[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ¡®À©µµ¿ì Á¤Ç°ÀÎÁõ Åø¡¯·Î À§ÀåÇÑ BitRAT ¾Ç¼ºÄڵ尡 À̹ø¿¡´Â ¡®¿ÀÇǽº Á¤Ç°ÀÎÁõ Åø¡¯·Î À§ÀåÇØ À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ¾È·¦ ASEC ºÐ¼®ÆÀÀº BitRAT ¾Ç¼ºÄڵ尡 À¯Æ÷ ÆÄÀÏÀ» º¯°æÇØ ¿ÀÇǽº ¼³Ä¡ ÇÁ·Î±×·¥À» ÅëÇØ ÇÇÇØÀÚµéÀ» À¯ÀÎÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
¡ãÀ©µµ¿ì Á¤Ç° ÀÎÁõ ÅøÀ» À§ÀåÇÑ °Ô½Ã±Û[ÀÚ·á=ASEC]
À¥Çϵ忡¼ ¾÷·ÎµåµÈ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ °Ô½Ã±ÛÀº ¡®[ÃÖ½Å][Àú·Å]¿ÀÇǽº 2021 ¼³Ä¡ + ¿µ±¸ Á¤Ç° ÀÎÁõ¡¯À̶ó´Â Á¦¸ñÀ¸·Î µÇ¾î ÀÖ´Ù. ´Ù¿î·ÎµåµÈ ÆÄÀÏÀº ¡®Program.zip¡¯À̶ó´Â ¾ÐÃà ÆÄÀÏÀ̸ç, °Ô½Ã±ÛÀÇ ¼³¸í´ë·Î ºñ¹Ð¹øÈ£ ¡®1234¡¯·Î ¾ÏÈ£ ¾ÐÃàµÇ¾î ÀÖ´Ù. ¾ÐÃà ÆÄÀÏ ³»ºÎ¿¡´Â ¡®OInstall.exe¡¯¶ó°í ÇÏ´Â ¿ÀÇǽº ¼³Ä¡ ÇÁ·Î±×·¥ÀÌ Æ÷ÇԵǾî ÀÖ´Ù.
¡ã¾ÐÃà ÆÄÀÏ ³»ºÎ¿¡ Æ÷ÇÔµÈ ÆÄÀϵé[ÀÚ·á=ASEC]
ÇÇÇØÀÚ¿¡°Ô ³ëÃâµÇ´Â ȸéÀº ¿ÀÇǽº ´Ù¿î·Îµå ÇÁ·Î±×·¥ÀÌÁö¸¸, ½ÇÁ¦ ´Ù¿î·Î´õ ¾Ç¼ºÄÚµå´Â À©µµ¿ì ½ÃÀÛ ÇÁ·Î±×·¥ Æú´õ¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ´Ù. ÀϹÝÀûÀ¸·Î óÀ½ ¼³Ä¡µÇ´Â °ÍÀº µ¿ÀÏÇÑ À¯ÇüÀÇ ´Ù¿î·Î´õ ¾Ç¼ºÄÚµåÀ̸ç, ÀÌ·¸°Ô ½ÇÇàµÈ ´Ù¿î·Î´õ´Â ÃÖÁ¾ÀûÀ¸·Î BitRAT ¾Ç¼ºÄڵ带 %TEMP% °æ·Î¿¡ ¡®Software_Reporter_Tool.exe¡¯¶ó´Â À̸§À¸·Î ¼³Ä¡ÇÑ´Ù.
¡ãÇÇÇØÀÚ¿¡°Ô ³ëÃâµÇ´Â ¿ÀÇǽº ´Ù¿î·Îµå ÇÁ·Î±×·¥[ÀÚ·á=ASEC]
¡ãÇÇÇØÀÚ ¸ð¸£°Ô ´Ù¿î·Îµå µÇ´Â ½ÇÁ¦ ¾Ç¼ºÄÚµå(BitRAT ´Ù¿î·Î´õ)[ÀÚ·á=ASEC]
´ÙÀ½Àº BitRAT ¾Ç¼ºÄÚµåÀÇ ±â´ÉÀÌ´Ù.
1. ³×Æ®¿öÅ© Åë½Å ¹æ½Ä
– TLS 1.2¸¦ ÀÌ¿ëÇÑ ¾ÏÈ£ÈµÈ Åë½Å
– Tor¸¦ ÀÌ¿ëÇÑ Åë½Å
2. ±âº» Á¦¾î
– ÇÁ·Î¼¼½º °ü¸®ÀÚ
– ¼ºñ½º °ü¸®ÀÚ
– ÆÄÀÏ °ü¸®ÀÚ
– À©µµ¿ì °ü¸®ÀÚ
– ¼ÒÇÁÆ®¿þ¾î °ü¸®ÀÚ
3. Á¤º¸ Å»Ãë
– Å°·Î±ë
– Ŭ¸³º¸µå ·Î±ë
– À¥Ä· ·Î±ë
– ¿Àµð¿À ·Î±ë
– À¥ ºê¶ó¿ìÀú°ú °°Àº ¾ÖÇø®ÄÉÀÌ¼Ç °èÁ¤ Á¤º¸ Å»Ãë
4. ¿ø°Ý Á¦¾î
– ¿ø°Ý µ¥½ºÅ©Å¾
– hVNC (Hidden Desktop)
5. ÇÁ·Ï½Ã
– SOCKS5 Proxy : UPnP¸¦ ÀÌ¿ëÇÑ Æ÷Æ® Æ÷¿öµù ±â´É Á¦°ø
– Reverse Proxy : SOCKS4 Proxy
6. ÄÚÀÎ ¸¶ÀÌ´×
– XMRig ÄÚÀÎ ¸¶À̳Ê
7. ±âŸ
– DDoS °ø°Ý
– UAC Bypass
– À©µµ¿ì µðÆæ´õ ºñÈ°¼ºÈ
ASEC´Â ±¹³» À¥ÇÏµå µî ÀÚ·á °øÀ¯ »çÀÌÆ®¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 È°¹ßÇÏ°Ô À¯Æ÷µÇ°í ÀÖ¾î »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ÁöÀûÇÏ°í, ÀÚ·á °øÀ¯ »çÀÌÆ®¿¡¼ ´Ù¿î¹ÞÀº ½ÇÇàÆÄÀÏÀº °¢º°È÷ ÁÖÀÇÇØ¾ß Çϸç, À¯Æ¿¸®Æ¼ ¹× °ÔÀÓ µîÀÇ ÇÁ·Î±×·¥Àº ¹Ýµå½Ã °ø½Ä ȨÆäÀÌÁö¿¡¼ ´Ù¿î·ÎµåÇÏ´Â °ÍÀ» ±ÇÀåÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>