리눅스 대상 공격에 사용되는 Nood RAT 악성코드 분석 (Gh0st RAT 변종) - ASEC BLOG 관련 IOC 38개 발견

Impotant:
http://101[.]42[.]139[.]110:8443
4f3afdcfff8f7994b7d3d3fbaa6858b4
13[.]214[.]222[.]35
http://b[.]niupilao[.]vip:80
23[.]100[.]88[.]61
7d631e5b0c78805dd5d440cce788d25b
http://check[.]snapupdate[.]org:80
8457f71c6a5fe83bb513d1dfba99271a
http://13[.]214[.]222[.]35:443
b4910e998cf58da452f8151b71c868cb
1[.]117[.]165[.]141
81[.]68[.]143[.]132
905c2158fadfe31850766f010e149a0f
a15ebd19cac42b0297858018da62b1be
http://42[.]51[.]40[.]184:56
http://1[.]117[.]165[.]141:53
194[.]36[.]191[.]75
http://cloud[.]awsxtd[.]com:443
0a35e06f53c17ab1c8e18e7e0c0821d8
035f83018cf96f5e1f6817ccd39fc0b6
http://81[.]68[.]143[.]132:8080
c440bd814be37fac669567131c4ba996
35743db3dc333245ef5b69100721ced9
http://194[.]36[.]191[.]75:443
43[.]140[.]251[.]218
http://update[.]kworker[.]net:443
http://81[.]68[.]143[.]132:1234
75838e5d481da40db2e235a6d5a222ef
http://43[.]140[.]251[.]218:8080
http://101[.]42[.]139[.]110:53
97db3f7676380f0baa3840ed5d5c1767
http://23[.]100[.]88[.]61:53
42[.]51[.]40[.]184
101[.]42[.]139[.]110
43[.]156[.]118[.]72
http://43[.]156[.]118[.]72:443
d9f00f71efabdfcca7c63d4b0805673c
http://bo[.]appleupcheck[.]com:443

요약:
최근에는 리눅스 버전의 Gh0st RAT 변종 악성코드인 Nood RAT이 공격에 사용되고 있는 것이 확인되었다. ASEC에서는 최근 리눅스 버전의 Gh0st RAT 변종 악성코드인 Nood RAT이 공격에 사용되고 있는 것을 확인하였다. 이는 2018년부터 다양한 취약점 공격 과정에서 사용되어 왔으며, VirusTotal 기준으로도 지속적으로 수집되고 있다. 또한 과거 Gh0st RAT 변종들과 비교하면 적은 수량이지만 지속적으로 수집되고 있다.

Open New Windows

리눅스 대상 공격에 사용되는 Nood RAT 악성코드 분석 (Gh0st RAT 변종) - ASEC BLOG:
https://asec.ahnlab.com/ko/61761/

Next Post Previous Post
No Comment
Add Comment
comment url