상단 서비스 목록

  • 다나와 앱

    다나와 앱 서비스 목록

    다나와 APP No.1 가격비교사이트 다나와 앱으로
    간편하게 최저가를 확인하세요.

    다운로드 URL 문자받기

    - -

    QR코드

    가격비교
    닫기

감염 PC 원격 제어하는 아베마리아 악성코드 유포 중

IP
2020.08.14. 11:13:57
조회 수
529
16
비공감 수
1
댓글 수
25

* 출처는 안랩입니다.


감염 PC 원격 제어하는 아베마리아 악성코드 유포 중

  • AhnLab
  • 2020-08-12


안랩은 자사 ASEC 블​로그를 통해 ‘아베마리아’(AveMaria) 악성코드스팸메일의 첨부파일 형태로 국내에 유포되고 있다고 밝혔다. 이에 대해, 의심스러운 첨부파일 실행 지양, V3 최신 버전 업데이트 사용자의 각별한 주의를 당부했다.

 

 

 

아베마리아는 원격 제어 기능을 바탕으로 동작하는 RAT(Remote Administration Tool) 악성코드로, C&C(Command and Control) 서버에서 공격자의 명령을 받아 다양한 악성 행위수행할 수 있다. 스팸메일을 통해 유포되는 점진단을 우회해기 위해 외형을 닷넷(.NET)으로 패킹한다는 점에서 에이전트테슬라(AgentTesla), 로키봇(Lokibot), 폼북(Formbook) 악성코드와 유사하다. 

 

다음은 유포에 사용된 견적 요청을 가장한 스팸메일이다.
​ 

[그림 1] 아베마리아 악성코드 유포에 사용되는 스팸메일 

 

첨부파일에는 ▲7z, ▲zip 총 두 개의 압축파일이 존재한다. 두 압축파일에는 동일한 실행파일(exe)이 있으며, 모두 아베마리아가 내재되어 있다. 사용자가 첨부파일 압축을 해제한 후 xlsx 엑셀 파일로 착각하고 실행할 경우 악성코드가 동작한다.
 

아베마리아는 공격자가 생성 시 지정한 옵션에 따라 다음과 같은 기능들이 활성화된다.
A. 지정되는 이름으로 복사 및 재실행
B. 재부팅 후에도 악성코드 작동
C. 악성코드 실행 시부터 오프라인 키로깅 수행
D. 악성코드가 종료된 후에도 재실행 반복
E. 관리자로 권한 상승
F. Windows Defender 탐지 우회

 

앞서 언급했듯, 아베마리아는 RAT 악성코드로 공격자가 원격으로 내리는 명령에 따라 다양한 공격을 수행한다. 다음은 아베마리아의 여러 공격 기능 중 대표적인 10개를 요약한 것이다.  

 

 

[그림 2] 아베마리아 악성코드 공격 기능 


* 전체내용은 아래에서 확인하세요.


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29452&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=831


공감/비공감

16 1
공감/비공감 안내 도움말 보기
유용하고 재미있는 정보인가요?
유용하고 재미있는 글, 댓글에는 주저 없이 공감을 눌러주세요!
공감을 원하시면 좌측의 공감 아이콘을 클릭하고 다나와 포인트도 받으세요.
plc-wave 님의 다른 글 보기
1/8
자유게시판 최신 글 전체 둘러보기
1/1
세계에서 가장 비싼 약 TOP10
아파트는
의수때문에 다시 피아노를 칠 수 있게 된 피아니스트
명절 한 끼 해결이 쉽지 않군요 ㅎ (1)
추석이네요. (1)
알레르기 비염 어후 (2)
명절이라 갑자기 먹을거리가 (2)
가게들이 많이 쉬네요~ㅎㅎ (3)
손흥민 희소식입니다 (4)
달디 단 꿀잠을 ㅎ (2)
행복한 추석 되세요 (2)
뒷북이지만 ^^; BTS 빌보드 1위 재탈환 (3)
추석~ (6)
와 벌써 10월이네요 (6)
이번 추석은 간소하게.. (3)
건강하고 행복한 추석되세요! (4)
엔비디아 천번대 시리즈는 언제쯤 나올까요? (11)
추석 다들 잘 보내시고 있으신가요? (5)
오늘 저녁 달 구경하는게 기대가 되네요 (9)
오늘 메이저리그 우리선수들 성적이 안좋네요 (5)
이 시간 HOT 댓글!
1/4