Home > Àüü±â»ç

³Ý¼­Æ÷Æ® RAT ¾Ç¼ºÄÚµå, Æ÷Äϸó °ÔÀÓÀ¸·Î À§ÀåÇØ ¹øÁö´Â Áß

ÀÔ·Â : 2023-01-01 14:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤»ó ÇÁ·Î±×·¥ ¿ø°Ý Á¦¾î µµ±¸ ÅëÇØ º¸¾ÈÁ¦Ç° ŽÁö ¿ìȸ, GUI ȯ°æ ³» °¨¿°½Ã½ºÅÛ Á¦¾î °¡´É
Ä«µå °ÔÀÓ Ãʱ⠽ÇÇà È­¸é°ú À¯»çÇÏ°Ô À§Àå...¡®Play on PC¡¯ ¹öÆ° Ŭ¸¯ ½Ã ¾Ç¼ºÄÚµå °¨¿°


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿ø°Ý Á¦¾î µµ±¸ÀÎ ³Ý¼­Æ÷Æ® ¸Å´ÏÀú(NetSupport Manager)´Â ÀÏ¹Ý »ç¿ëÀÚ³ª ±â¾÷ »ç¿ëÀÚ°¡ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛÀ» Á¦¾îÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¼³Ä¡ÇÏ°í »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¿ÜºÎ¿¡¼­ ƯÁ¤ ½Ã½ºÅÛÀ» ¿ø°ÝÀ¸·Î Á¦¾îÇÒ ¼ö ÀÖ´Â ±â´ÉÀº ´Ù¼öÀÇ °ø°ÝÀÚ¿¡ ÀÇÇØ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

¿ø°Ý Á¦¾î µµ±¸(Remote Administration Tool)µéÀº ´ëºÎºÐ Ä¿¸Çµå ¶óÀÎ ±â¹ÝÀÎ ¹éµµ¾î¿Í RAT(Remote Access Trojan) ¾Ç¼ºÄÚµåµé°ú ´Þ¸® »ç¿ëÀÚ ÆíÀÇ°¡ Áß¿äÇØ ¿ø°Ý µ¥½ºÅ©Åé, Áï GUI ȯ°æÀ» Á¦°øÇÑ´Ù. ¾ÇÀÇÀûÀ¸·Î °³¹ßµÈ °ÍÀº ¾Æ´Ï¶ó°í ÇÏ´õ¶óµµ °¨¿° ½Ã½ºÅÛ¿¡ ¼³Ä¡µÉ °æ¿ì¿¡´Â °ø°ÝÀÚ¿¡ ÀÇÇØ Ãß°¡ ¾Ç¼ºÄÚµå ¼³Ä¡³ª Á¤º¸ Å»Ãë¿Í °°Àº ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

¡ãÆ÷Äϸó Ä«µå °ÔÀÓ À§Àå ÆäÀÌÁö[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


¹éµµ¾î ¾Ç¼ºÄÚµåµé°ú ´Þ¸® ´ëºÎºÐÀÇ ¿ø°Ý Á¦¾î µµ±¸µéÀº ¼ö¸¹Àº »ç¿ëÀڵ鿡 ÀÇÇØ »ç¿ëµÇ°í ÀÖ¾î Á¤»ó ÇÁ·Î±×·¥À¸·Î ÀνĵDZ⠽±´Ù. °ø°ÝÀÚµéÀº Á¤»ó ÇÁ·Î±×·¥ÀÎ ¿ø°Ý Á¦¾î µµ±¸µéÀ» ÀÌ¿ëÇØ º¸¾È Á¦Ç°ÀÇ Å½Áö¸¦ ¿ìȸÇÏ°í, µ¿½Ã¿¡ GUI ȯ°æ¿¡¼­ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÀÌ·¯ÇÑ °¡¿îµ¥ ¾È·¦ ASEC ºÐ¼®ÆÀÀº ÃÖ±Ù NetSupport RAT ¾Ç¼ºÄڵ尡 Æ÷Äϸó Ä«µå °ÔÀÓÀ» À§ÀåÇÑ ÇÇ½Ì ÆäÀÌÁö¿¡¼­ À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù. Á¤»óÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëµÇ´Â ÇüÅ°¡ ¾Æ´Ï¶ó °ø°ÝÀÚ°¡ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇϱâ À§ÇØ ¼³Á¤ÇÑ ÇüÅ·ΠÀ¯Æ÷µÅ ASEC ºÐ¼®ÆÀ¿¡¼­´Â ¡®NetSupport RAT¡¯À¸·Î Ç¥ÇöÇß´Ù. NetSupport RATÀº °ø°ÝÀڵ鿡 ÀÇÇØ °ú°ÅºÎÅÍ ²ÙÁØÈ÷ »ç¿ëµÇ°í ÀÖ´Â ¾Ç¼ºÄÚµå·Î¼­ ÃÖ±Ù±îÁöµµ ½ºÆÔ ¸ÞÀÏÀ̳ª Á¤»ó ÇÁ·Î±×·¥À» À§ÀåÇÑ ÇÇ½Ì ÆäÀÌÁö¸¦ ÅëÇØ À¯Æ÷µÇ°í ÀÖ´Ù.

