오브의 빛나는 별

RAT 악성코드는 지속적으로 감시하고 분석할 수 있게 도와주는 역할 수행. 스파이웨어로 분류되기도 하며, 다양한 악성코드 기능이 함께 추가될 수 있음. 주로 APT 공격에 주요 악성코드임RAT 악성코드 정의Remote Access Trojan 약자감염시킬 악성코드를 생성하고 감염된 시스템을 통합 관리하는 도구 지칭대분류로 트로이목마에 속함정상적인 프로그램의 경우 Remote Administration Tool로 부름 ex) 팀 뷰어, MSTSCRAT 악성코드에 감염되면 감염된 시스템의 대부분을 감시/변조/관리/제어 가능RAT 소프트웨어, C2 서버, 악성코드 총칭1998년 NetBus와 BackOrifice 백도어를 시작으로 발전하기 시작초기엔 RAT 소프트웨어와 C2 서버가 하나로 구성되어 운영최근 A..

- ‘급여이체확인증 입니다’ 라는 메일 제목으로 수신자를 속여 유포 됨 - 메일 내에 첨부된 cab 압축파일 내부에는 PDF 파일 아이콘으로 위장한 EXE 파일(Remcos RAT)가 첨부 - Remcos RAT 악성코드는 공격자의 명령에 따라 키로깅, 스크린샷 캡쳐 등 악의적인 원격 제어가 가능 Remcos RAT 악성코드: Remcos 자체는 해외 보안 업체에서 합법적으로 윈도우를 관리하기 위해 개발된 프로그램이나, 공격자들의 원격 접근 툴(RAT)로 악용됨. 사용자의 시스템 장악 및 정보 탈취, 원격 명령 수행, 키로거, 화면 캡처, 파일 다운로드, 웹 브라우저 로그인 정보 저장 등 다양한 기능 존재 키로거(Keylogger): 사용자가 키보드 등 입출력 장치에서 입력한 정보를 사용자 동의없이 기록..