RAT(Remote Access Tools)
- 해커가 피해자의 시스템을 원격으로 장악하는데 주로 사용되는 소프트웨어로, 민감한 정보를 빼돌리거나 장시간 피해자를 감시하는 등 여러 가지 해킹 이후의 범죄 행위를 할 수 있게 해줌
- 데스크톱 공유나 원격 제어가 보통 합법적으로 사용되는 반면, RAT 소프트웨어는 일반적으로 범죄 또는 악의적인 행위와 관련이 있음
- RAT는 보통 스피어 피싱 공격이나 소셜 엔지니어링 공격으로 감염되며, 이 공격들은 패킷 형태로 어딘가에 숨어 있다가 멀웨어 페이로드 실행의 단계에서 활동을 시작함
RAT를 사전에 탐지/차단하는 것이 어려운 이유
- 감염된 시스템에서 합법적인 네트워크 포트를 연다. 굉장히 흔한 일이라 아무도 이에 대해 의심을 갖지 않는다.
- 합법적인 기존 RAT를 흉내 낸다.
- 보통의 흔한 멀웨어들이 사용하는 기술과 다른 방식을 주로 사용한다.
[출처]
원격 관리 도구 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)
원격 관리 도구 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전.
ko.wikipedia.org
사이버 공간은 흑사병의 시대? 가장 활발한 RAT 7개 (boannews.com)
사이버 공간은 흑사병의 시대? 가장 활발한 RAT 7개
이번 달 초, 미국의 인사관리처에서 2천 1백 5십만 건의 정보유출 사고가 벌어졌다. 피해자들은 사회보장번호 등과 같은 민감한 정보가 알 수 없는 누군가에게 넘어가는 사태를 겪어야 했다. 그
www.boannews.com
'Security & IT terms' 카테고리의 다른 글
| [Day 197] Acceptable Use Policy(AUP) (0) | 2021.02.23 |
|---|---|
| [Day 196] BYOD, CYOD (0) | 2021.02.22 |
| [Day 190] 멜트다운(Meltdown, 붕괴), 스펙터(Spectre, 유령) (0) | 2021.02.16 |
| [Day 185] DAS, NAS, SAN (0) | 2021.02.11 |
| [Day 183] Container(컨테이너) (0) | 2021.02.09 |
