유명 메신저 통해 유포 중인 베놈 RAT 악성코드 주의!

2024.06.13. 09:19:55

조회 수: 375

공감 수: 8

댓글 수: 18

* 출처는 안랩입니다.

베놈 RAT(Venom RAT) 악성코드가 유명 메신저를 통해 유포되는 것을 확인했다.

이전 유포 사례와 비교하면, 공격자는 HTA에서 RAT 악성코드를 바로 다운로드하지 않고, 파워셸(PowerShell) 스크립트를 통해 배치 파일(.BAT)을 다운로드 및 실행하는 방식을 사용했다. 무엇보다도, 유포 과정에서 사용된 메신저가

다수의 사용자가 이용하고 있는 유명 메신저라는 점에서 주의가 요구된다.

베놈 RAT 악성코드의 유포 방식을 살펴보자.

[그림 1] 자사 ASD(AhnLab Smart Defense) 인프라 탐지로그 - 1

[그림 2] 자사 ASD(AhnLab Smart Defense) 인프라 탐지로그 - 2

악성코드의 전반적인 동작 과정은 [그림 3]과 같다.

[그림 3] 악성코드 유포 도식도

[그림 4]는 HTA로 실행되는 파워셸 스크립트의 내용 중 일부이다. 실행되는 방식이 확장자(.dll .ps1 .msi)에 따라 다르게 분기되는데, 이는 공격자가 다양한 방식을 사용해 악성코드를 유포하고 있음을 보여준다.

[그림 4] HTA에 의해 실행되는 파워셸 스크립트 내용

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35625

태그: 등록된 태그가 없습니다.