Æ÷Äϸó Ä«µå °ÔÀÓÀ» À§ÀåÇÑ ÇÇ½Ì ÆäÀÌÁöÀÇ ÇÏ´ÜÀ» º¸¸é ¡®Play on PC¡¯ ¹öÆ°À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚ°¡ °ÔÀÓÀ» ¼³Ä¡Çϱâ À§ÇØ ÇØ´ç Ŭ¸¯ÇÒ °æ¿ì Æ÷Äϸó Ä«µå °ÔÀÓ ´ë½Å NetSupport RAT ¾Ç¼ºÄڵ尡 ´Ù¿î·ÎµåµÈ´Ù. ´Ù¿î·ÎµåµÈ ÆÄÀÏÀº ¾ÆÀÌÄܻӸ¸ ¾Æ´Ï¶ó ¹öÀü Á¤º¸µµ À§ÀåÇÏ°í Àֱ⠶§¹®¿¡ »ç¿ëÀÚµéÀº °ÔÀÓ ÇÁ·Î±×·¥À¸·Î ÀÎÁöÇÏ°í ½ÇÇà½Ãų ¼ö ÀÖ´Ù.

¡ãÆ÷Äϸó Ä«µå °ÔÀÓÀ¸·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


¾Ç¼ºÄÚµå´Â InnoSetupÀ¸·Î °³¹ßµÈ ÀνºÅç·¯ ¾Ç¼ºÄÚµå·Î¼­ ½ÇÇàµÇ¸é %APPDATA% °æ·Î¿¡ Æú´õ¸¦ »ý¼ºÇÏ°í NetSupport RAT °ü·Ã ÆÄÀϵéÀ» ¼û±è ¼Ó¼ºÀ¸·Î »ý¼º ¹× ½ÇÇàÇÑ´Ù. ¶ÇÇÑ, ½ÃÀÛ ÇÁ·Î±×·¥ Æú´õ¿¡ ¹Ù·Î °¡±â ÆÄÀÏÀ» »ý¼ºÇØ ÀçºÎÆà ÈÄ¿¡µµ µ¿ÀÛÀ» °¡´ÉÇÏ°Ô ¼³Á¤ÇÑ´Ù. ¾Æ·¡ÀÇ ÇÁ·Î¼¼½º Æ®¸®¿¡¼­ ÃÖÁ¾ÀûÀ¸·Î ½ÇÇàµÇ´Â client32.exe°¡ NetSupport ManagerÀÇ Å¬¶óÀ̾ðÆ®ÀÌ´Ù.

¡ãNetSupport RATÀÇ ÇÁ·Î¼¼½º Æ®¸®[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


¼³Ä¡µÈ NetSupport °ü·Ã ÇÁ·Î±×·¥µé ÀÚü´Â Á¤»óÀ̶ó°í ÇÒ ¼ö ÀÖÁö¸¸, ´ÙÀ½°ú °°ÀÌ ¡®client32.ini¡¯ ¼³Á¤ ÆÄÀÏ¿¡ °ø°ÝÀÚÀÇ C&C ¼­¹ö ÁÖ¼Ò°¡ ¼³Á¤µÅ ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. NetSupport°¡ ½ÇÇàµÇ¸é ÇØ´ç ¼³Á¤ ÆÄÀÏÀ» ÀÐ°í °ø°ÝÀÚÀÇ NetSupport ¼­¹ö¿¡ Á¢¼ÓÇØ ¿¬°áÇϸç, °ø°ÝÀÚ°¡ °¨¿°µÈ ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¡ã¼³Ä¡µÈ NetSupport ÆÄÀϵé°ú ¼³Á¤ ÆÄÀÏ(ÁÂ)°ú NetSupport RAT ÆÐŶ µ¥ÀÌÅÍ(¿ì)[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


