로즈 그래버

Rose Grabber는 위협적인 소프트웨어, 특히 대상 시스템에서 중요한 정보를 불법적으로 획득하려는 주요 의도로 설계된 그래버로 분류됩니다. 이 정교한 악성 코드는 브라우저 및 기타 애플리케이션은 물론 암호화폐 지갑을 포함한 다양한 소스에서 데이터를 추출하는 기능을 보유하고 있습니다. 데이터 도난 외에도 Rose는 안전하지 않은 다양한 활동을 능숙하게 수행합니다. Rose가 제기하는 잠재적인 위협을 고려할 때 피해자는 민감한 정보를 보호하고 추가 무단 액세스를 방지하기 위해 시스템에서 이 악성 소프트웨어를 제거하는 신속한 조치를 취하는 것이 중요합니다.

Rose Grabber는 손상된 장치에서 탐지되지 않은 상태를 유지하려고 시도합니다.

Rose Grabber는 사용자 계정 컨트롤을 우회하여 대상 시스템에서 높은 권한을 획득하는 기능을 포함한 고급 기능을 보여줍니다. 이러한 권한 상승으로 인해 맬웨어는 일반적인 보안 장벽을 겪지 않고도 다양한 유해한 작업을 실행할 수 있습니다. 또한 공격자는 악성 코드의 고유한 아이콘을 사용자 정의하여 위장을 강화하고 의심하지 않는 피해자의 가시성을 줄일 수 있습니다.

감염된 시스템에서 지속성을 유지하기 위해 Rose Grabber는 활성 상태를 유지하고 시스템이 다시 시작될 때마다 안전하지 않은 작업을 계속합니다. 동시에 맬웨어는 감지 및 제거를 피하기 위해 내장된 보안 보호(예: Windows Defender) 및 방화벽을 비활성화하는 등 시스템의 보안 조치를 파괴하는 전술을 사용합니다.

Rose Grabber는 가상 머신 환경에서 분석을 회피하도록 설계되어 통제된 설정 내에서 악성 코드를 면밀히 조사하려는 보안 연구원의 노력을 복잡하게 만듭니다. 또한 이 악성코드는 바이러스 백신 관련 웹사이트에 대한 액세스를 차단하여 피해자가 보안 소프트웨어에 대한 지원이나 업데이트를 구하지 못하도록 예방 조치를 취합니다.

탐지되지 않은 상태를 유지하기 위해 악성 코드에는 존재 흔적을 모두 지우는 자체 파괴 메커니즘이 포함되어 있습니다. 사용자를 속이고 혼란을 유도하기 위해 맬웨어는 잘못된 오류 메시지를 표시하여 잠재적으로 사용자가 안전하지 않은 활동을 간과하게 만들 수 있습니다.

다양한 통신 플랫폼으로 범위를 확장하는 Rose Grabber는 Discord 주입과 같은 기능을 사용하여 Discord 프로세스에 코드를 주입할 수 있습니다. 또한 Discord 토큰을 수집함으로써 악성코드는 Discord 계정에 대한 무단 액세스 권한을 얻습니다. 또한 피해자의 Discord 계정에 있는 모든 친구들에게 대량 직접 메시지를 보내 광범위한 영향을 미칠 수 있는 가능성을 강조합니다. 소셜 플랫폼 외에도 이 악성코드는 Steam, Epic Games, Uplay와 같은 플랫폼의 게임 세션을 표적으로 삼아 잠재적인 악용을 위해 활성 세션을 훔칩니다.

Rose Grabber는 광범위한 민감한 데이터를 수집할 수 있습니다.

Rose Grabber는 비밀번호, 쿠키, 검색 기록 및 자동 완성 데이터와 같은 데이터를 추출하여 다양한 웹 브라우저에서 민감한 정보를 특별히 타겟팅하도록 설계되었습니다. 그 다양성은 Minecraft와 같은 게임 플랫폼과 Telegram과 같은 메시징 애플리케이션에서 사용자 데이터를 손상시키는 데까지 확장됩니다.

Rose Grabber는 웹 데이터 절도 능력 외에도 암호화폐 지갑에서 정보를 추출하여 디지털 통화 거래에 참여하는 사용자에게 심각한 위협을 가할 수 있습니다. 이 악성코드의 적응성은 Roblox 쿠키와 같은 플랫폼별 데이터를 표적으로 삼고 다양한 온라인 환경을 탐색하는 능력을 보여주기 때문에 더욱 강조됩니다.

개인 데이터 수집 외에도 이 악성코드는 시스템 정보, IP 주소, 저장된 Wi-Fi 비밀번호까지 수집하는 포괄적인 접근 방식을 채택합니다. 이러한 광범위한 데이터 수집을 통해 공격자는 피해자에 대한 풍부한 정보를 축적할 수 있으며 잠재적으로 추가적인 악용이나 무단 액세스가 가능해집니다.

Rose Grabber는 블루 스크린을 유발하는 등 사용자 경험을 방해함으로써 데이터 추출 이상의 기능을 수행합니다. 또한 스크린샷과 웹캠 이미지를 캡처하는 기능을 갖추고 있어 공격자에게 피해자의 활동에 대한 시각적 통찰력을 제공합니다.

수집된 데이터의 유출을 용이하게 하기 위해 Rose Grabber는 Discord 웹후크를 사용하여 Discord를 통해 훔친 정보를 지정된 대상으로 은밀하게 보냅니다. 이 통신 방법은 공격자가 수집된 데이터를 수신하고 제어할 수 있는 편리하고 은밀한 수단을 제공합니다.

무기고를 마무리하면서 Rose Grabber는 암호화폐 채굴 작업을 위해 피해자의 컴퓨터를 활용하기 위해 암호화폐 채굴기를 배포합니다. 또한 데이터 손실을 위협하여 피해자가 모네로로 특정 금액을 지불하도록 강요하는 랜섬웨어 기능을 도입했습니다. 이러한 다각적인 접근 방식은 Rose Grabber가 가하는 위협의 심각성과 광범위하고 해로운 결과를 초래할 가능성이 있음을 강조합니다.