CH 광부

CH Miner는 감염된 시스템에서 수많은 침입 작업을 수행할 수 있는 강력한 맬웨어 위협입니다. 그 기능 세트는 일반적으로 광부 위협에서 관찰되는 범위를 훨씬 능가합니다. 침해된 장치의 리소스를 하이재킹하고 선택한 암호화폐를 채굴하는 데 활용하는 것 외에도 CH Miner는 RAT(원격 액세스 트로이 목마) 역할도 할 수 있습니다. 이는 위협 행위자가 장치에 백도어 액세스 권한을 갖게 됨을 의미합니다. 위협적인 추가 페이로드를 떨어뜨리고, 웹캠에 액세스하고, 키 입력을 기록하고, 파일 시스템을 조작하는 등의 작업을 수행할 수 있습니다. 해커는 또한 셸 명령과 C# 코드를 실행할 수 있을 뿐만 아니라 연결된 USB 드라이브에 위협을 주입할 수 있습니다.

특정 목표에 따라 공격자는 더 많은 틈새 활동을 수행할 수도 있습니다. 선택한 웹 사이트를 열고 방문하고, 현재 바탕 화면 배경을 수정하고, 창을 열어 특정 메시지를 표시하고, 빈 화면을 활성화하거나 로그오프하고, 다시 시작하고 전체 컴퓨터를 종료할 수 있습니다. 자신의 흔적을 숨기기 위해 해커는 CH Miner에게 일시적으로 자체를 닫거나 완전히 제거하도록 지시할 수 있습니다.

CH Miner 위협은 해커 포럼에서 판매 제안된 것으로 나타났습니다. 제작자는 이전에 Echelon Stealer 로 추적되는 다른 멀웨어 위협을 출시했습니다. CH Miner는 3일 동안 $20에서 1년 동안 $200까지 다양한 계층으로 판매됩니다. 평생 라이선스는 범죄자 지망생에게 $300의 비용이 들지만 위협의 소스 코드에 대한 액세스는 총 $1000에 가능합니다.