ASEC ºÐ¼®ÆÀÀº ¾È·¦ ASD(AhnLab Smart Defense) ÀÎÇÁ¶ó¿Í VirusTotalÀ» ÀÌ¿ëÇØ ¿¬°ü ÆÄÀϵéÀ» Á¶»çÇÏ´ø Áß À§ÀÇ ÇÇ½Ì ÆäÀÌÁö ¿Ü¿¡µµ µ¿ÀÏÇÑ ÇüÅ·ΠÆ÷Äϸó Ä«µå °ÔÀÓÀ» À§ÀåÇÑ ÇÇ½Ì ÆäÀÌÁö¸¦ È®ÀÎÇß´Ù°í ¹àÇû´Ù. °¢°¢ÀÇ ÇÇ½Ì ÆäÀÌÁö¿¡¼­´Â Áö³­ÇØ 12¿ù °æºÎÅÍ ´Ù¼öÀÇ NetSupport RAT µå·ÎÆÛ ¾Ç¼ºÄÚµåµéÀ» À¯Æ÷ÇÏ°í ÀÖ´Ù. Âü°í·Î ÆÄÀϵéÀº ¸ðµÎ ´Ù¸£Áö¸¸ ¡®client32.ini¡¯ ÆÄÀÏ¿¡ ¼³Á¤µÈ C&C ¼­¹ö´Â ¸ðµÎ °°Àº °ÍÀ¸·Î µå·¯³µ´Ù.

VirusTotal¿¡ ¾÷·ÎµåµÈ »ùÇõé Áß¿¡´Â ºñÁÖ¾ó ½ºÆ©µð¿À À§Àå ¾ÆÀÌÄÜÀ» °®´Â ¾Ç¼ºÄڵ嵵 È®ÀεǴµ¥, ºñÁÖ¾ó ½ºÆ©µð¿À¸¦ À§ÀåÇÑ °Í¿Í ºñ½ÁÇÏ°Ô NetSupport RATµµ %APPDATA%\Developer\ °æ·Î¿¡ ¼³Ä¡µÈ´Ù. À̸¦ º¸¸é °ø°ÝÀÚ°¡ Æ÷Äϸó °ÔÀÓ ¿Ü¿¡µµ ´Ù¸¥ Á¤»ó ÇÁ·Î±×·¥À¸·Î À§ÀåÇØ ¾Ç¼ºÄÚµåµéÀ» À¯Æ÷ÇÏ°í ÀÖ´Â ÁßÀ¸·Î ÃßÁ¤µÈ´Ù.

¡ãºñÁÖ¾ó ½ºÆ©µð¿À¸¦ À§ÀåÇÑ NetSupport RAT µå·ÎÆÛ[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


ÀÌ¿Ü¿¡µµ ¼³Ä¡ °æ·Î¿¡ NetSupport Ŭ¶óÀ̾ðÆ®ÀÎ ¡®client32.exe¡¯ ´ë½Å À©µµ Á¤»ó ÇÁ·Î±×·¥ÀÎ svchost.exe¸¦ À§ÀåÇÑ ¡®csvs.exe¡¯¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÏ´Â À¯Çüµµ Á¸ÀçÇÑ´Ù. ºñ·Ï ¾ÆÀÌÄÜ°ú »çÀÌÁî°¡ ´Ù¸£Áö¸¸ ³»ºÎÀûÀÎ ·çƾÀ̳ª PDB Á¤º¸·Î È®ÀÎÇßÀ» ¶§ °ø°ÝÀÚ°¡ ŽÁö¸¦ ¿ìȸÇϱâ À§ÇØ ¡®client32.exe¡¯ ÆÄÀÏÀ» Á÷Á¢ ¼öÁ¤ÇÑ ÇüÅ·Πº¸Àδٴ °Ô ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.

