사진 화면 및 셸코드 모습 (사진 출처 : GSC, 보안뉴스) 최근 사이버 보안 분야에서 주목받고 있는 악성코드 중 하나인 RoKRAT에 대해 알아보겠습니다. 이 악성코드는 북한 해커조직인 APT37 그룹에 의해 사용되며, 그 진화된 형태가 보안 전문가들 사이에서 큰 이슈가 되고 있습니다.
RoKRAT은 다단계 암호화된 셸코드를 삽입하고, 사진 파일 내에 악성코드를 은닉하는 스테가노그래피 기법을 결합하여 탐지를 회피하는 방식으로 발전하였습니다. RoKRAT의 개요 RoKRAT은 원래 원격 접근 트로이 목마(RAT)로 설계된 악성코드입니다.
이 악성코드는 사용자의 시스템에 침투하여 원격으로 제어할 수 있는 기능을 가지고 있습니다. 최근에는 이 악성코드가 더욱 정교해져, 탐지를 피하기 위한 다양한 기법을 사용하고 있습니다.
특히, 스테가노그래피 기법을 통해 정상적인 이미지 파일에 악성코드를 숨기는 방식이 주목받고 있습니다. 스테가노그래피 기법의 이해 스테가노그래피는 정보를 숨기는 기술로...
