Blackshades 원격 관리 툴 악성코드 W32.Shadesrat 발견 \r\n

해킹·정보 유출로 악용우려...최근 5개월간 W32.Shadesrat감염 증가

\r\n

\r\n

미국, 영국, 인도 등 전 세계적으로 원격에서 시스템을 조작할 수 있는 원격관리 툴과 관련 악성코드가 발견되면서 관심이 집중되고 있다.

\r\n

\r\n

최근 시만텍 보안연구소는 감염된 시스템에 백도어를 삽입하는 Blackshades 원격 관리 툴(RAT) 악성코드의 일종인 W32.Shadesrat가 발견됐다고 밝혔다.

\r\n

\r\n

Blackshades RAT(Remote Administration Tool)는 원격에서 시스템을 조작할 수 있는 원격관리 툴(RAT)의 한 종류로 불법적으로 거래되어 해킹이나 정보유출의 목적으로 악용될 수 있다.

\r\n

\r\n

최근 5개월 동안 W32.Shadesrat의 감염이 증가했으며, 수백 개의 C&C 서버가 발견되었다. 또한, W32.Shadesrat는 감염된 시스템으로부터 암호 및 증명서와 같은 민감한 정보들을 수집해 C&C 서버로 전송한 것으로 드러났다.

\r\n

\r\n

공격자는 원격관리 툴(RAT)을 통해 감염된 시스템에 다수의 페이로드와 추가적인 악성코드를 다운로드해 설치할 수 있으며, C&C 서버는 Ransomlock, Adware, Tidserv 등과 같이 다른 악성코드들을 퍼뜨린다.

\r\n

\r\n

\r\n\r\n\r\n

\r\n

미국, 영국, 인도가 W32.Shadesrat로 인한 감염이 가장 많으며, 리투아니아와 미국은 다수의 C&C 서버를 지니고 있는 것으로 밝혀졌다.

\r\n

\r\n

\r\n\r\n\r\n

\r\n

시만텍 보안연구소에 따르면 전 세계적으로 주요 C&C서버의 위치와 W32.Shadesrat에 감염된 지역은 다음과 같다. 세부내용은 KISA 인터넷침해대응센터에서 제시한 다음 사이트를 참조하면 된다.

\r\n\r\n\r\n\r\n

\r\n

\r\n

1. http://www.symantec.com/connect/blogs/blackshades-rat-usage-rise-despite-author-s-alleged-arrest (2013/11/25)

\r\n

2. http://removeyourmalware.wordpress.com/2013/11/27/blackshades-malware-still-on-sale/ (2013/11/27)

\r\n

3. https://www.securityweek.com/blackshades-rat-attack-activity-increasing (2013/11/26)

\r\n

[김경애 기자(boan3@boannews.com)]

\r\n

\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>