안랩은 최근 윈도우 정품 인증 툴로 위장한 BitRAT과 XMRig 코인 마이너가 유포 중인 것을 확인하였다. 해당 악성코드는 이전에도 웹하드를 통해 유포된 바 있으며, 특이점으로는 백신 설치 여부에 따라 설치되는 유형이 달라진다는 것이다. 이와 관련된 유포 방식을 자세히 소개한다. 이전에도 BitRAT은 웹하드를 통해 MS 윈도우 정품 인증 툴과 MS 오피스 설치 프로그램으로 위장하여 유포된 이력이 있다(아래 ASEC 블로그 게시글 참고). 이번 사례도 동일한 공격자의 소행으로 추정되며, 특이한 점으로는 V3가 설치되지 않은 환경에서는 BitRAT 원격제어툴이 설치되지만, V3가 설치된 환경에서는 (BitRAT이 아닌) 코인 마이너를 설치한다는 것이다. • 윈도우 정품인증 툴로 위장하여 유포 중인 BitRAT 악성코드 • 오피스 설치 프로그램으로 위장하여 유포 중인 BitRAT 악성코드 해당 악성코드의 최초 유포 사례는 확인되지 않으나, 현재 기준으로 미디어파이어(MediaFire...
#BitRAT
#프로세스
#파일
#압축
#악성코드
#실행
#설치
#사용자
#명령
#기능
#경로
#KMS
#해당
원문링크 : 윈도우 정품 인증 툴로 위장한 악성코드 주의!
네이버 블로그
티스토리
커뮤니티