4월 16일 NSHC(대표 허영일) Red Alert팀은 Gh0st RAT의 변종 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
Gh0st RAT 변종이 배포되고 있는 정황이 파악되었습니다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하게 됩니다. 화면캡처, 키로깅, 시스템 및 계정정보 탈취, DDoS 등 다양한 공격이 가능해 각별한 주의가 요구됩니다.
이번 Gh0st RAT 변종에 대한 상세 리포트를 발표한 NSHC RedAlert팀은 “시스템 감염 과정이 기존 Gh0st RAT와는 다른 형태를 보이며 국내 특정 백신 제품을 우회, 국내 및 중국의 특정 네트워크 대역에 대한 접근을 차단하는 등의 행동으로 미루어 국내를 대상으로 한 표적공격을 위한 커스텀된 버전으로 추정된다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 밝혔습니다.
출처: Red Alert팀 페이스북(https://www.facebook.com/nshc.redalert)
20140416_Gh0st_RAT_Ver_1.0_External.pdf
1.51MB
'해킹, 보안' 카테고리의 다른 글
| 사용자 몰래 가상화폐 채굴하는 스마트폰 악성앱 분석 보고서 (0) | 2014.05.28 |
|---|---|
| 2014 의료기관 개인정보보호 정보보안 컨퍼런스 (0) | 2014.05.18 |
| CVE-2014-0160 OpenSSL 취약점 분석 보고서 (0) | 2014.04.15 |
| 제20회 정보통신망 정보보호 컨퍼런스 (0) | 2014.04.11 |
| QQGamePass 악성코드 분석 보고서 (0) | 2014.04.10 |