÉÀ» Ãß°¡Çß´Ù°í ¹ßÇ¥Çß´Ù.
ÄË ¹è±×³Î(Ken Bagnall) ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾ÈÁ¦Ç° °ü¸® ºÎ¼ ºÎ»çÀåÀº “ÆÄÀ̾î¾ÆÀÌ´Â Áö¼ÓÀûÀ¸·Î °¡Àå °íµµÀÇ ±â¼úÀ» °¡Áø °ø°ÝÀڵ鿡°Ô öÀúÈ÷ ´ëÀÀÇسª°¡°í ÀÖ´Ù”¸é¼ “ÆÄÀ̾î¾ÆÀÌ »ç°í ´ëÀÀ Àü¹®°¡µéÀÌ ÃÖÀü¼±¿¡¼ ¾òÀº Áö½ÄÀ¸·Î, ÆÄÀ̾î¾ÆÀÌ´Â °ø°Ý°ú º¸¾È¿ìȸ ½Ãµµ¸¦ °¨ÁöÇϱâ À§ÇÑ ±â¼úÀ» °³¹ßÇÑ´Ù. À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀÌ ¾ó¸¶³ª »¡¸®, À¯¿¬ÇÏ°Ô ÀûÀÀÇسª°¡´ÂÁö°¡ ÃÖ°íÀÇ ¾÷ü¸¦ °¡¸£´Â ±âÁØÀÌ´Ù. ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼ÇÀº °í°´´ç ¿ùº° Æò±Õ 1¸¸ 4000°Ç ÀÌ»óÀÇ ¾Ç¼º À̸ÞÀÏÀ» °¨ÁöÇϸç, ÀÌ´Â ´Ù¸¥ À̸ÞÀÏ º¸¾È ¼ºñ½º¸¦ ´É°¡ÇÑ´Ù”¶ó°í ¸»Çß´Ù.
ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç¿¡ °æ¿µÁø »çĪ º¸¾È±â´É Ãß°¡
¾Ç¼ºÄڵ尡 ¾ø´Â °ø°ÝÀº Á¡Â÷ ´õ Å« ¿ì·Á¸¦ ÀÏÀ¸Å°°í ÀÖ´Ù. ½ÇÁ¦·Î ÆÄÀ̾î¾ÆÀÌ´Â Áö³ ¼ö ³â °£ °æ¿µÁø »çĪ °ø°Ý(executive impersonation attacks)¿¡ ÀÇÇØ ±â¾÷ À̸ÞÀÏ ÇÇÇØ»ç·Ê°¡ ´Ã¾î³ª´Â °ÍÀ» ¸ñ°ÝÇß´Ù. °¡Àå ÃÖ±Ù¿¡ ¹ßÇ¥µÈ ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ À§Çù º¸°í¼ (FireEye Email Threat Report)¿¡ µû¸£¸é 2018³â »ó¹Ý±â¿¡ ¾Ç¼ºÄڵ尡 ¾ø´Â °ø°ÝÀÇ 19ÆÛ¼¾Æ®°¡ ÀÌ¿Í °°Àº ÇüÅ·ΠÀÌ·ç¾îÁø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °ø°ÝÀÚµéÀº »ç¶÷µéÀÌ °æ¿µÁøÀÌ º¸³½ °ÍÀ¸·Î º¸ÀÌ´Â À̸ÞÀÏ¿¡ ÀÚÁÖ ¹ÝÀÀÇÑ´Ù´Â »ç½ÇÀ» È®ÀÎÇÏ°í ÀÖÀ¸¸ç ÀÌ¿¡ µû¶ó °¡Àå °ø°ÝµéÀÌ °è¼ÓÇؼ Áß¿äÇØÁö°í ÀÖ´Ù.
¹è±×³Î ºÎ»çÀåÀº ÀÌ¾î¼ “°æ¿µÁø »çĪ º¸¾ÈÀº Ŭ¶ó¿ìµå ±â¹Ý À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀÇ ÀϹÝÀûÀÎ ±â´ÉÀ¸·Î µîÀåÇÏ°í ÀÖÁö¸¸ »ç³» À̸ÞÀÏÀÇ °æ¿ì¿¡´Â ±×·¸Áö ¾Ê´Ù. ¿ì¸®°¡ °æ¿µÁø »çĪ º¸¾È±â´ÉÀ» ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç¿¡ Ãß°¡ÇÑ °ÍÀº ±âÁ¸ÀÇ º¸¾È¼ºñ½º¸¦ ÅëÇØ Á¡Á¡ ´õ ¸¹Àº »çĪ À̸ÞÀÏÀÌ ¿Â´Ù´Â °í°´µéÀÇ Çǵå¹é¿¡ Á÷Á¢ ´ëÀÀÇϱâ À§ÇÑ °ÍÀÌ´Ù. À̹ø ¾÷µ¥ÀÌÆ®´Â ´Ù¸¥ º¸¾È ¼Ö·ç¼ÇµéÀÌ ³õÄ¡°í ÀÖ´Â Á¡À» º¸¿ÏÇϱâ À§ÇØ ¼³°èµÇ¾ú´Ù”°í µ¡ºÙ¿´´Ù.