¡ã°ø°ÝÀÚ°¡ ¼öÁ¤ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ client32.exe[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


NetSupport RATÀº ´Ù¾çÇÑ °ø°ÝÀڵ鿡 ÀÇÇØ »ç¿ëµÇ°í ÀÖ´Ù. ´ëÇ¥ÀûÀ¸·Î´Â ¡â¼ÛÀå(Invoice) ¡â¼±Àû ¼­·ù(Shipment Document) ¡â±¸¸Å ÁÖ¹®¼­(P.O., Purchase Order) µîÀ¸·Î À§ÀåÇÑ ½ºÆÔ ¸ÞÀÏÀÌ ÃÖ±Ù±îÁöµµ ²ÙÁØÈ÷ À¯Æ÷µÇ°í ÀÖ´Ù. ÀÌ¿Ü¿¡µµ ¿ÃÇØ ÇϹݱ⿡´Â ¡®SocGholish¡¯¶ó°í ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ À§ÀåÇÑ ÇÇ½Ì ÆäÀÌÁö¸¦ ÅëÇØ »ç¿ëÀÚ°¡ ½º½º·Î ¾Ç¼ºÄڵ带 ¼³Ä¡Çϵµ·Ï À¯µµÇÑ »ç·Êµµ ÀÖ´Ù.

NetSupport RATÀÌ ¼³Ä¡µÉ °æ¿ì °ø°ÝÀÚ´Â °¨¿° ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¦¾î ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. NetSupport ÀÚüÀûÀ¸·Î Áö¿øÇÏ´Â ±â´ÉµéÀ» º¸ÀÚ¸é ¿ø°Ý È­¸é Á¦¾î ±â´É ¿Ü¿¡µµ ¡â½ºÅ©¸° ĸó ¡âŬ¸³º¸µå °øÀ¯ ¡âÀ¥ È÷½ºÅ丮 Á¤º¸ ¼öÁý ¡âÆÄÀÏ °ü¸® ¡â¸í·É ½ÇÇà°ú °°Àº ½Ã½ºÅÛ Á¦¾î¸¦ À§ÇÑ ±â´ÉµéÀÌ Á¦°øµÈ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ »ç¿ëÀÚ Á¤º¸ Å»Ãë, Ãß°¡ ¾Ç¼ºÄÚµå ¼³Ä¡ µî°ú °°Àº ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

¡ãNetSupport°¡ Áö¿øÇÏ´Â ±â´Éµé[À̹ÌÁö=¾È·¦ ASEC ºÐ¼®ÆÀ]


ÃÖ±Ù °ø°ÝÀÚµéÀº NetSupport¿Í °°ÀÌ ´Ù¾çÇÑ »ç¿ëÀÚµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¿ø°Ý Á¦¾î µµ±¸µéÀ» ¾Ç¿ëÇÏ¿© °ø°Ý¿¡ »ç¿ëÇÏ°í ÀÖ´Ù. »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ°¡ ÀÌ·¯ÇÑ ¿ø°Ý Á¦¾î ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì °ø°ÝÀÚ¿¡ ÀÇÇØ ½Ã½ºÅÛÀÌ Àå¾ÇµÅ Á¤º¸ Å»Ãë ¹× Ãß°¡ ¾Ç¼ºÄÚµå ¼³Ä¡¿Í °°Àº ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù.

¾È·¦ ASEC ºÐ¼®ÆÀ ÃøÀº ¡°»ç¿ëÀÚµéÀº ¿ÜºÎ¿¡¼­ ÇÁ·Î±×·¥ ¼³Ä¡ ½Ã °ø½Ä ȨÆäÀÌÁö¿¡¼­ ±¸¸ÅÇϰųª ´Ù¿î·ÎµåÇÏ´Â °ÍÀÌ ±ÇÀåµÇ¸ç, Àǽɽº·¯¿î ¸ÞÀÏÀ» ¹Þ°Ô µÈ´Ù¸é ÷ºÎÆÄÀÏÀÇ ½ÇÇàÀ» Áö¾çÇØ¾ß ÇÑ´Ù¡±¸ç ¡°OS ¹× ÀÎÅÍ³Ý ºê¶ó¿ìÀú µîÀÇ ÇÁ·Î±×·¥µé¿¡ ´ëÇÑ ÃֽŠÆÐÄ¡¿Í V3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåÀÇ °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ½á¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)