원격 제어 도구들을 이용한 감염 시스템 제어 – EDR 탐지 - ASEC BLOG 관련 IOC 2개 발견
기능을 제공하는 원격 제어 도구는 재택근무 솔루션으로 활용되고, 무인 단말기 제어 및 보수를 위해 사용되기도 한다. 또한, 악의적인 목적으로 사용되는 “Remote Access Trojan” 악성코드들은 원격에서 감염 시스템을 제어할 수 있는 기능을 제공한다.
원격 제어 도구는 재택근무 솔루션으로 활용되고, 무인 단말기를 원격에서 관리 및 보수하는 데 사용되며, EDR을 이용한 위협 모니터링 기능도 제공한다. 또한, 악의적인 목적으로 사용되는 “Remote Access Trojan” 악성코드들도 있는데 이는 원격에서 감염 시스템을 제어할 수 있는 기능을 제공한다.
Ahnlab
Infection system control using remote control tools -EDR detection -ASEC blog
Remote control tools that provide functions are used as a telecommunications solution and can be used for unmanned terminal control and repair.In addition, the “Remote Access Trojan” malware, used for malicious purposes, provides the ability to remotely control the infection system.
The remote control tool is used as a telecommunications solution, and it is used to manage and repair unmanned terminals remotely, and also provide threat monitoring functions using EDR.There are also “Remote Access Trojan” malware, which is used for malicious purposes, which provides the ability to control the infection system remotely.
https://asec.ahnlab.com/ko/59666/