니트로코드 악성코드

Nitrokod 위협은 감염된 시스템에 다음 단계 페이로드를 배포하기 위한 도구로 사용되는 위협적인 백도어입니다. 보다 구체적으로, 위협 행위자는 XMRig 암호화 마이닝 도구 버전을 침해된 장치에 떨어뜨렸습니다. Nitrokod는 터키어를 사용하는 회사에서 개발했으며 공식 데스크톱 버전이 없는 프로그램 및 도구에 데스크톱 기능을 제공하는 무기화된 응용 프로그램을 통해 주로 배포됩니다. 예를 들어, 가장 많이 다운로드된 Nitrokod 애플리케이션은 Google 번역 데스크톱 애플리케이션입니다. 위협 및 감염 사슬에 대한 세부 정보는 연구원의 보고서에서 공개되었습니다.

Nitrokod는 탐지 회피 및 분석 방지 기술을 갖춘 지능형 악성코드 위협입니다. 가상 환경의 징후와 침해된 시스템에 특정 맬웨어 방지 및 보안 솔루션이 설치되어 있는지 여부를 스캔하고 확인할 수 있습니다. 일치하는 경우 Nitrokod는 실행을 중지하고 존재의 흔적을 삭제합니다. 또한 맬웨어는 탐지되지 않고 Micorosft Defender를 우회할 수 있습니다.

완전히 활성화되면 Nitrokod는 일반 장치 및 시스템 데이터는 물론 장치의 CPU 모델과 같은 후속 크립토 마이닝 프로세스에 필요한 특정 세부 정보를 수집합니다. Nitrokod 감염을 조기에 차단하기 어렵게 만드는 것은 백도어 배포와 크립토 마이닝 페이로드 사이의 상당한 격차입니다. 경우에 따라 XMRig 도구는 Nitrokod 맬웨어가 피해자의 기기 내부에 이미 존재를 확인한 지 몇 주 후에 전달되었습니다.

XMRig는 암호화 채굴 공격 캠페인에서 널리 사용되는 도구입니다. 시스템의 하드웨어 리소스를 가로채고 특히 Monero(XMR) 암호화폐를 채굴하도록 설계되었습니다.