비교하고 잘 사는, 다나와 : 가격비교 사이트

통합 검색
최근
관심
다나와 앱
다나와 앱 서비스 목록
가격비교 장터 PC견적 자동차
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
자유게시판
DPG > 커뮤니티 > 자유게시판

유명 메신저 통해 유포 중인 베놈 RAT 악성코드 주의!

IP
2024.06.13. 09:19:55
조회 수
366
8
댓글 수
18

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

https://dpg.danawa.com/bbs/view?boardSeq=11&listSeq=5605978 복사

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


베놈 RAT(Venom RAT) 악성코드 유명 메신저를 통해 유포되는 것을 확인했다

이전 유포 사례와 비교하면공격자는 HTA에서 RAT 악성코드를 바로 다운로드하지 않고파워셸(PowerShell) 스크립트를 통해 배치 파일(.BAT)을 다운로드 및 실행하는 방식을 사용했다무엇보다도, 유포 과정에서 사용된 메신저가 

다수의 사용자가 이용하고 있는 유명 메신저라는 점에서 주의가 요구된다


베놈 RAT 악성코드의 유포 방식을 살펴보자.



[그림 1] 자사 ASD(AhnLab Smart Defense) 인프라 탐지로그 - 1


[그림 2] 자사 ASD(AhnLab Smart Defense) 인프라 탐지로그 - 2


악성코드의 전반적인 동작 과정은 [그림 3]과 같다.


[그림 3] 악성코드 유포 도식도


[그림 4] HTA로 실행되는 파워셸 스크립트의 내용 중 일부이다실행되는 방식이 확장자(.dll .ps1 .msi)에 따라 다르게 분기되는데이는 공격자가 다양한 방식을 사용해 악성코드를 유포하고 있음을 보여준다.


[그림 4] HTA에 의해 실행되는 파워셸 스크립트 내용



* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35625




공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
포인트 제도 안내
태그
등록된 태그가 없습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
베스트 커뮤니티가 다 유머쪽 글이네요.
[10월 래플] 너무 추워요. 빗 속을... RX 9070
[10월 래플] RX 9070 당첨 바라며 응모 완료 (1)
[다나와래플] RX 9070 2일차 응모 완료 (1)
오늘은 또다른 비의 모습
[10월 래플] RX 9070과 RTX5070! 2차 응모완료! (1)
[10월 다나와 래플] RX 9070 응모 2 (3)
보스 100만 관객 돌파 (공식) (3)
명절 최애 전 두 가지만 먹을 수 있다면? (3)
화요일 오후네요 (3)
[10월 래플] RX 9070 래플 도전합니다 (2)
감기 조심하세요 (4)
[다나와래플] RX 9070 2일차 도전 (2)
오늘 날씨도 흐리네요 (4)
[10월 래플] RX 9070과 RTX5070! 2차 응모! (4)
[10월 래플] RX 9070과 RTX5070! (3)
[10월 래플] 첫 응모내요... (7)
[10월 래플] RTX 9060 (5)
[10월 래플] RX9070 응모합니다 (4)
[10월 래플] 즐거운 한가위 보내세용. 10월 래플 참여합니당~ (10)
이 시간 HOT 댓글!
1/4
커뮤니티 서비스 안내