안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Trojan.JAVA.Agent.Gen (이하 ‘STRRAT’)는 지난 2020년에 공개된 Java 언어 기반의 명령 제어 악성코드이며, 최근까지 이메일 등으로 유포가 이루어지고 있는 것으로 알려져있습니다. 특징적으로 이 STRRAT는 브라우저 크리덴셜 정보 유출 등의 일반적인 RAT 기능과 더불어 ‘Crimson’이라고 불리우는 랜섬웨어 기능이 함께 포함되어 있는 점이 특징입니다. ‘STRRAT’ 악성코드는 정보 전송 및 명령 제어 기능을 수행하는 Java 기반의 RAT입니다. 특징적으로 이 악성코드는 다른 명령 제어 악성코드와 달리 랜섬웨어 기능이 탑재되어 있는 점, EXE 기반 대신 Java 파일(*.jar) 혹은 스크립트를 실행하는..

악성코드 분석 리포트 2022. 3. 21. 09:00

STRRAT RAT spreads masquerading as ransomware 마이크로소프트 보안 인텔리전스 연구원들이 STRRAT으로 추적되는 원격 액세스 트로이목마(RAT)을 확산시키는 악성코드 캠페인을 발견했습니다. 이 RAT은 랜섬웨어 공격으로 위장하여 피해자의 데이터를 훔치도록 설계된 것으로 나타났습니다. 자바를 기반으로 한 STRRAT RAT은 대규모 스팸 캠페인을 통해 배포되었으며, 악성코드는 실제로 파일을 암호화하지 않고 파일명에 .crimson 확장자를 추가합니다. 마이크로소프트에 따르면 이 캠페인의 배후에 있는 공격자들은 해킹된 이메일 계정을 사용하여 PDF 첨부파일로 위장한 이미지가 포함된 스팸 메시지를 발송했습니다. 이미지를 열면 악성코드가 STRRAT RAT을 다운로드하기 위한..

국내외 보안동향 2021. 5. 21. 14:00