이반티(Ivanti) 취약점을 통해 유포중인 NerbianRAT
1. 개요
2. 악성코드 분석
2.1. 공유 메모리를 활용한 중복실행 방지
2.2. 시스템 기본 정보 수집
2.3. 실행 옵션 파싱
2.4. 설정 파일 복호화
2.5. 디폴트 설정 세팅
2.6. C2 서버 접속 및 추가 명령 수신
3. IOC
* 보고서 링크 : https://cyberone-mir.notion.site/Ivanti-NerbianRAT-3d5e8242829f44ab944b32ad9316fb86
□ 작성 : 보안관제센터 분석팀