Home > Àüü±â»ç

Pupy RAT, À©µµ¿ì¿Í ¸®´ª½º ½Ã½ºÅÛ ³ë·Á... Çѱ¹°ú ¾Æ½Ã¾Æ ±¹°¡ °ø°Ý

ÀÔ·Â : 2024-04-28 20:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Pupy RAT, ¿ÀǼҽº ¾Ç¼ºÄÚµå·Î APT ±×·ì¡¤»çÀ̹ö °ø°ÝÀÚ »çÀÌ¿¡¼­ ²ÙÁØÈ÷ »ç¿ëµÅ
Á¤º¸Å»Ãë ¹× ¿ø°Ý ¸í·É ½ÇÇà µî °¨¿° ½Ã½ºÅÛ Á¦¾î


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Pupy RAT(Ç»ÇÇ Remote Administration Tool, ¿ø°Ý°ü¸®µµ±¸)¸¦ »ç¿ëÇÑ »çÀ̹ö °ø°ÝÀÌ ¿ì¸®³ª¶ó¸¦ ºñ·ÔÇØ ÀϺ», ´ë¸¸, È«Äá µî ¾Æ½Ã¾Æ ±¹°¡¸¦ ´ë»óÀ¸·Î À̾îÁö°í ÀÖ¾î ÁÖÀÇ°¡ ´çºÎµÈ´Ù.

¡ã±êÇãºê¿¡ °ø°³µÈ Pupy RAT[ÀÚ·á=ASEC]


¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é Pupy RATÀº C¿Í ÆÄÀ̽ãÀ» ±â¹ÝÀ¸·Î Á¦À۵ƴÙ. ¸®´ª½º¿Í À©µµ¿ì ¿î¿µÃ¼Á¦¸¦ Áö¿øÇϸç, Á¦ÇÑÀûÀÌÁö¸¸ Mac OSX, Android ¿î¿µÃ¼Á¦µµ Áö¿øÇÒ ¼ö ÀÖ´Ù. C&C ¼­¹ö·ÎºÎÅÍ ¸í·ÉÀ» ¹Þ¾Æ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇϴµ¥, ¸í·É ½ÇÇà, ÆÄÀÏ°ú ÇÁ·Î¼¼½º ÀÛ¾÷, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå µî ±â´ÉÀ» Áö¿øÇÑ´Ù. ÀÌ¿Ü¿¡µµ ½ºÅ©¸°¼¦ ĸÃÄ, Å°·Î±ë°ú °°ÀÌ Á¤º¸¸¦ Å»ÃëÇÒ ¼öµµ ÀÖ´Ù.

ÀϹÝÀûÀÎ RAT°ú ´Þ¸® Post Exploitation ¸ðµâµµ Áö¿øÇÑ´Ù. À̸¦ ÅëÇØ ±ÇÇÑ »ó½ÂÀ̳ª °èÁ¤ Á¤º¸ Å»Ãë, Ãø¸é À̵¿ °°Àº ÈÄ¼Ó °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. ¿ÀǼҽºÀÎ ¸¸Å­ APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó °ø°Ý) ±×·ì°ú »çÀ̹ö °ø°ÝÀÚ°¡ ²ÙÁØÈ÷ »ç¿ëÇÏ´Â µµ±¸´Ù.

¡ãPupy RAT Ư¡ ÄÚµå[ÀÚ·á=ASEC]


¶Ç ´Ù¸¥ Ư¡ Áß Çϳª´Â ½ÇÇà ÇÁ·Î¼¼½º À̸§À» ¡®/usr/sbin/atd¡¯·Î ¹Ù²Ù´Â °ÍÀÌ´Ù. º¸ÆíÀûÀ¸·Î ¸®´ª½º ´ë»ó ¾Ç¼ºÄÚµå´Â Á¸À縦 ¼û±â±â À§ÇØ À̸§À» Á¤»ó ÇÁ·Î¼¼½º¿Í ºñ½ÁÇÏ°Ô ¹Ù²Ù´Â Á¡°ú À¯»çÇÏ´Ù.

Pupy RAT´Â ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal) Á¤º¸¸¦ ±âÁØÀ¸·Î ¡®nptd¡¯³ª ¡®kworker¡¯¸¦ À§ÀåÇÑ À̸§À¸·Î À¯Æ÷µÇ°í ÀÖ´Ù. ƯÈ÷ ´ë¸¸, È«Äá, ½Ì°¡Æ÷¸£ ¿Ü¿¡µµ ÀϺ»À̳ª ű¹ µî ÁÖ·Î ¾Æ½Ã¾Æ¿¡¼­ ¼öÁýµÆ´Ù. °¨¿°Àº 2021³âºÎÅÍ ÃÖ±Ù±îÁöµµ À̾îÁö°í ÀÖÀ¸¸ç, ÇöÀçµµ ¾Ç¼ºÄڵ带 ³»·Á¹ÞÀ» ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â ¼ö³â°£ ¿©·¯ °³ ÁÖ¼Ò¸¦ È°¿ëÇØ ¾Ç¼ºÄڵ带 ¿Ã¸®°í C&C ¼­¹ö·Î »ç¿ëÇß´Ù.

¡ãµ¿ÀÏÇÑ °ø°ÝÀÚ°¡ À¯Æ÷ÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©[ÀÚ·á=ASEC]


µ¿ÀÏÇÑ ´Ù¿î·Îµå ¹× C&C ¼­¹ö ÁÖ¼Ò¸¦ °øÀ¯ÇÏ´Â ¾Ç¼ºÄÚµå Áß¿¡´Â ¸ðÀÇÇØÅ· µµ±¸ÀÎ ¡®ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¡¯µµ ¹ß°ßµÆ´Ù. Áï, ¸®´ª½º»Ó¸¸ ¾Æ´Ï¶ó À©µµ¿ì ½Ã½ºÅÛÀ» °ø°Ý ´ë»óÀ¸·Î »ï¾Ò´Ù´Â Áõ°Å´Ù.

Pupy RATÀº ±¹³»¿¡¼­µµ ²ÙÁØÈ÷ ¼öÁýµÈ´Ù. °ø°³µÈ IoC¸¦ ±âÁØÀ¸·Î, 2019³â Pupy RATÀÌ PlugX¿Í ÇÔ²² À¯Æ÷µÈ »ç·Ê°¡ ÀÖ´Ù. PlugX´Â Áß±¹ ±â¹ÝÀÇ APT °ø°Ý ±×·ìÀÌ »ç¿ëÇÏ´Â ´ëÇ¥ÀûÀÎ ¹éµµ¾î ¾Ç¼ºÄÚµå´Ù. ±¸Ã¼ÀûÀÎ °¨¿° °æ·Î´Â È®ÀεÇÁö ¾Ê¾ÒÁö¸¸, 2023³â ¼­ºñ½º Áß´ÜµÈ ±¹³» À©µµ¿ì À¯Æ¿¸®Æ¼ °øÀ¯ »çÀÌÆ®¿¡ Pupy RAT°¡ ¾÷·ÎµåµÇ´Â Àϵµ ÀÖ¾ú´Ù. ÃÖ±Ù Pupy RAT¸¦ ¹ßÀü½ÃŲ ¡®Decoy Dog¡¯¶ó´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù. ÀÌ´Â ·¯½Ã¾Æ¿Í µ¿À¯·´ ±â¾÷ ³×Æ®¿öÅ© °ø°Ý¿¡ »ç¿ëµÈ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

Pupy RAT°ú ´õºÒ¾î ¾Ç¼ºÄÚµå·Î ÀÎÇÑ º¸¾È À§ÇùÀ» ¿¹¹æÇÏ·Á¸é Ãë¾àÇÑ È¯°æ ¼³Á¤À̳ª ÀÎÁõ Á¤º¸¸¦ °Ë»çÇØ¾ß ÇÑ´Ù. °ü·Ã ½Ã½ºÅÛÀ» Ç×»ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ Ãë¾àÁ¡ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇØ¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)