Multi-License Discount Quote
위협 데이터베이스 Remote Administration Tools 현금 RAT

현금 RAT

Remote Administration Tools년에 Mezo 년까지
번역 :
한국어

상호 연결된 디지털 시대에는 맬웨어 위협으로부터 장치와 데이터를 보호하는 것이 무엇보다 중요합니다. 악성 코드, 특히 RAT(원격 액세스 트로이 목마)와 같은 정교한 유형은 데이터 도난, 금전적 손실, 개인 정보 침해 등 심각한 결과를 초래할 수 있습니다. 이러한 강력한 위협 중 하나는 우리의 주의와 준비를 요구하는 다목적 다기능 악성 코드인 Cash RAT입니다.

현금 RAT 이해

Cash RAT는 2022년에 처음 발견된 원격 액세스 트로이 목마의 일종으로, 최신 버전은 2024년 봄에 등장했습니다. Cash와 같은 RAT는 감염된 시스템에 대한 원격 액세스 및 제어를 제공하도록 설계되어 사이버 범죄자의 손에 위험한 도구가 됩니다. .

XWorm RAT와의 유사점

Cash RAT는 XWorm RAT 와 코드베이스의 80% 이상을 공유하며 이는 기능이 상당히 중복됨을 나타냅니다. 이는 Cash RAT가 셸 명령 실행, 프로세스 및 파일 관리, 마이크와 카메라를 통한 오디오 및 비디오 녹음, 키로깅 등과 같은 안전하지 않은 다양한 활동을 실행할 수 있음을 의미합니다.

주요 특징 및 기능

공격자가 C&C 서버를 자체 호스팅할 수 있도록 허용하는 일부 악성 코드와 달리 Cash RAT는 Cash Hosting으로 알려진 개발자의 BPH(Bulletproof Hosting) 서비스를 사용합니다. 이러한 중앙 집중식 제어는 악성 코드를 더욱 강력하게 만들고 방해하기 어렵게 만듭니다.

데이터 수집 및 유출

Cash RAT에는 브라우저, FTP 클라이언트, 메신저 및 암호화폐 지갑과 관련된 민감한 정보를 대상으로 하는 데이터 수집 기능이 탑재되어 있습니다. 다음을 포함하여 광범위한 데이터를 추출할 수 있습니다.

  • 메신저 세션 및 토큰
  • 탐색 및 검색 엔진 기록
  • 인터넷 쿠키
  • 로그인 자격 증명(사용자 이름/비밀번호)
  • 개인 식별 정보
  • 신용카드 번호
  • 클리퍼 능력

XWorm과 유사하게 Cash RAT는 클립보드 콘텐츠를 대체할 수 있는 클리퍼 기능을 보유하고 있을 가능성이 높습니다. 이는 암호화폐 거래 경로를 재설정할 때 특히 위험하여 피해자에게 상당한 금전적 손실을 입힐 수 있습니다.

체인 감염 및 랜섬웨어 공격

Cash RAT는 체인 감염을 촉진할 수 있으며 랜섬웨어 공격을 실행하는 데 사용되는 것으로 관찰되었습니다. 개발자는 이를 MaaS(Malware-as-a-Service)로 제공하여 사이버 범죄자가 Cash Ransomware 및 MintStealer와 같은 다른 도구와 함께 Cash RAT를 사용하여 이중 갈취 전술을 사용할 수 있도록 합니다.

분포 및 감염 방법

Cash RAT의 배포 방법은 이를 배포하는 사이버 범죄자에 따라 다릅니다. 일반적인 전술에는 멀웨어가 합법적인 콘텐츠로 위장하거나 이와 함께 번들로 제공되는 피싱 및 소셜 엔지니어링이 포함됩니다.

안전하지 않은 파일은 다음과 같은 다양한 형식으로 나타날 수 있습니다.

