다중 라이센스 할인
Threat Database Remote Administration Tools 넷서포트 RAT

넷서포트 RAT

Remote Administration Tools년에 Mezo 년까지
번역 :
한국어

교육, 정부 및 비즈니스 서비스 부문은 NetSupport RAT로 알려진 원격 액세스 트로이 목마를 사용하는 위협 행위자로부터 공격을 받고 있습니다. 이 위협적인 소프트웨어는 사기성 업데이트, 드라이브 바이 다운로드, GHOSTPULSE와 같은 악성 코드 로더 사용, 다양한 유형의 피싱 캠페인을 통해 전달됩니다. 불과 몇 주 만에 사이버 보안 연구원들은 NetSupport RAT와 관련된 수많은 감염을 확인했습니다.

NetSupport RAT가 합법적인 도구로 시작되었습니다

NetSupport Manager는 처음에는 기술 지원을 위해 설계된 합법적인 원격 관리 도구로 사용되었지만 위협 행위자에 의해 악의적으로 용도가 변경되었습니다. 그들은 이 도구를 후속 공격을 수행하기 위한 발판으로 활용합니다. NetSupport RAT는 일반적으로 사기성 웹사이트와 사기성 브라우저 업데이트를 통해 피해자의 컴퓨터에 배포됩니다.

2022년에 사이버 보안 연구원들은 손상된 WordPress 사이트와 관련된 표적 공격 캠페인을 발견했습니다. 이러한 사이트는 가짜 Cloudflare DDoS 보호 페이지를 보여주기 위해 활용되었으며, 이로 인해 NetSupport RAT가 유포되었습니다.

NetSupport RAT가 대상 장치를 감염시키는 방법은 무엇입니까?

위조 웹 브라우저 업데이트 배포는 일반적으로 SocGholish (FakeUpdates라고도 함)라는 JavaScript 기반 다운로더 악성 코드의 활용과 관련된 전략입니다. 이 악성코드 변종은 BLISTER 로 식별된 로더 악성코드를 유포하는 것으로도 관찰되었습니다.

그런 다음 JavaScript 페이로드는 PowerShell을 트리거하여 원격 서버와의 연결을 설정하고 NetSupport RAT가 포함된 ZIP 아카이브 파일을 가져옵니다. 설치 시 이 RAT는 명령 및 제어(C2, C&C) 서버와 통신을 시작합니다.

피해자의 장치에 완전히 설치되면 NetSupport는 활동을 모니터링하고, 파일을 전송하고, 컴퓨터 구성을 조작하고, 네트워크 내의 다른 장치로 측면으로 이동할 수 있는 기능을 얻습니다.

RAT(원격 액세스 트로이 목마)는 가장 유해한 악성 코드 위협 중 하나입니다.

RAT는 피해자의 컴퓨터나 네트워크에 대한 무단 액세스 및 제어를 제공하는 능력으로 인해 가장 파괴적인 악성 코드 위협 중 하나로 간주됩니다. RAT가 심각한 위험을 초래하는 몇 가지 이유는 다음과 같습니다.

  • 무단 액세스 및 제어 : RAT를 사용하면 공격자는 원격으로 대상 시스템에 대한 완전한 제어권을 얻을 수 있습니다. 이 수준의 액세스를 통해 사용자가 알지 못하거나 동의하지 않고도 다양한 악의적인 활동을 실행할 수 있습니다.
  • 은밀한 작동 : RAT는 은밀하게 작동하도록 설계되어 종종 기존 보안 조치에 의한 탐지를 회피합니다. 이들의 은밀한 특성으로 인해 오랜 기간 동안 탐지되지 않은 채로 남아 있어 공격자가 악의적인 목표를 수행할 수 있는 충분한 시간을 제공합니다.
  • 데이터 도난 및 간첩 : RAT는 개인 데이터, 로그인 자격 증명, 금융 정보, 지적 재산과 같은 민감한 정보를 수집하는 데 사용될 수 있습니다. 이렇게 수집된 데이터는 금전적 이익, 기업 스파이 활동 또는 추가 사이버 공격에 악용될 수 있습니다.
  • 감시 및 모니터링 : RAT를 사용하면 피해자의 활동을 실시간으로 감시할 수 있습니다. 공격자는 키 입력을 모니터링하고, 스크린샷을 캡처하고, 파일에 액세스하고, 심지어 웹캠과 마이크를 활성화하여 심각한 개인 정보 침해를 초래할 수 있습니다.
  • 지속성 : RAT는 감염된 시스템에서 지속성을 유지하도록 설계되어 재부팅이나 보안 소프트웨어 검색 후에도 계속 작동하도록 보장하는 경우가 많습니다. 이러한 탄력성으로 인해 완전히 제거하기가 어렵습니다.
  • 전파 및 측면 이동 : 시스템이 손상되면 RAT는 네트워크 전반에 걸쳐 측면 이동을 촉진하여 여러 장치를 감염시킬 수 있습니다. 이 기능을 통해 공격자는 통제력을 확장하고 잠재적으로 광범위한 피해를 입힐 수 있습니다.
  • 추가 공격 촉진 : RAT는 다른 유형의 악성코드나 지능형 지속 위협(APT)에 대한 게이트웨이 역할을 할 수 있습니다. 공격자는 손상된 시스템을 추가 공격의 시작 지점으로 사용하여 초기 침해를 취약성의 중요한 지점으로 만들 수 있습니다.
  • 표적 공격에 사용 : RAT는 특정 개인, 조직 또는 산업에 대한 표적 공격에 자주 사용됩니다. 사용자 정의 및 적응성은 특정 목표를 가진 사이버 범죄자에게 유용한 도구입니다.

전반적으로 RAT와 관련된 은폐성, 지속성 및 광범위한 기능의 결합으로 인해 RAT는 특히 위험하고 사이버 보안 전문가 및 조직에 중요한 관심사가 됩니다. RAT 감염의 영향을 예방, 감지 및 완화하려면 강력한 사이버 보안 조치와 지속적인 경계가 필요합니다.

트렌드

정보확장

Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs
AboutExtended는 Mac 사용자를 대상으로 하는 또 다른 모호한 응용 프로그램입니다. 일반적으로 애드웨어 및 브라우저 하이재커와 관련된 작업을 수행하도록 설계되었습니다. 또한 응용 프로그램은 다른 인기 있는 소프트웨어 제품에 대한 번들링 및 가짜 설치 프로그램/업데이트와 같은 의심스러운 방법을 통해 배포되어 설치를 숨기려고 합니다. 이러한...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
41,396
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
35,867
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
33,472
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...