한국정보보호교육센터

안녕하세요. 한국정보보호교육센터입니다.

Weekly 보안동향에서는 주간 보안 이슈와 함께 보안 키워드를 함께 소개하고 있습니다.

KISEC과 함께 알아볼 보안 키워드

RAT

Fake PoC Script Used to Trick Researchers into Downloading VenomRAT

WinRAR의 CVE-2023-40477 취약점을 노리는 새로운 멀웨어 캠페인이 발견되었다는 소식입니다.

이 캠페인은 가짜 PoC 코드를 사용하여 VenomRAT 페이로드를 다운로드하고 실행하도록 유도하는 것으로 조사되었습니다. 이 가짜 PoC 코드는 WinRAR의 CVE-2023-40477 취약점이 아닌 CVE-2023-25157로 추적된 GeoServer의 취약점에 대한 PoC 코드를 기반으로 합니다. 이 코드에서 취약점에 대한 세부 사항에 대한 주석을 제거하고 "종속성 확인"이라는 주석이 있는 배치 스크립트를 다운로드하고 실행하는 코드가 추가되어 악의적인 목적으로 공개되었습니다.

Transparent Tribe Uses Fake YouTube Android Apps to Spread CapraRAT Malware

Transparent Tribe라고 불리는 APT36 그룹이 유튜브를 모방한 악성 Android 앱을 사용하여 CapraRAT 를 유포하고 있다는 소식입니다. CapraRAT은 공격자가 감염된 Android 디바이스의 데이터 대부분을 제어할 수 있어 직접적인 위협을 줄 수 있는 도구입니다. 조사된 바에 의하면 해당 APT 그룹은 정보 수집을 목적으로 인도 기업을 표적으로 삼는 것으로 알려져 있으며, Windows, Linux 및 Android 시스템에 침투할 수 있는 다양한 도구를 사용하는 것으로 알려져 있습니다.

KISEC과 함께 알아볼 보안 키워드

RAT(Remote Access Trojan)

RAT는 원격 접속 트로이 목마로 원격 네트워크 연결을 통해 시스템을 제어하는 악성코드의 일종입니다. RAT 악성코드는 범죄 또는 악의적인 활동을 위해 제작된 소프트웨어로 피해자 시스템을 감염시킨 뒤 기밀/개인 정보를 탈취하거나 추가 악성코드 감염, 도청/감시 등 여러가지 악성행위를 수행합니다.

참고로 일반적으로 자주 사용하는 RAT(Remote Administration Tool)는 원격에서 관리하는 도구로 원격에서 시스템에 접속해서 관리를 하기 위한 용도로 만들어진 소프트웨어로 악성코드에서의 RAT와는 축약어는 동일하지만 실제 의미는 다릅니다.

Weekly 보안동향

[보안 이슈] 2023년 9월 3주차

KISEC과 함께 알아볼 보안 키워드

RAT

KISEC과 함께 알아볼 보안 키워드

RAT(Remote Access Trojan)

관련 기사