[Education]/[정보보안] 악성코드 유형과 유입경로

[보안] 05. RAT 악성코드 기본 이론, Orcus RAT 악성코드 생성 및 제어

starterr 2024. 9. 28. 09:00

A. RAT 악성코드 정의

 

1) Remote Access Trojan 약자

 

- 감염시킬 악성코드를 생성하고 감염된 시스템을 통합 관리하는 도구를 지칭

-> 대분류로 트로이목마에 속함

- 정상적인 프로그램의 경우 Remote Administraion Tool로 부름

-> 예) 팀 뷰어, MSTSC

- RAT 악성코드에 감염되면 감염된 시스템의 대부분을 감시/변조/관리/제어가 가능

 

 

반응형

B. RAT 악성코드 흐름

 

RAT 악성코드 흐름
RAT 악성코드 흐름

 

 

C. RAT 악성코드 역사와 종류

 

1) RAT 악성코드 역사

 

- 1998년 NetBus와 BackOrifice 백도어를 시작으로 발전하기 시작

RAT 악성코드 역사
RAT 악성코드 역사

 

- 초기엔 RAT 소프트웨어와 C2 서버가 하나로 구성되어 운영

 

 

2) 종류 - 최근 APT 공격에서 많이 사용

 

- DarkComet RAT

- njRAT

- Gh0st RAT

- DroidJack RAT

- Orcus RAT

APT 공격
APT 공격

 

 

D. Orcus RAT 실습

 

1) Orcus 동향

 

- 가짜 HWP2019 무설치 인증판으로 둔갑한 해킹 프로그램

-> http://blog.alyac.co.kr/1431

 

[주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 달에도 비슷한 유형을 주의차원에서 안내해 드렸던 적이 있었습니다만, 12월 03일부터 동일한 공격자로 추정되는 인물이 불특정

blog.alyac.co.kr

 

- 최신 영화 파일로 위장한 .COM 실행 파일을 통한 Orcus RAT 악성코드 유포 주의 ( 2017.12.2 )

-> https://hummingbird.tistory.com/6664

 

최신 영화 파일로 위장한 .COM 실행 파일을 통한 Orcus RAT 악성코드 유포 주의 (2017.12.2)

2017년 하반기경부터 토렌트(Torrent) 파일 공유 사이트를 통해 꾸준하게 유포되고 있는 Orcus RAT 악성코드가 최근에 RLO(Right-to-Left Override) 방식(오른쪽에서 왼쪽으로 덮어쓰기)을 통해 파일 확장명을

hummingbird.tistory.com

 

- 비트코인 채굴자 혹은 투자자들 노리는 오쿠스 공격

-> https://www.boannews.com/media/view.asp?idx=58529

 

비트코인 채굴자 혹은 투자자들 노리는 오쿠스 공격

비트코인의 가치가 오르내리는 가운데, 비트코인 투자자들이 악성 공격자들의 표적이 되고 있다. 보안 업체 포티넷(Fortinet)이 이를 발견해 보안 커뮤니티에 알렸다.

www.boannews.com

 

- 판매 사이트

-> https://orcusremote.com/

-> https://ranger-exploit.com/product/orcus-rat/

-> https://www.blackbayproducts.net/productor/cusrat/

 

http://ww25.blackbayproducts.net/productorcusrat/?subid1=20240926-1814-266f-9bb2-69ac9f535628

 

ww25.blackbayproducts.net

 

 

반응형

2) Orcus 실습

 

- 환경 ( VMware Workstation )

-> 가상머신 이름 - 192.168.0.5 - Unpached_Win7x64

-> 아이피 - 192.168.0.5

- 파일 : 파일명 - Orcus 1.9.1 Cracked.zip / 비밀번호 - infected

- 설치 : .NET - NDP461-KB3102438-Web.exe

 


 

[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직

 

[용어/개념] 서비스 모니터링 - Metric, 수집 방식, Nagios, Zabbix, SLI, SLO, 구글 SRE조직

A. 서비스 모니터링1) 목 적갑자기 발생할 수 있는 문제에 즉각적인 대응이 어려우며, 시스템 장애에 대한 예측 역시 불가능하다. 문제발생을 예방하고 대비하기 위함.시간을 기준으로 측정되는

infoofit.tistory.com

 

[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model

 

[CCNA] 기초적 네트워크 개요 - 네트워크 특성, OSI Model

A. 네트워크 특성 (Network Characteristics) 1. Topology장치가 서로 어떤 방식으로 연결 됐는지 보여줌 2.Speed & Cost사이즈, 속도와 가격은 비례한다 3. Security스위치, 방화벽, 라우터 또는 다른 보안장치

infoofit.tistory.com

 

[SQLD] 3-1. SQL 기본 - 관계형 데이터베이스 개요

 

[SQLD] 3-1. SQL 기본 - 관계형 데이터베이스 개요

A. 데이터 베이스란?1 넓은 의미에서의 데이터베이스: 일상적인 정보들을 모아 놓은 것 자체2 일반적인 의미에서의 데이터베이스 : 특정 기업이나 조직 또는 개인이 필요에 의해 데이터를 일정한

infoofit.tistory.com

 

반응형