BLOG

# 7월 뉴트리노(Neutrino) 원격 제어봇 유포 웹 브라우저 취약점 (CVE-2018-8174)을 사용하는 그랜드소프트 익스플로잇 킷이등장했다며 이를 이용해 원격 제어봇이 유포됐다고 한다.Drive By Download 공격을 통해 유포된 뉴트리노는 백도어 악성코드의 일종이다. 기능은 원격제어, 가상화 환경과 악성코드 분석 프로그램이 기동 중일때에는 작동하지 않아 분석과 탐지를 회피하는 기능이있으며, 윈도우 임시폴더에 숨김파일 형태로 복제해 저장한다. 악성코드는 버전에 맞는 명령어 수행을 위해 현재 감염된 악성코드 샘플 버전과 사용자 PC의 이름, 감염날짜 등을 공격자의 명령제어(C&C) 서버로 전송한다. 이후 C&C 서버로부터 명령어를 전달받아 백도어 기능을 수행하며, 이로 인해 감염자 PC는 공..