다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 WezRat 맬웨어

WezRat 맬웨어

멀웨어, 원격 관리 도구, 도둑들년에 Mezo 년까지
번역 :
한국어

C++로 작성된 고도로 진보된 위협인 WezRat은 사이버 범죄자들이 정보를 수집하고 유해한 작업을 실행하는 데 선호하는 도구가 되었습니다. 1년 이상 활동한 WezRat은 개선된 모듈과 적응형 인프라로 계속 진화하고 있습니다. 최신 버전은 사기성 이메일을 통해 확산되는 것으로 관찰되었으며, 의심하지 않는 피해자를 표적으로 삼는 제작자의 독창성을 보여줍니다.

이 맬웨어의 주요 초점은 데이터 도난이지만, 그 기능 범위는 훨씬 더 넓습니다. 타깃 시스템에 침투하는 것은 사이버 범죄자들이 민감한 정보를 수집하고, 운영을 방해하고, 손상된 장치를 악용하는 관문 역할을 합니다.

데이터 수집 및 시스템 모니터링

시스템이 손상되면 WezRat은 광범위한 정찰을 수행합니다. 사용자 프로필 경로, 로컬 머신 IP, 컴퓨터 이름 및 사용자 이름과 같은 자세한 정보를 수집합니다. 이러한 데이터 포인트는 카탈로그화될 뿐만 아니라 감염된 장치에 손상된 보충 모듈을 저장하는 것을 포함하여 추가 공격을 실행하는 데 활용됩니다.

WezRat의 명령 및 제어(C&C) 인프라를 통해 명령을 실행하고, 파일을 업로드하고, 스크린샷을 캡처하거나 키 입력을 로깅하는 것과 같은 작업을 수행할 수 있습니다. C&C 서버에서 다운로드한 특수 모듈이 이러한 작업 중 일부를 처리하여 맬웨어의 기능을 더욱 확장합니다.

포괄적인 데이터 도난 기술

WezRat는 민감한 정보를 수집하기 위해 다양한 전술을 사용합니다.

  • 화면 캡처 및 모니터링: 사이버 범죄자는 사용자 활동의 스냅샷을 찍어 화면에 표시된 기밀 데이터를 추출할 수 있습니다.
  • 키 입력 로깅: 맬웨어는 모든 키 입력을 기록하여 키보드로 입력된 로그인 자격 증명, 신용카드 번호 및 기타 개인 정보를 캡처합니다.
  • 클립보드 하이재킹: 피해자가 복사한 비밀번호나 금융 정보 등의 텍스트를 가로채서 공격자에게 전송합니다.
  • 쿠키 도용: 브라우저에 저장된 쿠키가 도용되어 위협 행위자가 사용자 세션을 하이재킹하고 온라인 계정에 무단으로 액세스할 수 있습니다.

실제 세계 전술: 합법적인 커뮤니케이션으로 위장

WezRat의 가장 최근 캠페인은 운영자의 사기 전문성을 보여줍니다. 이스라엘 국가 사이버 관리국(INCD)에서 온 것으로 알려진 사기성 이메일은 수신자에게 링크를 통해 Chrome 브라우저를 업데이트하라고 지시합니다. 링크를 클릭한 피해자는 합법적인 INCD 페이지를 모방하도록 설계된 위조 웹사이트로 이동합니다.

사이트에 접속하면 피해자는 자신도 모르게 'Google Chrome Installer.msi'라는 파일을 다운로드합니다. 이 파일은 합법적인 Chrome 설치 프로그램과 악성 백도어인 'Updater.exe'를 결합한 것입니다. 이 백도어가 실행되면 원격 서버에 연결되어 시스템 레지스트리를 수정하여 WezRat의 지속성을 보장합니다.

이메일 너머: 다양한 배포 방법

피싱 캠페인 외에도 WezRat은 다음과 같은 다른 사기성 채널을 통해 배포되었습니다.

