바닐라라트

VanillaRAT는 침해된 장치에서 수많은 침입 작업을 수행할 수 있는 강력하고 위협적인 악성 코드입니다. 위협은 C# 프로그래밍 언어를 사용하여 작성되었으며 RAT(원격 액세스 트로이 목마)로 분류됩니다. 그러나 그 기능은 단순히 공격자에게 피해자 시스템에 대한 백도어 액세스를 제공하는 것 이상입니다. 위협의 확장된 기능 세트는 다양한 사이버 범죄자의 공격 작업에 적합할 수 있는 매우 다재다능한 도구입니다.

대상 장치에 완전히 배포되면 VanillaRAT는 CPU 세부 정보 및 사용량, 디스크 사용량, 시스템에서 사용 가능한 RAM, 현재 OS 버전, 아키텍처 등과 같은 시스템 관련 데이터를 수집하여 작업을 시작합니다. 또한 이 악성코드는 임의의 웹사이트를 강제로 열 수 있으며, 잠재적으로 피해자를 피싱 포털로 유도하여 은행 및 계좌 자격 증명과 같은 민감하거나 기밀 정보를 수집할 수 있습니다.

공격자는 VanillaRAT를 스파이웨어 도구로 사용할 수도 있습니다. 위협 요소는 눌려진 모든 버튼을 캡처하는 키로깅 루틴을 실행할 수 있습니다. 마이크가 장치에 연결되어 있으면 VanillaRAT가 마이크를 제어하고 오디오 녹음을 시작할 수 있습니다. 악성코드를 통해 공격자는 Shell 명령을 실행하고 활성 프로세스를 검사 및 종료하며 파일 시스템을 조작하고 파일을 수집하거나 보다 전문화된 악성코드를 위한 추가 페이로드를 다운로드할 수 있습니다.

VanillaRAT의 제작자는 화면 잠금 기능도 포함했습니다. 활성화되면 위협 요소는 장치를 제거할 수 없기 때문에 피해자가 장치를 사용하지 못하도록 하는 오버레이 메시지를 표시합니다. 일반적으로 공격자는 오버레이 창을 비활성화하는 대가로 피해를 입은 사용자로부터 몸값 지불의 형태로 돈을 갈취하려고 시도합니다.