cybersecurity보안뉴스 (Boannews)· 2026. 7. 18. 오전 3:01:008.0

NVIDIA 소프트웨어 위장, 윈도우 호스트 제어하는 신종 '라부바RAT' 포착

보안 기업 블랙포인트사이버는 러스트 기반 신종 원격 제어 악성코드 '라부바RAT'이 엔비디아의 컨테이너 런타임 툴킷을 사칭해 배포된 사실을 분석 결과 발표하면서, 이 악성코드가 HTTPS, WebView2, DNS 터널링 등 다중 통신 경로를 통해 탐지 회피 및 연결 유지 기능을 갖추고 있으며, 서비스형 악성코드(MaaS) 형태로 유통되고 있음을 밝혔다. 이 RAT은 시스템 제어권을 장악하기 위해 별도 로더 없이 원격 명령 실행, 파일 전송, 프록시 트래픽 중계 등 다양한 기능을 수행한다.

💡 AI 분석: 신종 RAT의 다중 통신 경로 및 MaaS 구조는 사이버 보안 전략과 공격 방식에 중요한 전환점을 제시하는 주요 신호로 분류된다.
관련 엔티티
원문 보기 (보안뉴스 (Boannews)) →