국내 프로그램 개발 업체를 통해 유포 중인 Sliver C2 - ASEC BLOG 관련 IOC 19개 발견
ASEC에서는 국내 VPN 업체의 설치파일에서 SparkRAT 악성코드가 유포된 사례를 공개하였으며, 최근 마케팅 프로그램 판매 업체들의 설치 파일로 Sliver C2가 위장되어 유포되고 있는 것을 확인하였다. 개발 업체의 소프트웨어 다운로드 웹 사이트에서도 악성코드가 업로드되어 있어 사용자들이 설치할 수 있다. 이러한 공격은 올해 상반기부터 지속적으로 이루어지고 있다.
ASEC에서는 국내 VPN 업체들과 마케팅 프로그램 판매 업체의 설치 파일에서 SparkRAT과 Sliver C2 악성코드가 유포되고 있는 것을 확인하였다. 개발 업체의 소프트웨어 다운로드 웹 사이트에서도 악성코드가 업로드되어 있어 사용자들이 설치할 수 있으며, 이는 올해 상반기부터 지속적으로 이루어지고 있다.
Ahnlab
SLIVER C2 -ASEC Blog
The ASEC unveiled a case in which SPARKRAT malicious code was distributed in the installation file of domestic VPN companies, and the SLIVER C2 was disguised and distributed as an installation file of marketing program vendors.Malware is also uploaded on the developer’s software download website, which can be installed by users.This attack has been continuously made since the first half of this year.
The ASEC confirmed that Sparkrat and SLIVER C2 malware are being distributed in the installation files of domestic VPN companies and marketing program sales companies.Malware is also uploaded on the developer’s software download website, which can be installed by users, which has been continuously made since the first half of this year.
https://asec.ahnlab.com/ko/55524/