»çĪ À̸ÞÀÏÀº ÈçÈ÷ °æ¿µÁøÀÇ À̸§À» ¹ß½ÅÀÚ Ç¥½ÃÀ̸§(display name)À¸·Î Ç¥±âÇØ Á÷¿øµéÀ» ¼ÓÀÌ°í ¾ÇÀÇÀûÀÎ ÇàÀ§·Î À¯ÀÎÇÏ·Á ÇÑ´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ »õ º¸È£±â´ÉÀº ¹ß½ÅÀÚ Ç¥½ÃÀ̸§°ú Çì´õ À§Á¶·ÎºÎÅÍ Á÷¿øµéÀ» º¸È£ÇÑ´Ù. »ç³» ¸ÞÀÏÀÇ Çì´õ¸¦ ºÐ¼®ÇÏ¿© °ü¸®ÀÚ°¡ ¸¸µç ¸®½ºÅ©¿þ¾î(Riskware) Á¤Ã¥°ú »óÈ£ ÂüÁ¶ÇÏ´Â °úÁ¤À» °ÅÄ¡°Ô µÇ¸ç, ±× °á°ú Á¤Ã¥¿¡ ¸ÂÁö ¾Ê°Å³ª »çĪȰµ¿ÀÇ Â¡Èĸ¦ ³ªÅ¸³»´Â ¸ÞÀÏ Çì´õ¿¡´Â Ç÷¡±× (flag) Ç¥½Ã¸¦ ÇÒ ¼ö ÀÖ´Ù.
°æ¿µÁø »çĪ º¸¾È±â´É ÀÌ¿Ü¿¡µµ ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼ÇÀº »õ·Î¿î À§Çù¿ä¼Òµé(threat vectors)À» Â÷´ÜÇÏ¸é¼ µ¿½Ã¿¡ ¼º´ÉÀ» Çâ»ó½ÃÅ°±â À§ÇÑ ´Ù¼öÀÇ ´Ù¸¥ »õ·Î¿î ±â´ÉµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
• ÷ºÎÆÄÀÏ Æø¹ß »ç¿ëÀÚ ÁöÁ¤ (Guest Images): »÷µå ¹Ú½º ŽÁö¸¦ ÇÇÇϱâ À§ÇØ Æ¯Á¤ »óȲ¿¡¼ ½ÇÇàÇϵµ·Ï ÇÁ·Î±×·¥ µÈ ¾Ç¼ºÄڵ尡 Á¡Â÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¸¾È ¿ìȸ (evasion) ±â¼úÀº ÀϹÝÀûÀ¸·Î ÆÄÀÏ ½ÇÇàÀ» Ÿ±ê Á¶Á÷°ú °ü·ÃµÈ µ¿ÀÛÀ¸·Î Á¦ÇÑÇÑ´Ù. °ü¸®ÀÚ´Â ÀÌÁ¦ ºê¶ó¿ìÀú ±â·ÏÀ» »ý¼ºÇϰųª 'ÃÖ±Ù¿¡ ¿¾ú´ø ÆÄÀÏ'À» Á¤ÀÇÇÏ´Â µî ÆÄÀÏÀÌ ½ÇÇàµÇµµ·Ï '¼ÓÀÏ ¼ö ÀÖ´Â' °Ô½ºÆ® À̹ÌÁö¸¦ ¸¸µé ¼ö ÀÖ´Ù.
• URL ÀçÀÛ¼º (Full URL Rewrite): ÀÌ »õ·Î¿î º¸¾È±â´ÉÀº À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¸ðµç URLÀ» Àç±â·ÏÇÔÀ¸·Î½á ÃÖÁ¾ »ç¿ëÀÚµéÀ» ¾Ç¼º ¸µÅ©·ÎºÎÅÍ º¸´Ù ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù.
