A5950704dfa60ba5362ec4a8845c25b2

국내 VPN 설치파일에 포함되어 유포 중인 SparkRAT - ASEC BLOG 관련 IOC 11개 발견

ASEC에서는 최근 특정 VPN 프로그램의 인스톨러에 SparkRAT이 포함되어 유포되고 있는 것을 확인하였으며, 이는 과거부터 운영하고 있는 곳에서 발생한 것으로 확인되었다. SparkRAT은 Go 언어로 개발된 Remote Administration Tool(RAT)로서 사용자 시스템에 설치될 경우 원격 명령 실행, 스크린샷을 포함한 감염 시스템에 대한 정보 수집, 파일 및 프로세스 제어, 추가 페이로드 다운로드 등 다양한 악성 행위를 수행하게 된다. 공지사항에 따르면 주로 중국에서 원활한 인터넷 접속을 위해 설치하는 사람들의 사례가 많은 것으로 추정된다.

ASEC이 최근 특정 VPN 프로그램의 인스톨러에 SparkRAT이 포함되어 유포되고 있는 것을 확인하였다. SparkRAT은 Go 언어로 개발된 Remote Administration Tool(RAT)로서 사용자 시스템에 설치될 경우 원격 명령 실행, 스크린샷을 포함한 감염 시스템에 대한 정보 수집, 파일 및 프로세스 제어, 추가 페이로드 다운로드 등 다양한 악성 행위를 수행하게 된다. 이는 과거부터 운영하고 있는 곳에서 유포되고 있는 것으로, 주로 중국

Ahnlab
SPARKRAT -ASEC Blog included in the domestic VPN installation file

The ASEC recently confirmed that the sparkrat was contained in the installer of a specific VPN program, which was found to have occurred in the past.Sparkrat is a Remote Administration Tool (RAT) developed in Go language.It will be done.According to the announcement, it is estimated that there are many examples of people installed for smooth internet access in China.

ASEC has recently confirmed that the installer of a specific VPN program has contained Sparkrat and is being distributed.Sparkrat is a Remote Administration Tool (RAT) developed in Go language.It will be done.This is being distributed in places that have been in operation since the past, mainly in China.
https://asec.ahnlab.com/ko/52076/