최근 깃허브(Github)에서 솔루션 파일(.sln)로 위장한 RAT 툴이 유포 중인 것이 확인되었다.
안랩의 ASEC에 따르면 유포자가 "Jpg Png Exploit Downloader Fud Cryter Malware Builder Cve 2022"라는 제목으로 위장하여 툴을 유포하고 있다고 밝혔다.
위장된 파일의 구성이 정상적인 것처럼 보이나, 솔루션파일만이 RAT 툴이다. 사용자가 솔루션파일을 실행하는 것을 유도하는 것.
[악성코드 파일 분석]
- 파일유형은 화면보호기(screen Saver)로, Windows 환경에서 화면보호기 파일은 실행이 가능한 확장자이기에 실행 시 악성코드에 감염됨.
- 파일 진단을 우회하기 위해 파일 외형을 변경시키는 crypter tool을 사용
- 파일 실행 시 합법적인 프로그램인 AppLaunch.exe, RegAsm.exe, InstallUtil.exe에 인젝션 되어 실행 > 최종적으로 RAT 툴 실행
ASEC 분석팀 曰
대부분의 개발자가 솔루션 파일이 포함된 코드를 받고, 프로젝트를 오픈하기 위해 솔루션파일을 실행하는 심리를 이용한 공격으로 보인다. 이런 심리를 이용한 사회공학 기법에 대한 주의가 필요함.
신뢰되지 않은 작성자가 공개한 내용 열람에도 주의할 것.
해당 기사 링크 >> https://www.boannews.com/media/view.asp?idx=109169
RAT 툴, GitHub에 솔루션파일로 위장해 유포중
최근 GitHub에서 솔루션파일(*.sln)로 위장한 RAT 툴이 유포 중인 것이 확인됐다. 안랩 ASEC에 따르면 악성코드 유포자가 GitHub에 ‘Jpg Png Exploit Downloader Fud Cryter Malware Builder Cve 2022’라는 제목으로 소
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 사람인가 봇인가 검증하는 로직을 흉내낸 멀웨어의 등장 (0) | 2022.08.23 |
|---|---|
| [보안이슈] FRP 오픈소스 도구 통하여 서버 장악 후 공격. 국내 기업을 타겟으로, 반도체 기업도 피해입어 (0) | 2022.08.22 |
| [보안이슈] 윈도우 정품 인증 툴 KMS Tools로 위장한 악성코드 (0) | 2022.08.18 |
| [보안이슈] 해킹 조사중이라며 경찰 신분증 내민 북한 해커 (0) | 2022.08.17 |
| [보안이슈] 중국 해커들에 의해 채팅 앱 MiMi Chat의 뒷문이 열려... (0) | 2022.08.17 |