Threat Database Malware NuggetPhantom 맬웨어

NuggetPhantom 맬웨어

NuggetPhantom Malware는 공격자에게 돈을 벌기 위해 감염된 장치의 리소스를 가로채는 암호 화폐 채굴 트로이 목마입니다. 그 캠페인은 장기적인 은폐와 끈기를 강조하는 중국 기관에 초점을 맞추는 경향이 있습니다. 감염이 의심되는 사용자는 NuggetPhantom 맬웨어를 제거하기위한 적절한 보안 솔루션으로 시스템을 스캔하고 원치 않는 프로세스, 파일, 프로그램 및 설정 변경 사항을 확인해야합니다.

컴퓨터 범죄의 덩어리

상자 구석에서 잃어버린 마지막 치킨 너겟과 마찬가지로 잘 디자인되고 은밀한 트로이 목마는 사용자의 눈이 바로 지나가는 동안 더 눈에 띄는 트로이 목마와 실질적으로 유사 할 수 있습니다. NuggetPhantom Malware는 2018 년 기준으로 잘 분석 된 공격과 기능을 갖춘 암호 화폐 채굴 트로이 목마이며 Lemon_Duck 또는 PCASTLE 과 같은 위협과 목표가 유사합니다. 그러나 위협 행위자는 더 전문적이고 중국 지향적 인 해커의 전형적인 탐지 불가능한 상태를 유지하는 데 중점을 둡니다.

NuggetPhantom Malware의 위협 행위자의 두드러진 공격에는 Tianyi College 또는 Campus의 근로자와 거주자에 대한 여러 여행이 포함되며 '최소 저항을 표적으로 삼는'철학이 있습니다. 공격자들은 특히 Microsoft의 SMB 프로토콜에 영향을 미치는 잘 알려진 공개 취약점 인 EternalBlue 공격의 위험에 노출 될 수있는 비전문적 인 시스템 설정을 검색했습니다. 이 진입 방법을 사용하려면 사용자가 장치의 보안 패치를 느리게해야합니다.

공격자는이 백도어를 통해 NuggetPhantom Malware를 설치하고 보안 서비스의 경보를 방지하기위한 여러 가지 예방 조치를 취합니다. 예를 들어 다운로드 된 구성 요소는 암호화되어 로더가 메모리에서 동적으로 해독 할 때까지 그대로 유지됩니다. 암호 화폐 채굴 루틴의 구성 (감염된 장치의 리소스를 통해 공격자에게 돈을 생성)은 높은 수준으로 올라가 사용자에게 경고하지 않을 것입니다. 이 철학은 전 세계 다른 곳에서 트로이 목마를 채굴하는 것과 상충되며, 제한된 창에서 출력을 최대화하는 것을 선호 할 수 있으며, 잠재적으로 하드웨어 손상을 일으키거나 피해자에게 알릴 수 있습니다.

PC에서 팬텀 꺼내기

NuggetPhantom Malware는 모듈 식이며 위협 행위자의 선호도에 따라 기능을 추가하거나 제거 할 수 있습니다. NuggetPhantom Malware는 중국에 기반을 둔 해킹 그룹과 강력한 제휴 관계를 맺고 있기 때문에 맬웨어 전문가는 해당 지역의 취약한 조직 구성원이 모든 증상과 취약성에 대해주의를 기울일 것을 권장합니다. EternalBlue 취약성을 차단하기위한 패치와 이와 같은 수많은 공격을 적용하면 대부분의 사용자가 현재 감염 벡터로부터 충분히 보호됩니다.

NuggetPhantom Malware 감염에는 공격자의 C & C 서버에 접속하기위한 백도어 기능이 포함됩니다. 맬웨어 전문가는 암호 화폐 채굴 구성을 제공하기위한 용도로만 사용을 확인하지만이 그룹은 NuggetPhantom Malware의 목적과 기능을 마음대로 확장 할 수 있습니다. 인터넷 (및 기타 모든 장치)에서 감염된 장치의 연결을 끊는 것은 항상 이러한 공격에 대응하기위한 적절한 첫 번째 단계입니다.

소프트웨어 업데이트 외에도 사용자는 불법 채굴 활동과 관련된 위협을 탐지하는 보안 제품을 설치하여 자신을 보호 할 수 있습니다. 대부분의 기존 맬웨어 방지 서비스는 새로운 트로이 목마 릴리스가 현재 데이터베이스를 회피하기위한 맞춤형이 아니라고 가정하고 NuggetPhantom 맬웨어를 제거해야합니다.

NuggetPhantom Malware는 가능한 한 적은 소음이나 관심으로 돈을 원하는 범죄자들의 쉽게 설명 할 수있는 사례입니다. 모든 해커가 유명해지기를 원하는 것은 아닙니다.이 트로이 목마 운영자와 같은 일부 해커는 월급 날을 보내고 싶어합니다.

트렌드

가장 많이 본

로드 중...