rat1 [Day 191] RAT(Remote Access Tools) RAT(Remote Access Tools) 해커가 피해자의 시스템을 원격으로 장악하는데 주로 사용되는 소프트웨어로, 민감한 정보를 빼돌리거나 장시간 피해자를 감시하는 등 여러 가지 해킹 이후의 범죄 행위를 할 수 있게 해줌 데스크톱 공유나 원격 제어가 보통 합법적으로 사용되는 반면, RAT 소프트웨어는 일반적으로 범죄 또는 악의적인 행위와 관련이 있음 RAT는 보통 스피어 피싱 공격이나 소셜 엔지니어링 공격으로 감염되며, 이 공격들은 패킷 형태로 어딘가에 숨어 있다가 멀웨어 페이로드 실행의 단계에서 활동을 시작함 RAT를 사전에 탐지/차단하는 것이 어려운 이유 감염된 시스템에서 합법적인 네트워크 포트를 연다. 굉장히 흔한 일이라 아무도 이에 대해 의심을 갖지 않는다. 합법적인 기존 RAT를 흉내 낸다... 2021. 2. 17. 이전 1 다음