Trojan.JAVA.Agent.Gen 악성올림푸스 슬롯사이트 분석 보고서

​

Trojan.JAVA.Agent.Gen (이하 ‘STRRAT’)는 지난 2020년에 공개된 Java 언어 기반의 명령 제어 악성올림푸스 슬롯사이트이며, 최근까지 이메일 등으로 유포가 이루어지고 있는 것으로 알려져있습니다.

특징적으로 이 STRRAT는 브라우저 크리덴셜 정보 유출 등의 일반적인 RAT 기능과 더불어 ‘Crimson’이라고 불리우는 랜섬웨어 기능이 함께 포함되어 있는 점이 특징입니다.

‘STRRAT’ 악성올림푸스 슬롯사이트는 정보 전송 및 명령 제어 기능을 수행하는 Java 기반의 RAT입니다. 특징적으로 이 악성올림푸스 슬롯사이트는 다른 명령 제어 악성올림푸스 슬롯사이트와 달리 랜섬웨어 기능이 탑재되어 있는 점, EXE 기반 대신 Java 파일(*.jar) 혹은 스크립트를 실행하는 올림푸스 슬롯사이트만이 존재한다는 점에 있습니다.

만일기업체나개인이이러한악성올림푸스 슬롯사이트에감염이이루어지는경우,공격자의의도에따라정보유출혹은랜섬웨어감염으로금전피해가발생할수있습니다.

따라서 이러한 악성올림푸스 슬롯사이트에 감염이 되지 않도록 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가야 하며, 백신을 항상 최신 버젼으로 유지할 수 있도록 해야 합니다.

현재알약에서관련악성올림푸스 슬롯사이트를‘Trojan.JAVA.Agent.Gen’로진단하고있습니다.