DogeRAT 악성코드

SMS 수집기 오도 캠페인에 대한 철저한 조사 중에 사이버 보안 연구원은 DogeRAT(원격 액세스 트로이 목마)라는 새로운 오픈 소스 Android 맬웨어를 주목할만한 발견했습니다. 이 위협적인 소프트웨어는 특히 은행 및 엔터테인먼트 부문에 중점을 두고 다양한 산업에 걸쳐 광범위한 고객 기반을 대상으로 설계되었습니다. 이 캠페인의 주요 대상은 인도 사용자였지만 그 범위는 전 세계적으로 확장되었습니다. 이 맬웨어의 가해자는 소셜 미디어 플랫폼과 메시징 애플리케이션을 배포 채널로 사용하여 맬웨어를 합법적인 애플리케이션으로 위장합니다. Infosec 전문가는 DogeRAT 모바일 위협과 해당 공격 캠페인에 대한 세부 정보를 공개했습니다.

위협 행위자는 DogeRAT를 사용하여 장치를 장악하고 민감한 정보를 제거할 수 있습니다.

악성코드는 장치에 설치된 후 통화 기록, 오디오 녹음, SMS 메시지, 미디어 파일 및 사진에 대한 액세스를 포함하여 일련의 권한 요청을 시작합니다. 이러한 권한은 장치를 조작하기 위해 맬웨어에 의해 악용되어 사용자 모르게 또는 동의 없이 다양한 유해 활동의 실행을 용이하게 합니다. 이러한 활동에는 스팸 메시지 전송, 승인되지 않은 결제 거래, 승인되지 않은 파일 수정, 장치의 카메라를 사용하여 몰래 사진을 캡처하는 것이 포함됩니다.

DogeRAT은 NodeJs에서 개발된 Java 기반 서버측 코드를 통해 작동하며, 이를 통해 악성코드와 공격 작업의 Telegram Bot 간의 원활한 통신이 가능합니다. 또한 이 멀웨어는 웹 보기를 활용하여 대상 엔터티의 URL을 표시하여 위협적인 의도를 효과적으로 위장하고 사용자에게 더 확실한 것처럼 보입니다.

DogeRAT는 텔레그램 채널을 통해 판매됩니다.

DogeRAT의 제작자는 두 개의 텔레그램 채널을 통해 악성 코드를 홍보하는 데 적극적인 역할을 했습니다. 표준 버전 외에도 저자는 고급 기능을 자랑하는 모바일 위협의 프리미엄 버전을 제공합니다. 이 업그레이드된 버전에는 스크린샷 캡처, 장치 갤러리에서 이미지 수집, 키 입력을 기록하는 키로거 기능, 클립보드 정보 추출, 새 파일 관리자 도입과 같은 기능이 포함되어 있습니다. 또한 프리미엄 버전은 향상된 지속성을 강조하고 감염된 장치와 보다 원활한 봇 연결을 설정합니다.

DogeRAT의 배포 및 사용을 추가로 지원하기 위해 저자는 GitHub 리포지토리를 설정했습니다. 이 리포지토리는 RAT의 호스팅 플랫폼 역할을 하며 비디오 자습서와 같은 추가 리소스를 제공합니다. 저장소는 또한 DogeRAT에서 제공하는 기능 및 기능의 포괄적인 목록을 제공하여 위협적인 잠재력을 더욱 강조합니다.

DogeRAT은 근본적인 금전적 동기가 사기범이 지속적으로 전술을 발전시키는 주요 원인이라는 또 다른 예입니다. 그 결과, 사이버 범죄 그룹이 악용하는 감염 경로는 피싱 웹 사이트 생성을 넘어 확장되어 이제 변형된 원격 액세스 트로이 목마(RAT)를 배포하거나 기존의 위협적인 애플리케이션을 용도 변경하는 데에도 의존합니다. 사기꾼은 비용이 적게 들고 쉽게 배치할 수 있는 오해의 소지가 있는 캠페인을 활용하여 불법 활동에 대해 상당한 수익을 얻을 수 있습니다.