새로운 원격제어 트로이목마가 발견됐다. EMC의 보안 사업부인 RSA의 사고대응팀(IRT)은 한국 시간으로 어제 밤 글래스랫(GlassRAT, Remote Access Tool)이라는 멀웨어를 발견했다고 밝혔다.
현재 RSA와 계약을 맺고 있는 다양한 국가 글로벌 기업을 통해 실태를 파악해 R&D부서가 분석한 내용에 따르면, 글래스랫은 원격제어 트로이목마로 앤드포인트에 설치되는 안티바이러스는 감지할 수 없다.
RSA팀은 RSA의 시큐리티 분석(Security Analytics)은 네트워크 트래픽의 이상 활동을 통해 이를 감지할 수 있으며 이후 RSA ECAT 솔루션이 멀웨어를 확인할 수 있다고 밝혔다.
글래스랫은 2012년부터 존재해 왔으나, 중국 소프트웨어 회사의 인증서를 가지고 있어 최근까지도 발견되지 못했었다. 이 중국 소프트웨어 인증서는 전세계 수천만 유저 PC에 깔려 있어 심각한 보안 위협이 될 것으로 업계는 예상하고 있다. RSA에 따르면, 글래스랫은 중국에 본사를 둔 일부 대기업 공격에 사용됐으나 지역이나 조직규모 공격으로부터 제외되는 안전성과는 관련이 없을 것으로 파악 중이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