• À̹ÌÁöÇü ºñ¹Ð¹øÈ£: ÆÄÀ̾î¾ÆÀÌ »ç°í´ëÀÀ ÆÀÀÌ °æÇèÇÑ ÃֽŠ°ø°Ý±â¼úµé¿¡ ´ëÇÑ Á÷Á¢ ´ëÀÀ°ú ½Å¼ÓÇÑ À̳뺣ÀÌ¼Ç »çÀÌŬ °ü¸®¸¦ À§ÇØ ¸ÖƼº¤ÅÍ °¡»ó ½ÇÇà (Multi-Vector Virtual Execution: MVX) ¿£ÁøÀÌ ÇÑÃþ °í±ÞȵǾî À̸ÞÀÏ¿¡ À̹ÌÁö ÇüÅ·Π³»ÀåµÈ ºñ¹Ð¹øÈ£ÀÇ ºÐ¼®¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ´ëºÎºÐÀÇ »÷µå¹Ú½º(sandbox)´Â ºñ¹Ð¹øÈ£·Î º¸È£µÇ´Â ÆÄÀÏÀ» ºÐ¼®ÇÒ ¼ö ¾ø´Ù.
• »õ·Î¿î ¸Ó½Å·¯´× ¿£Áø: ÆÄÀ̾î¾ÆÀÌ°¡ ÃÖ±Ù Ãâ½ÃÇÑ ¸Ó½Å·¯´× ¿£ÁøÀÎ ¸Ö¿þ¾î°¡µå (MalwareGuard™)´Â ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç¿¡ Ãß°¡µÆ´Ù. 2³âÀÇ °³¹ß±â°£À» °ÅÄ£ ÀÌ Ä§ÀÔŽÁö ¿£ÁøÀº ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â »õ·Î¿î À§Çù¿ä¼ÒµéÀÇ Â÷´Ü¿¡ µµ¿òÀ» ÁØ´Ù. ¸Ö¿þ¾î°¡µå´Â ÆÄÀ̾î¾ÆÀÌ¿Í ¸Çµð¾ðÆ®(Mandiant)ÀÇ ¿¬±¸¿øµéÀÌ ½ÇÁ¦ °ø°Ý»ç·Ê¿¡¼ ¼öÁýÇÑ µ¥ÀÌÅÍ ¼¼Æ®µéÀ» ÀÌ¿ëÇÏ¿© ÈÆ·Ã ¹ÞÀº ¸Ó½Å·¯´× ¸ðµ¨µéÀ» ÅëÇØ »ç¶÷ÀÇ Âü¿© ¾øÀÌ ¾Ç¼ºÄÚµåÀÇ ½Ã±×´Ïó(signature)°¡ ³ªÅ¸³ª±âµµ Àü¿¡ Áö´ÉÀûÀ¸·Î ¾Ç¼ºÄڵ带 ±¸ºÐÇÑ´Ù.
ÀÌ »õ·Î¿î ±â´ÉµéÀº ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼ÇÀÇ ÃֽŠ¹öÀü(8.2)À» ÅëÇØ Á¦°øµÈ´Ù. ¹«·á À̸ÞÀÏ À§Çè ºÐ¼®Àº Àü¼¼°è ÆÄÀ̾î¾ÆÀÌ °øÀÎ ÆÄÆ®³ÊµéÀ» ÅëÇØ ¹ÞÀ» ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå »ç¿ëÀÚµéÀº ÀÌ ¸ðµç ±â´É°ú ±× ÀÌ»óÀÇ ±â´ÉµéÀ» ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¹× Ŭ¶ó¿ìµå ¿¡µð¼ÇÀ¸·Î Áö¿ø¹ÞÀ» ¼ö ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¹× Ŭ¶ó¿ìµå ¿¡µð¼Ç¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¦Ç° Á¤º¸´Â www.fireeye.com/email¿¡¼ È®ÀÎ °¡´ÉÇÏ´Ù.
ÆÄÀ̾î¾ÆÀÌ À§Çù ÀÎÅÚ¸®Àü½º (FireEye Threat Intelligence) °¡ÀÔ°ú ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾ÈÀÇ º´¿ëÀº Á¶Á÷ÀÌ °ø°ÝÀڵ麸´Ù ÇÑ¹ß ¾Õ¼³ª°¥ ¼ö ÀÖ´Â ±â¹Î¼ºÀ» È®º¸ÇÏ´Â ÃÖ»óÀÇ ¹æ¹ýÀÌ´Ù. ±â°ü¿ë ÆÄÀ̾î¾ÆÀÌ À§Çù ÀÎÅÚ¸®Àü½º¿¡ ´ëÇÑ Ãß°¡ Á¤º¸´Â www.fireeye.com/intelligence¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |