원격 지원 프로그램 중 supremo 프로그램이 존재하는데 해당 프로그램 실행 시, HTTP 통신 (POST)를 통해 주기적인 Communication이 이뤄지고 있음이 확인된다.
최초에는 해당 HTTP POST 통신이 주기적으로 이뤄지고 있고, 해당 통신이 이뤄지는 서버에 접속 시, Directory Listing 되며, 해당 디렉토리 내부의 파일이 보여짐에 따라 악의적인 서버와의 통신이 아닐까 생각하였다.
추가적인 확인 결과 RTC Gateway를 이용한 원격 통신 형태의 한 형식임을 확인하였다. RTC란, Real Time Communication의 약자로 브라우저 간의 통신으로 메시지, 영상, 음성 데이터를 주고 받을 수 있도록 해주는
일종의 규격으로 이해를 했다. 이것은 W3C에서 제시되었다고 한다.
아래와 같은 통신을 진행한다.
자세한 사항은 추후에 좀 더 찾아봐야하겠다.