MirageFox RAT

Ke3chang APT (Advanced Persistent Threat)는 전 세계적으로 헤드 라인을 장식 한 중국의 악명 높은 해킹 그룹입니다. Ke3chang APT 뒤에있는 사이버 사기꾼은 APT15라고도합니다. Ke3chang APT에는 상당한 해킹 도구 목록이 있으며 그중 하나가 MirageFox RAT (Remote Access Trojan)입니다.

MirageFox RAT는 일반적으로 2 단계 페이로드로 사용됩니다. 이 위협을 통해 Ke3chang 그룹은 손상된 호스트에서 다양한 위협 작업을 수행 할 수 있습니다. MirageFox RAT는 특히 장기 정찰 도구로 유용 할 수 있습니다. 이 해킹 도구는 감염된 호스트에서 대상 데이터와 파일을 빨아 들일뿐만 아니라 손상된 시스템의 보안 설정에 변경 사항을 적용 할 수 있습니다. 후자는 공격자가 대상 PC에 추가 맬웨어를 주입 할 수 있도록하는 매우 유용한 기능입니다.

MirageFox RAT 복사본에는 C & C (Command & Control) 서버에 사용되는 하드 코딩 된 IP 주소가있는 것으로 보입니다. 또한 MirageFox RAT가 보조 페이로드로 사용되므로 대상 호스트의 속성에 따라 위협이 수정됩니다. 공격자가 위협을 수동으로 배포하고 있음이 분명합니다. MirageFox RAT는 공격자가 원할 때마다 수동으로 위협을 실행할 수 있으므로 감염된 PC에서 지속성을 확보하려고 시도하지 않습니다.

Ke3chang 해킹 그룹은 국가가 후원하는 APT 일 가능성이 높으며 이는 베이징에서 직접 자금을 조달 할 수 있음을 의미합니다. 이 APT는 에너지, 군사, 항공 우주 등과 같은 주요 산업에서 활동하는 대기업뿐만 아니라 외국 정부 기관을 대상으로하는 것으로 알려져 있습니다. 또한 합법적 인 소프트웨어와 함께 맞춤형 악성 코드를 활용하여 작업을 수행하는 것으로 알려져 있습니다.