감염시, 화면캡쳐, 키로깅, 시스템 계정정보 탈취, DDoS 등 다양한 공격 가능
‘Gh0st RAT’ 변종이 유포되고 있는 정황이 포착됐다. 해당 악성코드에 감염된 시스템에서는 C&C서버의 명령을 통해 원격제어 당하게 된다. 화면캡쳐, 키로깅, 시스템 및 계정정보 탈취, DDoS 등 다양한 공격이 가능해 각별한 주의가 요구된다.이번 Gh0st RAT 변종에 대한 상세 리포트를 발표한 NSHC RedAlert팀은 “시스템 감염 과정이 기존 Gh0st RAT와는 다른 형태를 보이며 국내 특정 백신 제품을 우회, 국내 및 중국의 특정 네트워크 대역에 대한 접근을 차단하는 등의 행동으로 미루어 국내를 대상으로 한 표적공격을 위한 커스텀된 버전으로 추정된다”며 “감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 밝혔다.
보다 상세한 내용은 RedAlert팀 페이스북 페이지와 데일리시큐 자료실을 통해 다운로드 가능하다.
-RedAlert팀: www.facebook.com/nshc.redalert?ref=profile
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지