RAT
보안 위협의 새로운 흐름⋯C2 프레임워크 광범위 확산
알미스트는 자체 C2 백엔드를 갖춰 매우 배포하기 쉬우며, 사용자의 시스템에 대혼란을 일으킬 수 있는 다양한 기능을 공격자에게 제공한다. 한 연구진이 중국 해커의 소행으로 추정되는 새로운 사이버공격 프레임워크를 발견했다. 알키미스트(Alchi...
"새로운 RAT 발견…WHO 사칭하고 다양한 회피 기술 사용" 프루프포인트 보고서
보안 업체 프루프포인트(Proofpoint)가 새로운 RAT(Remote Access Trojan) 악성 프로그램 캠패인을 분석한 보고서를 공개했다. 네르비안 RAT(Nerbian RAT)로 이름 붙여진 악성 프로그램은 정교한 회피 기술을 사용하고 코...
"북한의 RAT와 웜 악성코드를 경계하라"…미 FBI와 DHS
미 연방수사국(FBI)과 미 국토안보부(DHS)는 북한 정부와 연계된 해커들이 시스템에 원격으로 침투해 비밀번호와 기타 민감한 데이터를 훔치는 데 사용하는 두 가지 종류의 악성코드에 대한 기술적인 경고를 세부적으로 발표했다. 이 두 가지 ...
새로운 원격 접근 트로이목마 '트로킬루스', 사이버첩보전에 사용됐다
한 사이버 첩보 그룹이 아주 낮은 탐지율을 지닌 트로킬루스(Trochilus)라고 명명된 새로운 원격 접근 트로이목마(Remote Access Trojan, RAT)를 사용하고 있는 것으로 알려졌다. 트로킬루스 악성코드는 미얀마에서 해킹 당한 정...
원격 액세스 트로이 목마를 제거하는 방법
센티넬원(SentinelOne)의 시큐리티랩스(SecurityLabs) CSO인 우디 샤미르는 "원격 액세스 트로이 목마(Remote Access Trojans, RAT)는 합법적인 상업적 원격 관리 도구로 위장해 합법적인 네트워크 포트를 열...
MS, IE 크리티컬 취약점 긴급 패치 후 금요일 정식 패치 계획
마이크로소프트는 지난 수요일 자체 인터넷 익스플로러 브라우저 내 크리티컬한 취약점을 급하게 해결했으며, 좀더 영구적 해결은 금요일에 하겠다고 말했다. 이 문제는 취약한 브라우저를 사용하는 방문자들을 공격하는 사기 ...
플레임과 같은 멜웨어를 이용한 보안 누출 사고 조사하기
컴퓨터에 로그인하면 읽기 쉬운 막대 그래프와 파이 그래프 형태의 통계로 가득 찬 화면이 반길 것이다. 특히 시선이 가는 한 그래프가 있다. 이는 이란의 한 서버에서 수백 명의 사용자 가운데, 단 한대의 컴퓨터가 대용량의 데이터를 전송한 것으로 표시된 ...