윈도우와 리눅스시스템에 고유한 위협을 가하는 두 가지 새로운 원격 액세스 트로이목마(RAT)인 Xeno RAT와 Nood RAT가 발견됐다. 악의적인 공격자가 개발한 이러한 정교한 RAT 멀웨어가 유포되는 추세가 증가하고 있다.

Xeno RAT: 원격 시스템 관리를 위한 종합 툴

사이버 범죄자들에게 원격 시스템 관리를 위한 정교하게 설계된 도구를 제공하는 Xeno RAT가 최근 깃허브에 등장했다. 이 오픈 소스RAT는 윈도우10 및 윈도우11 운영 체제와의 호환성을 갖고 공격자에게 광범위한 공격 표면을 제공한다.

이 RAT에는 SOCKS5 리버스 프록시, 실시간 오디오 녹음 기능, DarkVNC를 연상시키는 숨겨진 가상 네트워크 컴퓨팅(hVNC) 모듈 등 다양한 기능이 탑재되어있다.. 특히, 사이버 범죄자들이 맞춤형 변종 멀웨어를 만들 수 있는 빌더 툴을 제공하여 적응성과 회피성을 더욱 향상시킬 수있다..

사이버 보안 전문가에 따르면 Discord 콘텐츠 전송 네트워크(CDN)를 통한 Xeno RAT 유포가 우려스러운 추세를 보이고 있으며, 이는 이 악성 도구의 접근성과 경제성을 강조한다. 주요 유포 경로에는 바로 가기 파일을 왓츠앱 스크린샷과 같은 무해한 콘텐츠로 위장하여 의심하지 않는 피해자가 멀웨어를 다운로드하고 실행하도록 유인하는 등의 기만적인 전술이 포함된다.

Nood RAT: Gh0st RAT 변종으로 Linux 시스템 표적

이와 동시에 안랩 ASEC은 악명 높은 Gh0st RAT의 변종으로, 특히 리눅스 시스템을 타깃으로 하는 Nood RAT의 출현에 주목하고있다. 단순해 보이는 디자인에도 불구하고 위협 행위자가 파일 다운로드, 중요 정보 탈취, 원격 명령 실행 등 다양한 악성 활동을 실행할 수 있어 심각한 위협이된다.

ASEC의 분석에 따르면 Nood RAT는 암호화 기능을 활용하여 네트워크 패킷 탐지를 회피하고 명령 및 제어(C&C) 서버와 통신하여 위협 행위자로부터 지시를 받아 악의적인 활동을 무사히 수행할 수 있는 것으로 밝혀졌다. 이 새로운 위협은 특히 Linux 기반 시스템을 사용하는 조직과 개인에게 위협적이다.

오픈 소스 RAT의 확산이 계속 증가함에 따라 사이버 보안 전문가와 최종 사용자 모두 경계를 늦추지 말고 이러한 악성 툴로 인한 위험을 완화하기 위한 사전 예방적 보안 조치를 취해야한다. 여기에는 강력한 엔드포인트 보호 솔루션을 구현하고, 소프트웨어와 운영 체제를 정기적으로 업데이트하며, 의심스러운 파일을 다운로드하고 실행할 때의 위험성에 대해 사용자에게 교육하는 것이 중요하다.

또한 조직은 새로운 사이버 위협을 효과적으로 탐지하고 대응할 수 있도록 위협 인텔리전스 역량을 강화해야한다. 사이버 보안 환경의 최신 동향을 파악하고 업계 동료 및 사이버 보안 전문가와 협력함으로써 진화하는 사이버 위협에 대한 방어를 강화하기 위해 함께 노력해야 한다.