Http://gandigod.codns.com:7481

NiceRAT 악성코드를 설치하는 봇넷 - ASEC BLOG 관련 IOC 39개 발견

AhnLab Security intelligence Center(ASEC)는 2019년부터 시작한 봇넷을 통해 NiceRAT 악성코드가 설치되는 것을 확인했습니다. 봇넷은 악성코드로 감염되어 공격자에 의해 제어되는 집단이며, 과거에는 DDoS 공격에 사용되는 악성코드로 주목했습니다. 하지만 최근에는 데이터 유출, 추가 악성코드 설치 등의 기능을 수행하는 악성코드도 봇넷 구축에 다수 활용되고 있습니다. 봇넷은 공격자가 국내 파일 공유 사이트나 블로그를 통해 윈도우, 오피스 정품 인증 도구나 게임 프리 서버를 위장하여 유포하는 방식으로 사용되고 있습니다.

Ahnlab
Botnet installing Nicerat malware -asec blog

Ahnlab Security Intelligence Center (ASEC) confirmed that the Nicerat malware is installed through the botnet that started in 2019.The botnet is a group that is infected with malicious code and is controlled by an attacker, and in the past, it was noted as a malware used for DDOS attacks.Recently, however, malware that performs data leakage and additional malware installation has also been used to build botnets.The botnet is used by an attacker in which the attacker disguises and distributes Windows, Office genuine certification tools, or game free servers through domestic file sharing sites or blogs.
https://asec.ahnlab.com/ko/66040/