비교하고 잘 사는, 다나와 : 가격비교 사이트

통합 검색
최근
관심
다나와 앱
다나와 앱 서비스 목록
가격비교 장터 PC견적 자동차
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기
자유게시판
DPG > 커뮤니티 > 자유게시판

유명 메신저 통해 유포 중인 베놈 RAT 악성코드 주의!

IP
2024.06.13. 09:19:55
조회 수
389
8
댓글 수
18

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

https://dpg.danawa.com/bbs/view?boardSeq=11&listSeq=5605978 복사

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


베놈 RAT(Venom RAT) 악성코드 유명 메신저를 통해 유포되는 것을 확인했다

이전 유포 사례와 비교하면공격자는 HTA에서 RAT 악성코드를 바로 다운로드하지 않고파워셸(PowerShell) 스크립트를 통해 배치 파일(.BAT)을 다운로드 및 실행하는 방식을 사용했다무엇보다도, 유포 과정에서 사용된 메신저가 

다수의 사용자가 이용하고 있는 유명 메신저라는 점에서 주의가 요구된다


베놈 RAT 악성코드의 유포 방식을 살펴보자.



[그림 1] 자사 ASD(AhnLab Smart Defense) 인프라 탐지로그 - 1


[그림 2] 자사 ASD(AhnLab Smart Defense) 인프라 탐지로그 - 2


악성코드의 전반적인 동작 과정은 [그림 3]과 같다.


[그림 3] 악성코드 유포 도식도


[그림 4] HTA로 실행되는 파워셸 스크립트의 내용 중 일부이다실행되는 방식이 확장자(.dll .ps1 .msi)에 따라 다르게 분기되는데이는 공격자가 다양한 방식을 사용해 악성코드를 유포하고 있음을 보여준다.


[그림 4] HTA에 의해 실행되는 파워셸 스크립트 내용



* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35625




공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
포인트 제도 안내
태그
등록된 태그가 없습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
명절에도 광고글 올라오네요.
명절에 쓰기 좋은 굿즈였네요 (1)
구정 설날이네요 (1)
급이 다른 미국의 토네이도 (4)
브라질에서 약 1000만원에 팔린 돌 (4)
어제보다 기온 내려가서 추운 날씨에 설날이자 화요일이네요. (1)
현명한 포기 (5)
새해 복 많이 받으세요 (3)
큰 설... 구정... (3)
‘설날’ 입니다. (5)
이쯤...되면, '그만 더 이상 하지 말라는 건가...??' 싶네요. OTL (5)
어느 용접공의 작품 (4)
911 터뜨린 빈라덴 어머니 인터뷰 (2)
2월 16일 박스오피스 (5)
바람이 강하네요 (3)
명절 잘보내고 계신가요 (4)
아... 한 개만 더 맞았으면... (28)
뇌가 늙으면 못 하는 동작이라는데 (7)
무기 만드는 게 취미라는 고등학생 (8)
후면 쿨러가 망가져서 교체하려는데 도움이 필요합니다 (10)
이 시간 HOT 댓글!
1/4
커뮤니티 서비스 안내