비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

사설 홈트레이딩시스템 악용한 공격 주의

IP
2024.07.18. 17:09:18
조회 수
253
4

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


안랩은 과거 사설 홈트레이딩시스템(HTS: Home Trading System)을 통해 쿼사 RAT(Quasar RAT)이 유포된 사례를 다뤘다쿼사 RAT을 유포한 공격자지속적으로 악성코드를 유포하고 있으며최근까지도 공격 사례가 확인된다

최신 사례에서도 공격자는 과거와 동일하게 ‘Hplus’라는 이름의 HTS를 악용한 것으로 알려졌다

관련 내용을 자세히 살펴보자.



이번 공격에서 악성코드의 전체적인 감염 흐름은 과거와 유사하지만, NSIS 인스톨러 형태의 최초 유포 파일이 아닌, MSI 포맷의 인스톨러가 사용됐다참고로 현재 공격자는 원격 지원도 수행하고 있어, ‘원격지원’ 버튼을 클릭하면 함께 설치된 애니데스크(AnyDesk)가 실행된다.


[그림 1] 악성코드와 함께 설치된 사설 HTS


일반적으로 사용자는 HTS를 설치한 이후 바탕화면에 설치된 바로가기를 실행할 것이다이에 따라 업데이터 프로그램인 ‘Asset.exe’이 실행된다. ‘Asset.exe’는 동일 경로에 위치한 ‘config.ini’ 파일을 읽어와 업데이터 서버에 접속한 다음, FTP 프로토콜을 이용해 업데이트를 진행한다공격자는 ‘config.ini’파일을 조작해 실제 악성코드가 업로드된 FTP 서버로 설정했으며이로 인해 악성코드가 포함된 압축 파일이 다운로드돼 설치된다.


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35642




공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
냉면 먹을 때 “식초와 겨자 넣으면 안되는 이유”가 밝혀졌습니다 (3)
지금이 장마철인가 (2)
어제 한일전 축구 졌네요.. (1)
[포인트 마켓] 마이크로닉스 워프 WK3 마닉축 블루투스 RGB 텐키리스 게이밍 기계식 키보드(갈축)!!! 구매를 했습니다. (6)
포인트마켓 상품들 새롭게 업데이트 중이네요. (6)
오늘 날씨는 여름같지않네요.. (2)
언제라도 비가 내릴 분위기로 잔뜩 흐린 하늘이네요. (12)
약 4개월 걸린 알리 물주기 성공한 헤어드라이기가 도착을 했네요. (12)
당장 손절해야하는 사람 유형 (2)
7/16 전국 날씨 (1)
댓글로 FLEX~ 이벤트에서 무선키보드 당첨 - 올시즌 7번째 - (8)
비오는 날 포트홀 사고시 대처방법 (4)
다나와 래플 참여한 거 전부 환불되었네요. (7)
고민하지 않는다 (7)
습도 높고 비 내리는 날씨에 수요일이네요. (8)
오늘도 비가 잡혀 있네요. (9)
비가 계속 내리네요. (12)
전국 흐리고 많은 비 (8)
kbs 교향악단... (7)
내일우산필수네여 (10)
이 시간 HOT 댓글!
1/4