원격 관리 도구: 위험, 위협, 예방

우리는 설치류에 대해 이야기하고 있지 않습니다. RAT원격 관리 도구(Remote Administration Tools) 를 나타냅니다 . 이러한 도구를 만드는 의도는 원격 지원을 제공하는 것이지만 이제는 다른 사람을 감시하고 다른 사람의 컴퓨터 동작을 제어하는 ​​데 점점 더 많이 사용되고 있습니다. RAT는(A RAT is a boon) 직면한 문제를 파악할 수 없고 기술 지원팀에서 문제를 해결하기 위해 컴퓨터를 인수할 때 유용합니다. RAT는(A RAT is a bane) 모든 데이터가 지구상의 "누군가" "어딘가"에 사용 가능하다는 사실을 모르는 경우 골칫거리입니다.

원격 관리 도구: 위험, 위협, 예방

원격 관리 도구(Administration Tools) ( RAT ) 란?

Windows 도 원격 지원을 제공합니다. 원격 관리 도구(Remote Administration Tool) 소프트웨어 의 필요성을 느끼지 않고 컴퓨터를 보호하려면 이 컴퓨터 를 마우스 오른쪽 버튼으로 클릭할 때 나타나는 시스템 속성 대화 상자의 (System Properties)원격(Remote) 에서 " 이 컴퓨터에 대한 원격 지원 연결 허용(Allow Remote Assistance connections to this computer) "의 선택을 취소하는 것으로 시작합니다. PC 아이콘을 클릭한 다음 나타나는 컨텍스트 메뉴에서 속성을 선택합니다. 원격 지원이 필요한 경우 요청하고 기술 지원의 조언에 따라 일부 설정을 활성화 또는 비활성화할 수 있습니다.

원격 관리 도구 - Windows 7

위에서 Windows(Windows) 를 언급했지만 원격 관리 도구(Remote Administration Tools) 의 문제/위험을 특정 운영 체제로 제한하지 않습니다. 누군가가 사용자의 컴퓨터나 스마트폰에 RAT 구성 요소를 설치한 모든 운영 체제가 될 수 있습니다.(RAT)

다양한 유형의 RAT 소프트웨어가 있으며 운영 체제에서 하나 이상이 지원될 수 있습니다. 원격 관리 도구(Remote Administration Tools) 의 사용은 무거운 컴퓨터에만 국한되지 않습니다. 스마트폰에서도 사용할 수 있습니다. 다시 한 번 수행 중인 작업, 위치, 연락처 등을 볼 수 있습니다.

(Dangers)원격 관리(Remote Administration Tools) 도구 (Risks)위험성

Wikipedia 에는 ​​원격 관리 도구에 대한 페이지가 있으며 RAT 를 원격 관리에 도움이 되는 도구로 예상하기 보다는 범죄 활동과 연관시킵니다. 평판이 좋은 RAT 소프트웨어의 웹사이트도 확인했습니다. 다른 사람의 컴퓨터와 전화를 염탐하는 것에 대해서도 이야기합니다.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

WinSpy 홈 페이지 를 방문하면 IE 스마트 화면에 경고가 표시됩니다.

이렇게 보면 RAT(RAT) 의 장점보다 위험성 이 더 크다고 볼 수 있습니다. 이점 측면에서 클라이언트에 원격으로 연결하는 유일한 옵션을 볼 수 있습니다. 물론 RAT 가 할 수 있는 일은 많습니다.

  1. (Watch)호스트 컴퓨터에 표시되는 모든 것을 시청 하십시오.
  2. 호스트 컴퓨터에서 파일/데이터 전송
  3. 쉘 명령을 사용하여 컴퓨터 제어
  4. 움직임이 감지되면 이미지 캡처
  5. (Send)원격 제어 장치( RAT 클라이언트) 에 컴퓨터 위치 보내기

위의 내용은 원격 관리 도구가 수행할 수 있는 작업의 전체 목록이 아닙니다. 그러나 이 다섯 가지 사항은 당신이 취약한 정도를 알려줄 수 있습니다. 자녀 모니터링 및/또는 직원이 자신의 컴퓨터를 어떻게 사용하는지 확인하기 위해 이러한 RAT(RATs) 중 하나를 구입 하는 경우 이러한 유형의 소프트웨어 성능에 만족할 수 있습니다. 그러나 당신이 그러한 환경의 주체일 때, RAT 는 당신의 세부 정보를 수집하고 전 세계 어딘가에 있는 누군가에게 그 정보를 보내고 있습니다. 그 누군가는 나중에 데이터를 오용하거나 원하는 모든 데이터를 스캔한 후 컴퓨터를 쓸모 없게 만들 수 있습니다.

(Prevent)원격 관리 도구(Remote Administration Tools) ( RAT(RATs) ) 의 불법 사용 방지

  1. 알 수 없는 발신자가 보낸 이메일을 열 때 특히 첨부 파일을 클릭할 때 주의하십시오.
  2. RAT(RATs) 는 물리적으로 설치되어 컴퓨터에서 떨어져 있을 때 숨겨질 수 있으므로 강력한 사용자 로그인 암호를 사용 하십시오.
  3. 대부분의 경우 트로이 목마(Trojan) 를 사용하여 설치됩니다 . 당연히 원격 액세스 트로이 목마(Remote Access Trojan) 가 컴퓨터에 모든 종류의 스크립트를 설치하기 전에 이를 탐지하고 격리할 수 있는 우수한 맬웨어 방지 소프트웨어가 필요 합니다.
  4. 회사 장치에 일부 RAT 소프트웨어가 설치되어 있는 경우 원격 관리 도구가 수행할 수 있는 작업 유형을 확인하십시오. 그렇게 하면 경계를 늦추지 않는 데 도움이 됩니다.
  5. RATS 를 사용하지 않는 경우 위에서 언급한 대로 컴퓨터에 대한 원격 지원(Remote Assistance) 연결을 허용 하지 마십시오.
  6. 항상 최신 패치가 적용된 운영 체제를 사용하여 드라이브 바이 RAT 다운로드 가능성을 줄이십시오.

지금 읽으십시오(Now read) : 자신의 컴퓨터를 통해 감시당하는 것을 피하는 방법(How To Avoid Being Watched Through Your Own Computer) .

원격 관리 도구(Remote Administration Tools) 의 이 새로운 위협에 대해 추가할 사항이 있으면 공유하십시오 .



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts