Home > Àüü±â»ç

¹éµµ¾î ¾Ç¼ºÄÚµå ¡®RokRAT¡¯ À¯Æ÷ÇÏ´Â ¸µÅ©ÆÄÀÏ ¹ß°ß... ´ëºÏ °ü·Ã ÀÎ»ç ´ë»óÀ¸·Î À¯Æ÷

ÀÔ·Â : 2024-05-08 18:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤»ó ¸µÅ©ÆÄÀÏ·Î À§ÀåÇØ ¹éµµ¾î ¾Ç¼ºÄÚµå RokRAT À¯Æ÷
2023³â ½ºÄ«Å©·¯ÇÁÆ® ±¹³» ±â¾÷ º¸¾È ¸ÞÀÏ »çĪ°ú À¯»ç, ´ëºÏ °ü·Ã ÀÎ»ç ³ë·Á
Ä¿¸Çµå ¸í·É ½ÇÇà, µð·ºÅ͸® ¸ñ·Ï ¼öÁý µî ¾Ç¼ºÇàÀ§ ¼öÇà, °ø°ÝÀÚ Å¬¶ó¿ìµå¿¡ Á¤º¸ Àü¼Û


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ÃÖ±Ù ´ëºÏ °ü·Ã Àλ縦 ´ë»óÀ¸·Î ¹éµµ¾î ¾Ç¼ºÄÚµå ¡®RokRAT¡¯¸¦ À¯Æ÷ÇÏ´Â ¸µÅ©ÆÄÀÏ(LNK, ¹Ù·Î°¡±â)ÀÌ ¹ß°ßµÆ´Ù. °ø°Ý ³»¿ëÀ» »ìÆ캸¸é 2023³â ºÏÇÑ ÇØÅ·±×·ì ½ºÄ«Å©·¯ÇÁÆ®(ScarCruft, ȤÀº APT 37, RedEyes)°¡ ±¹³» ±â¾÷ º¸¾È ¸ÞÀÏÀ» »çĪÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ À¯Çü°ú ºñ½ÁÇß´Ù.

¡ãLNK ÆÄÀÏ ¼Ó¼º[ÀÚ·á=ASEC]


¾Ç¼ºÄÚµå À¯Æ÷¿¡ »ç¿ëµÈ ¸µÅ©ÆÄÀÏ À̸§Àº ¡â±¹°¡Á¤º¸ ¾ÆÄ«µ¥¹Ì 8±â ÅëÇÕ°úÁ¤ ¼ö·áÁõ(ÃÖÁ¾º»).lnk ¡âGate access roster 2024.lnk ¡âµ¿ºÏ°øÁ¤(¹Ì±¹ÀÇȸÁ¶»ç±¹(CRS Report).lnk ¡â¼³ºñ¸ñ·Ï.lnk ÀÌ´Ù. Á¤»ó ÆÄÀÏ·Î À§ÀåÇÏ°í ÀÖÀ¸¸ç, Å©±â°¡ ºñÁ¤»óÀûÀ̶ó´Â Ư¡ÀÌ ÀÖ´Ù. ¸µÅ©ÆÄÀÏ¿¡´Â Á¤»ó ¹®¼­ ÆÄÀÏ°ú ½ºÅ©¸³Æ® ÄÚµå, ¾Ç¼º PE µ¥ÀÌÅ͸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù.

¡ã»ý¼ºµÈ Á¤»ó ¹®¼­ ÆÄÀÏ[ÀÚ·á=ASEC]


¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é ¸µÅ©ÆÄÀÏÀº CMD¸¦ ÅëÇØ ÆÄ¿ö½©À» ½ÇÇàÇÏ´Â ¸í·É¾î°¡ »ðÀԵŠÀÖ¾ú´Ù. ¸µÅ©ÆÄÀÏÀ» ½ÇÇàÇϸé ÆÄ¿ö½© ¸í·É¾î°¡ ÀÛµ¿ÇÏ°í Á¤»ó ¹®¼­ ÆÄÀÏÀ» »ý¼º ¹× ½ÇÇàÇÏ°Ô µÈ´Ù.