  • 불법 복제 소프트웨어: 합법적인 프로그램의 크랙된 버전에 맬웨어를 내장하는 것은 여전히 흔한 수법입니다.
  • 안전하지 않은 광고: 가짜 광고는 사용자가 자신도 모르게 맬웨어를 다운로드하게 만듭니다.
  • 사기성 웹사이트와 기술 지원 전략: 사이버 범죄자들은 사기성 주장으로 피해자를 유혹한 후 감염된 파일을 다운로드하도록 유도합니다.
  • 소프트웨어 취약점 악용: 공격자는 오래되었거나 패치되지 않은 소프트웨어를 표적으로 삼아 맬웨어를 자동으로 설치합니다.
  • P2P(Peer-to-Peer) 네트워크: 맬웨어는 종종 원하는 파일로 위장하여 파일 공유 플랫폼을 통해 배포됩니다.

진화하는 역량, 지속적인 위협

WezRat은 현대적 위협이 어떻게 적응하고 지속되는지를 보여줍니다. 민감한 데이터를 수집하고 다양한 배포 방법을 사용하는 기능은 사이버 보안 방어에 심각한 문제를 일으킵니다. WezRat은 사용자 활동을 캡처하고, 키 입력을 로깅하고, 온라인 세션을 하이재킹함으로써 사이버 범죄자가 피해자의 개인 및 직업 데이터를 포괄적으로 악용할 수 있도록 합니다.

WezRat에 대한 보호 유지

개인과 조직은 WezRat과 같은 위협에 대응하기 위해 강력한 사이버 보안 조치를 구현해야 합니다. 의심스러운 링크를 피하고, 소프트웨어를 최신 상태로 유지하고, 강력한 보안 도구를 사용하면 이러한 위협에 대한 노출을 줄일 수 있습니다. 사이버 인식과 사전 방어 전략은 오늘날의 위협 환경을 헤쳐 나가는 데 필수적입니다.

WezRat은 진화하는 위협으로 인해 발생하는 위험과 디지털 환경을 보호하는 데 있어 경계하는 것의 중요성을 뚜렷하게 경고합니다.

트렌드

Weaxor 랜섬웨어

랜섬웨어
랜섬웨어로부터 기기를 보호하는 것은 중요한 관심사가 되었습니다. 점점 더 정교해지는 위협 중 하나는 Weaxor 랜섬웨어로, 파일을 암호화하고 영향을 받은 PC 사용자에게 몸값을 지불하도록 강요하여 액세스를 회복하도록 설계된 맬웨어 유형입니다. 사이버 범죄자들은 랜섬웨어 전략을 지속적으로 개선하므로 사용자는 강력한 보안 조치를 채택하는 것이...

ToxicPanda 모바일 맬웨어

모바일 맬웨어, 뱅킹 트로이 목마
ToxicPanda라는 이름의 새로운 안드로이드 뱅킹 맬웨어가 1,500대 이상의 안드로이드 기기를 감염시켜 사이버 범죄자들이 사기성 은행 거래를 수행할 수 있게 되었습니다. ToxicPanda의 주요 목적은 기기 내 사기(ODF)라는 기술을 사용하여 계정 인수(ATO)를 통해 손상된 기기에서 무단 송금을 시작하는 것입니다. 이 방법은 사용자의 신원을...

Firm-jawed.yachts

불량 웹사이트, 브라우저 하이재커
디지털 위협이 매일 진화하는 시대에, 브라우징하는 동안 주의를 기울이는 것은 그 어느 때보다 중요합니다. Firm-jawed.yachts와 같은 악성 사이트는 의심하지 않는 사용자를 노리고, 종종 침입성 광고나 심지어 유해한 소프트웨어를 제공하려는 의도를 위장합니다. 이와 같은 사이트가 어떻게 운영되고 어떻게 보호받을 수 있는지 이해하는 것은 디지털...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
73,858
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,194
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
57,375 1
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...