  • 아카이브(RAR, ZIP 등)
  • 실행 파일(.exe, .run 등)
  • 문서(Microsoft Office, Microsoft OneNote, PDF 등)
  • 자바스크립트 파일

안전하지 않은 파일이 실행되거나 열리면 감염 체인이 시작됩니다.

  • Drive-by 다운로드 : 손상된 웹사이트에서 은밀하고 기만적인 다운로드를 수행합니다.
  • 악성 첨부 파일/링크 : 스팸 이메일, SMS 또는 개인 메시지에 있습니다.
  • 악성 광고 : 합법적인 웹사이트에 허위 광고를 게재하는 것입니다.
  • 온라인 전술 : 사용자를 속이기 위해 고안된 사기성 계획입니다.
  • 의심스러운 다운로드 채널 : 프리웨어 사이트, P2P 공유 네트워크 및 불법 복제된 콘텐츠.
  • 가짜 업데이트 : 소프트웨어 업데이트로 위장합니다.

자체 확산 기능

Cash RAT의 일부 변종은 로컬 네트워크 및 USB 플래시 드라이브와 같은 분리 가능한 저장 장치를 통해 자체적으로 확산되어 도달 범위와 영향력을 더욱 높일 수 있습니다.

Cash RAT는 광범위한 기능과 다양한 배포 방법을 통해 사이버 보안 영역에서 심각한 위협을 나타냅니다. 이 맬웨어의 특성을 이해하고 피싱 및 사회 공학 공격에 대해 경계하는 것은 장치와 데이터를 보호하는 데 중요한 단계입니다. 최신 정보를 지속적으로 파악하고 강력한 보안 관행을 채택함으로써 이러한 유해한 위협에 대한 방어력을 강화할 수 있습니다.

트렌드

LYRA 얼리 어답터 사기

Phishing, Spam
LYRA 얼리 어답터 사기는 사기꾼이 합법적인 LYRA 웹사이트(lyra[.]finance)의 사기 복사본을 만드는 사기 수법입니다. 이 가짜 사이트인 Register-lyra[.]finance는 의심하지 않는 방문자를 속여 암호화폐 자금을 손실하게 만드는 것을 목표로 합니다. 사용자는 이 사기 사이트와 상호 작용을 피하는 것이 좋습니다. 연방거래위원회(FTC)에 따르면 2021년 초부터 46,000명이 넘는 사람들이 다양한 사기로 인해 10억 달러 이상의 암호화폐를 잃었다고 보고했습니다. 이 금액은 분실 신고된 4달러 중 약 1달러에 해당하며 암호화폐 사기가 재정적 손실의 주요 방법이 됩니다. "LYRA 얼리 어답터" 사기 세부 정보 Lyra(lyra[.]finance)는 정확하고 편향된 가격으로...

McAfee가 귀하의 멤버십 이메일 사기를 성공적으로 갱신했습니다.

Phishing
McAfee가 귀하의 멤버십을 성공적으로 갱신했습니다 이메일 사기는 수신자를 속여 McAfee 멤버십이 갱신되었다고 믿게 만드는 정교한 형태의 피싱입니다. 이 전술은 다양한 사회 공학적 수법을 사용하여 사용자를 속여 민감한 정보를 공개하도록 하여 승인되지 않은 온라인 구매, 신원 도용 및 기타 형태의 사기로 이어집니다. 사기꾼들은 유명 사이버 보안 회사인 맥아피(McAfee)로 위장하여 기만적인 방법을 사용하여 사기성 메시지를 유포합니다. 변장 및 사기꾼 연락처 정보 사기성 이메일에는 수신자의 McAfee 멤버십이 갱신되었다고 주장하며 종종 가짜 송장이나 영수증과 같은 세부 정보가 포함됩니다. 이러한 이메일은 일반적으로 수신자에게 자세한 내용을 알아보기 위해 지원 전화번호로 문의하도록 지시합니다. 이...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
84,067
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
64,641
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...