¡ãRokRAT µ¿ÀÛ ±¸Á¶[ÀÚ·á=ASEC]


¾Ç¼ºÄÚµåÀÇ °£·«ÇÑ µ¿ÀÛ °úÁ¤Àº À§ Ç¥¿Í °°´Ù. ÀÌÈÄ ¡®%public%¡¯ Æú´õ¿¡ ¡âfind.bat( search.dat ÆÄÀÏ ½ÇÇà) ¡âsearch.dat(viewer.dat ÆÄÀÏ ½ÇÇà) ¡âviewer.dat(ÀÎÄÚµùµÈ RokRAT ¾Ç¼ºÄÚµå) 3°³ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ÆÄÀÏÀº ³ª¿­ ¼ø¼­´ë·Î ½ÇÇàµÇ¸ç, ¸¶Áö¸·¿¡ ½ÇÇàµÇ´Â ¡®viewer.dat¡¯ µ¥ÀÌÅÍ°¡ RokRAT ¾Ç¼ºÄÚµåÀÌ´Ù.

RokRAT´Â ¹éµµ¾î ¾Ç¼ºÄÚµå·Î Ŭ¶ó¿ìµå API¸¦ È°¿ëÇØ »ç¿ëÀÚ Á¤º¸¸¦ ¼öÁýÇÏ°í °ø°ÝÀÚÀÇ ¸í·É¿¡ µû¶ó ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÑ´Ù. ASEC°¡ ºÐ¼®ÇÑ °á°ú °ø°ÝÀÚ ¸í·É¿¡ µû¶ó ½ÇÇàÇÒ ¼ö ÀÖ´Â ¾Ç¼ºÇàÀ§´Â ´ÙÀ½°ú °°´Ù. ¡âÄ¿¸Çµå ¸í·É ½ÇÇà ¡âµð·ºÅ͸® ¸ñ·Ï ¼öÁý ¡â½ÃÀÛÇÁ·Î±×·¥ Æú´õ ³» ƯÁ¤ ÆÄÀÏ(VBS, CMD, BAT, lnk È®ÀåÀÚ) »èÁ¦ ¡â½ÃÀÛÇÁ·Î±×·¥ Æú´õ ¸ñ·Ï, %APPDATA% Æú´õ ¸ñ·Ï, ÃÖ±Ù »ç¿ëÇÑ ÆÄÀÏ ¸ñ·Ï ¼öÁý ¡âPC Á¤º¸ ¼öÁý(½Ã½ºÅÛ Á¤º¸, IP, ¶ó¿ìÅÍ Á¤º¸ µî) µîÀÌ´Ù. ÀÌ ¿Ü¿¡µµ ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§°¡ ¼öÇàµÉ ¼ö ÀÖ´Ù.

¡ã»ç¿ëµÇ´Â Ŭ¶ó¿ìµå URL ¼¼ºÎ Á¤º¸[ÀÚ·á=ASEC]


¼öÁýµÈ Á¤º¸´Â %TEMP% Æú´õ¿¡ ÀúÀå ÈÄ Pcloud, Yandex, DropBox¿Í °°Àº Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ »ç¿ëÇØ °ø°ÝÀÚ Å¬¶ó¿ìµå ¼­¹ö·Î Àü¼ÛµÈ´Ù. À̶§ ¿äû Çì´õ User Agent´Â ±¸±Ûº¿À¸·Î À§ÀåÇÏ°í ÀÖ¾ú´Ù. ASEC ºÐ¼® °úÁ¤¿¡¼­ È®ÀÎµÈ °ø°ÝÀÚÀÇ À̸ÞÀÏ ÁÖ¼Ò´Â ´ÙÀ½°ú °°´Ù.
-tanessha.samuel@gmail[.]com
-tianling0315@gmail[.]com
-w.sarah0808@gmail[.]com
-softpower21cs@gmail[.]com

¸µÅ©ÆÄÀÏÀ» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷»ç·Ê°¡ ²ÙÁØÈ÷ ¹ß°ßµÇ°í ÀÖ´Ù. ƯÈ÷ ºÏÇÑ ÇØÅ·±×·ì µî ±¹³» ÅëÀÏ, ±º»ç, ±³À° °ü·Ã Á¾»çÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â ¾Ç¼ºÄÚµå °¨¿°ÀÌ À̾îÁö°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)