Threat Database Remote Administration Tools ArrowRAT

ArrowRAT

Remote Administration Tools년에 CagedTech 년까지

번역 :

ArrowRAT는 위협 행위자가 감염된 장치에서 수많은 침입 작업을 수행할 수 있도록 하는 위협적인 RAT(원격 액세스 트로이 목마)입니다. 위협은 MaaS(Malware-as-a-Service) 체계로 제작자가 판매용으로 제공하고 있습니다. ArrowRAT의 홍보 메시지에 따르면 사이버 범죄자는 3가지 구독 계층 중에서 선택할 수 있습니다. 1개월은 100달러, 3개월은 300달러, 평생 액세스는 400달러입니다.

피해자의 장치에 설정되면 ArrowRAT는 HVNC(Hidden Virtual Network Computing) 구성 요소를 통해 숨겨진 가상 데스크톱을 열 수 있습니다. 최소한의 기술 지식을 가진 공격자라도 이 기능을 사용하여 감염된 시스템의 여러 브라우저(Chrome, Firefox, Edge, Brave) 또는 이메일 클라이언트(Outlook, Foxmail, Thunderbird)에 액세스할 수 있습니다. 사이버 범죄자는 또한 피해자의 저장된 비밀번호, 검색 기록 또는 쿠키에 액세스하여 수집할 수 있습니다. Amigo, Chromium, Comodo, Opera, Vivaldi 등을 비롯한 다양한 브라우저에서 비밀번호를 복구할 수 있습니다.

ArrowRAT는 시스템 관련 정보를 수집하고, 키로깅 루틴을 실행하고, 파일 시스템을 조작하고, 시작 항목을 수정하도록 지시할 수 있습니다. 위협의 유해한 기능에는 연결된 마이크 또는 비디오 카메라를 제어하는 기능도 포함됩니다. 사이버 범죄자는 또한 선택한 프로세스를 죽이고 시스템 레지스트리를 편집하고 임의의 CMD 명령을 실행할 수 있습니다.

트렌드

Hgfu 랜섬웨어

September 12, 2023

최근 몇 년 동안 등장한 많은 랜섬웨어 변종 중에서 Hgfu 랜섬웨어는 STOP/Djvu 랜섬웨어 계열의 주목할만한 구성원으로 두드러집니다. 이 위협적인 소프트웨어는 피해자의 컴퓨터에 있는 파일을 암호화하고 특정 파일 확장자를 추가하며 암호 해독 키에 대한 대가를 요구합니다. STOP/Djvu 랜섬웨어 제품군 이해 Hgfu 랜섬웨어는 공통 코드베이스와...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers

June 21, 2023

Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers

September 7, 2023

컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

September 29, 2022 29,191

Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

July 5, 2021 23,829

프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

June 23, 2021 22,908

처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

로드 중...