각종 백도어 기능 수행하는 핫랫...해적판 소프트웨어 통해 유포되는 중

요약 : 보안 외신 해커뉴스에 의하면 에이싱크랫(AsyncRAT)의 새로운 변종인 핫랫(HotRat)이 해적판 소프트웨어를 통해 퍼지는 중이라고 한다. MS의 생산성 소프트웨어들을 비롯해 각종 인기 게임을 사칭한 소프트웨어들 속에 핫랫이 도사리고 있다. 보안 업체 어베스트(Avast)에 의하면 핫랫은 지난 10월부터 퍼지기 시작했다고 하며, 현재 태국, 가이아나, 리비아, 수리남, 말리, 파키스탄, 캄보디아, 남아프리카공화국, 인도에서 특히 많은 피해가 발생하는 중이라고 한다. 핫랫은 다기능 백도어인 것으로 분석되고 있다.


배경 : 핫랫은 약 20개의 명령을 실행할 수 있는 멀웨어이며, 각 명령어를 실행시킬 때마다 닷넷 모듈들이 원격 서버에서 다운로드 된다. 이를 통해 공격자들은 필요에 따라 여러 가지 기능을 발현시켜가며 공격을 실시할 수 있게 된다. 에이싱크랫은 작년에 활개를 치던 원격 접근 도구의 일종이다.

말말말 : “소프트웨어 가격이 너무 높기 때문에 해적판 소프트웨어의 위험성을 아무리 알려도 이를 다운로드 받으려 하는 사람들이 늘 넘쳐납니다. 공격자들도 이를 잘 알고 있어서 이런 식의 공격을 멈추지 않고 있습니다.” -어베스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>