S-400 쥐

S-400 RAT는 다양한 침입 능력을 보유한 RAT(Remote Access Trojan)입니다. RAT는 극도로 유해한 위협이며 컴퓨터에 RAT가 있으면 즉각적이고 단호한 대응이 필요한 막대한 보안 위험을 나타냅니다. 실제로 S-400은 가능한 한 빨리 처리되어야 합니다. 장치에 장기간 존재하면 공격자가 목표를 달성할 가능성이 높아지기 때문입니다.

위협을 분석한 후 사이버 보안 연구원은 백도어, 정보 스틸러, 암호화 광부, 키로거 및 클리퍼 역할을 할 수 있음을 발견했습니다. S-400 RAT는 또한 다양한 안티 분석 기술을 갖추고 있습니다. 예를 들어 위협 요소는 가상 시스템 또는 샌드박스 환경에서 실행되고 있는지 확인하기 위해 여러 검사를 수행합니다.

S-400은 표적 시스템에 구축된 직후 공격자에게 전송될 중요한 시스템 데이터를 수집하기 시작합니다. 그 후에 해커가 원하는 경우 손상된 장치를 거의 완전히 제어할 수 있는 백도어 채널을 설정합니다.

S-400 RAT는 설치된 브라우저 및 기타 응용 프로그램에서 추출하는 방대한 양의 개인 데이터를 수집할 수 있습니다. 대상 데이터에는 계정 자격 증명, 금융 및 은행 세부 정보, 자동 완성 옵션으로 저장된 기타 정보, 전체 검색 및 검색 기록 등이 포함될 수 있습니다. 데이터 수집 기능을 보완하기 위해 S-400 RAT는 키보드나 마우스의 모든 버튼 누름을 캡처하는 키로깅 루틴도 설정할 수 있습니다.

공격자는 또한 S-400에 암호화 마이닝 기능을 활성화하도록 지시할 수 있습니다. 이 경우 위협은 시스템의 하드웨어 리소스를 가로채고 선택한 암호화폐를 채굴하는 데 사용합니다. 상황의 심각성에 따라 위협이 CPU 또는 GPU 용량을 점유하기 때문에 시스템이 기본적인 작업에도 어려움을 겪을 수 있습니다.완전히.

마지막으로 클리퍼 기능을 통해 S-400은 복사/붙여넣기 버퍼 메모리 공간에 저장된 데이터를 대체할 수 있습니다. 이 기술은 일반적으로 해커가 사용자가 저장한 암호화 지갑 주소를 자신의 것으로 전환하는 데 사용하여 전송된 자금을 자신의 통제 하에 있는 계정으로 다시 라우팅합니다.