드디어 24시간이 풀렸네요. (1)	L10 aibici01
컴퓨터 사려는데 스펙 좀 봐주세요	L1 생쥐4362
모바일 출석 1600일 달성! (3)	M2 파노백작
스르르 흐르는 겨울바람이.... 래플에게~ (2)	L20 까망여우
맛있는 저녁 드세요 (3)	L15 otosan
오늘 덜 춥네요 (3)	L17 HomeRun
특가몰 치약이 입고되었네요 (4)	L14 웅끼끼
고마워요 다나와 잘쓸게요 (4)	L14 웅끼끼
컴린이가성비 PC견적 좀 짜주세요 (3)	L1 주먹감자돌이
광역버스 기사님이 히터를 (5)	L13 까부수자
집 근처에 막회집이 생겼는데. (5)	L13 까부수자
오늘은 숙소에서 잠시 휴식을 취하고 있네요. (4)	M9 검은바다
다나와 래플 스타트 (7)	L13 까부수자
재미로 보는 주간 랭킹[17위]! (8)	M3 Or크ㅁr
하루에 몇 시간 정도 주무시나요 (6)	L8 lsm3327
반값경매 당첨자는 정해진듯 (6)	L2 라마9775
시추선과 선박 주변 영상 (3)	L20 야거커티스
NBA의 개쩌는 기술력 (3)	L20 야거커티스
월요일 오후네요 (5)	L20 아모스1
국립중앙박물관 신상 굿즈.jpg (9)	L9 신상매냐
미세먼지 보다는 차라리 추운게 낫네요 (3)	L2 돌고래7752
일론 머스크가 연 10억대 휴머노이드 로봇을 생산할거라네요 (4)	L3 공부는머리
기본소득 안나오면 젊은이들 출산도 못하고 굶어죽는 이유 (4)	L3 공부는머리
울릉도 호박엿의 진실 (8)	L20 야거커티스
12/8 전국 날씨 (4)	L20 야거커티스
RTX 5060 그래픽카드 당첨 가즈아!!!!! (10)	L3 오우야~
스벅 겨울 e-프리퀀시 이벤트 경품 MSGM+STARBUCKS 블랭킷과 양말 수령 (10)	L20 느낌하나
멈춰 있던 시간 (9)	M2 파노백작
[래플 응모 완료] 12월 다나와 래플 이벤트 그래픽카드 1일차 응모 완료!!! (12)	L20 느낌하나
(응모완료) 다나와 앱 전용 이벤트, 5일간 매일 그래픽카드가 1,000원! (12)	M3 관성
춥고 맑은 날씨에 월요일이네요. (9)	M3 관성
기온이 많이 내려갔습니다. (9)	L20 벗꽃엔딩
지금은 차가움으로 ~ (9)	L20 까망여우
맑지만 매서운 겨울 추위…아침 기온 큰 폭 하락 (10)	M9 천사다나와
보기만 해도 아픔이 느껴지는 사고 (8)	L20 야거커티스
다리 위 교통사고 트럭운전자 구하기 (9)	L20 야거커티스
[주간 랭킹] 23위 (11)	M4 하늘을담은와인
12월 7일 박스오피스 (7)	M4 하늘을담은와인
휴일 끝~^^ (8)	M1 아피홀릭
아무 생각 없이 계속 보게 되는 공장 일들 (6)	L20 야거커티스
누구나 한 번쯤은 해봤을 경험 (7)	L20 야거커티스
12/7(일) 9,331보를 걸었습니다. (11)	L20 느낌하나
고수님들! 제 쓰레기 PC 사양 및 업그레이드 포인트 좀 알려주세요! (5)	L1 드라이플라워
겨울다간줄 (9)	L14 웅끼끼
이발소에서 생긴 일 (2)	L5 나우푸드
선생님의 영혼을 갈아넣은 초등학생 재롱잔치 (15)	M5 plc-wave
남자들의 로망 (6)	L20 야거커티스
디 애슬래틱 선정 2026월드컵 최고의 스타 TOP100 (2)	L20 야거커티스
월드컵 본선 한국의 조별리그경기는 오전10시 11시에 열리네요,시간이 참 애매합니다 (15)	L20 커팅크루
북독일 연방에 대해서 알아보자!(풀버전) (2)	L5 쿼카2697
우리가 잘 모르는 북독일 연방에 대해서 알아보자!(핵심정리 버전) (3)	L5 쿼카2697
일요일 오후네요 (6)	L20 아모스1
지난 주 주간보다 12계단 내려가서 랭킹 16위 했네요. (15)	M3 관성
34위 입니다. (14)	L10 aibici01
즐거운 일요일 보내세요 (15)	L15 otosan
일요일 잘 보내세요 (14)	L17 HomeRun
[주간 랭킹] 지난 주 다나와 주간활동순위는 전주 대비 9계단 하락한 18위였습니다. (28)	L20 느낌하나
광주에 도착했습니다. (20)	L20 느낌하나
일요일 이네요 (7)	L15 그린빌나유
AI 바이브 코딩으로 마이크 녹음 앱 만들었내요 ㅎㅎ;; (6)	L7 동우don
속초 청초수물회 (11)	L13 까부수자
갑자기 날씨가 풀린 느낌의 일요일이네요. (22)	M9 검은바다
이번 주는 20계단 내려간 31위~ (35)	M9 검은바다
우리는 매일 기적 속에 살고 있어요 (14)	M2 파노백작
43위네요 (17)	L14 웅끼끼
라오스 비엔티안에서 기념품도 살겸 방문한 팍슨몰 메콩강야시장 도가니국수 (7)	L6 강민건담
일교차가 크네요. (14)	L20 벗꽃엔딩
이른 시간 추위가 있는 23번째 대설 (大雪) (14)	L20 까망여우
[지나가는 타임] 지난주 랭킹. (12)	L20 까망여우
내가 3위라니...? (14)	L10 프라이즈
라오스 비엔티안 필수 방문 코스인 빠뚜사이 독립기념문 스포츠전문샵 벡터스토어 (6)	L6 강민건담
세계 최고의 직장 탑 25 (6)	L20 야거커티스
죽은지 4일 만에 부활한 강아지 (6)	L20 야거커티스
부대찌개에 라면 몇개 넣어요? (10)	L4 금붕어머리
미국이 관세로 끝까지 한국 조진다고 함 ㅋㅋ (7)	L3 공부는머리
하얀 눈이 끝없이 펼쳐진 곳이 생각나는 곡 Bryan Adams의 Heaven (6)	M4 하늘을담은와인
12월 6일 박스오피스 / 주토피아 2 300만 돌파 (8)	M4 하늘을담은와인
포근하지만 일교차 큰 하루, 안개·빙판길 주의 (7)	M9 천사다나와
딩굴딩굴~^^ (9)	M1 아피홀릭
요즘 PC방 인테리어 (8)	L20 야거커티스
일본 여자의 캠핑 먹방 (7)	L20 야거커티스
12/6(토) 7,103보를 걸었습니다. (10)	L20 느낌하나
파워 질문 드려봅니다 (9)	L14 웅끼끼
이번달은 빠지지 않겠어요 (9)	L14 웅끼끼
주토피아2 300만 관객 돌파 (공식) (8)	M4 하늘을담은와인
저녁식사 맛있게 하세요 (17)	L15 otosan
주말 날씨 안좋네요 (15)	L17 HomeRun
한국이 미국한테 버림받다 ㅋㅋㅋ (4)	L3 공부는머리
전주에서 목격한 이색적인 반려동물 (22)	M5 plc-wave
오스트리아 송전탑 근황 (18)	M5 plc-wave
다나와 래플 12월 목록 리스트 입니다 (24)	L5 나만안되네
레딧에서 화제인 숫사자 외모 (15)	M5 plc-wave
토요일 오후네요 (8)	L20 아모스1
아침 창덕궁 풍경 (7)	L20 야거커티스
12/6 전국 날씨 (5)	L20 야거커티스
해가 떠서 조금은 추위가 누그러진 기온의 주말이네요. (23)	M9 검은바다
영진위 영화관입장권 통합전산망 제공 12/7~13 개봉 예정작 정보입니다. (22)	L20 느낌하나
세상에서 가장 큰 하트 선물 (13)	M2 파노백작
눈, 비 소식이 있습니다. (15)	L20 벗꽃엔딩
흐리고 추운 날씨에 토요일이네요. (11)	M3 관성

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

유명 메신저 통해 유포 중인 베놈 RAT 악성코드 주의!

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

유명 메신저 통해 유포 중인 베놈 RAT 악성코드 주의!

공유하기

공감/비공감

plc-wave 님의 다른 글 보기