‘Gh0st RAT’ 변종이 유포되고 있는 정황이 포착됐다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하게 된다. 화면캡쳐, 키로깅, 시스템 및 계정정보 탈취, DDoS 등 다양한 공격이 가능해 각별한 주의가 요구된다.

 
이번 Gh0st RAT 변종에 대한 상세 리포트를 발표한 NSHC RedAlert팀은 “시스템 감염 과정이 기존 Gh0st RAT와는 다른 형태를 보이며 국내 특정 백신 제품을 우회, 국내 및 중국의 특정 네트워크 대역에 대한 접근을 차단하는 등의 행동으로 미루어 국내를 대상으로 한 표적공격을 위한 커스텀된 버전으로 추정된다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 밝혔다.
 
보다 상세한 내용은 RedAlert팀 페이스북 페이지와 데일리시큐 자료실을 통해 다운로드 가능하다.
-RedAlert팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com