lazarusholic

2022-10-11, Ahnlab
https://asec.ahnlab.com/ko/39761/
#Trend #RAT

개요
일반적으로 공격자들은 스피어 피싱 메일의 첨부 파일이나 멀버타이징, 취약점, 정상 소프트웨어로 위장하여 악성코드를 웹사이트에 업로드하는 등 다양한 방식으로 악성코드를 설치한다. 설치되는 악성코드로는 감염 시스템의 정보를 탈취하기 위한 인포스틸러나 파일들을 암호화해 금전을 요구하는 랜섬웨어, DDoS 공격에 사용하기 위한 DDoS Bot 등이 있다. 이외에도 백도어 및 RAT 도 공격자들이 사용하는 대표적인 악성코드 중 하나이다. 백도어는 감염 시스템에 설치되어 공격자로부터 명령을 받아 악성 행위를 수행할 수 있으며 이를 통해 공격자는 감염 시스템을 장악할 수 있다. 이러한 백도어 유형의 악성코드는 단독 시스템뿐만 아니라 측면 이동을 통해 네트워크를 장악하여 최종적으로 기업 내의 정보를 탈취하거나 장악한 내부 시스템들을 암호화하는 공격의 중간 단계로서 사용될 수도 있다.
RAT 악성코드도 기능적인 면에서는 실질적으로 백도어와 동일하다고 할 수 있다. 하지만 RAT는 그만의 특징이 존재하는데, RAT가 “Remote Access Trojan” 또는 “Remote Administration Tool”과 같은 여러 의미를 갖기 때문이다. 일반적으로 “Remote Access Trojan”로 지칭될 때는 감염 시스템에 대한 원격 제어를 제공하기 때문에 백도어 악성코드와 유사하다고 할 수 있다. 하지만 AnyDesk, TeamViewer와 같이 “Remote …

106.250.168.50
119.201.213.146
183.111.148.147
1aeb95215a633400d90ad8cbca9bc300
58.180.56.28
fe1bb6811f5c808414c4a357031c2718
http://106.250.168.50/rd.exe
http://106.250.168.50/todesk.rar
http://119.201.213.146/mscorsvw2.exe
http://183.111.148.147/mscorsvw2.exe
http://58.180.56.28/mscorsvw2.exe
http://bbq.zzhreceive.top/tmate