호루스 눈 쥐

Horus Eyes RAT는 광범위한 위협 기능을 갖춘 본격적인 RAT(원격 액세스 트로이 목마) 위협입니다. 위협은 처음에 지하 해커 포럼에서 판매되었습니다. 그러나 몇 가지 업데이트 후에 제작자는 트로이 목마를 GitHub에 게시하여 공개했습니다. YouTube 채널에서 Horus Eyes RAT의 작성자는 모든 소프트웨어 제품이 교육 목적으로 만들어졌다고 밝혔지만 사이버 갱단이 RAT의 잠재력으로 인해 이미 RAT를 멀웨어 무기고에 추가하기 시작했을 때 이는 매우 중요하지 않은 것처럼 보입니다.

기술적 세부 사항

Horus Eyes RAT는 SPYBOXRAT이라는 동일한 작성자의 이전 위협에서 계속해서 만들어졌습니다. Horus Eyes RAT는 특정 공격 작업에 관계없이 거의 모든 해커 갱에게 유용한 도구가 될 수 있는 대규모 확장 기능 세트를 자랑합니다. RAT는 자동화된 작업을 수행하고, 손상된 시스템에서 파일 시스템을 조작하고, 추가 페이로드를 가져와 배포하고, 사용자 자격 증명 및 검색 기록과 같은 민감한 정보를 수집하고, 선택 프로세스를 종료하거나 일시 중지하는 등의 작업을 수행할 수 있습니다.

뱅킹 트로이 목마 공격에 사용된 Horus Eyes RAT

Horus Eyes RAT 코드에 쉽게 액세스할 수 있으므로 사이버 범죄자는 특정 요구 사항에 따라 위협을 추가로 사용자 지정할 수 있습니다. 실제로 Horus Eyes RAT의 수정된 버전은 Warsaw라는 이전에 알려지지 않은 뱅킹 트로이 목마와 함께 2단계 페이로드로 사용되는 것으로 이미 관찰되었습니다. 해커는 Horus Eyes RAT에 의존하여 감염된 시스템을 인수한 다음 지불 및 은행 자격 증명을 획득했습니다. 위협 요소는 열려 있는 모든 전경 창을 검색하고 그 이름을 하드코딩된 목록과 비교했습니다. 위협은 또한 사용자 이름, OS 버전, CPU 아키텍처, 컴퓨터 이름 등 시스템에 대한 다양한 세부 정보를 수집했습니다.

새로 추가된 기능의 일부로 해커는 레지스트리 키를 통해 지속성 메커니즘을 도입하여 시스템이 부팅될 때마다 트로이 목마가 자동으로 시작되도록 했습니다. 그들은 또한 위협이 손상된 장치에서 특정 사용자 작업을 감지하면 Telegram 계정에 알림을 보낼 수 있도록 하여 Horus Eyes RAT를 인프라에 통합했습니다.