오브의 빛나는 별

RAT 악성코드는 지속적으로 감시하고 분석할 수 있게 도와주는 역할 수행. 스파이웨어로 분류되기도 하며, 다양한 악성코드 기능이 함께 추가될 수 있음. 주로 APT 공격에 주요 악성코드임RAT 악성코드 정의Remote Access Trojan 약자감염시킬 악성코드를 생성하고 감염된 시스템을 통합 관리하는 도구 지칭대분류로 트로이목마에 속함정상적인 프로그램의 경우 Remote Administration Tool로 부름 ex) 팀 뷰어, MSTSCRAT 악성코드에 감염되면 감염된 시스템의 대부분을 감시/변조/관리/제어 가능RAT 소프트웨어, C2 서버, 악성코드 총칭1998년 NetBus와 BackOrifice 백도어를 시작으로 발전하기 시작초기엔 RAT 소프트웨어와 C2 서버가 하나로 구성되어 운영최근 A..

- 국내 기업의 윈도우 시스템 또는 태국 방송사 대상으로 BlueShell을 이용한 APT 공격 - Go 언어로 제작되었고, ReadMe 파일이 중국어인 것이 특징이며 C&C 서버와의 통신에 TLS 암호화를 지원하여 네트워크 탐지 우회 - BlueShell 악성코드인 '/tmp/kthread'를 실행한 이후에는 삭제하고 '/sbin/rpcd'로 위장 BlueShell: Go 언어로 개발된 백도어 악성코드로서 깃허브에 공개되어 있으며 윈도우, 리눅스, 맥 운영체제를 지원 Go 언어: 전통적인 컴파일, 링크 모델을 따르는 범용 프로그래밍 언어 https://asec.ahnlab.com/ko/56715/ 국내와 태국 대상 APT 공격에 사용된 BlueShell 악성코드 - ASEC BLOG BlueShell은..