XWorm RAT

XWorm 맬웨어는 원격 액세스 트로이 목마(RAT) 범주의 위협으로 식별됩니다. RAT는 사이버 범죄자가 피해자의 컴퓨터에 무단으로 액세스하고 제어할 수 있도록 특별히 설계되었습니다. 공격자는 RAT를 사용하여 특정 목표에 따라 원격으로 사용자 활동을 모니터링 및 관찰하고 민감한 데이터를 훔치고 손상된 시스템에서 광범위한 악의적인 작업을 실행할 수 있습니다. 연구원에 따르면 XWorm RAT는 개발자가 $400의 가격대로 판매하고 있습니다.

XWorm RAT는 광범위한 민감한 정보를 훔칠 수 있습니다.

XWorm RAT는 사이버 범죄자의 손에 매우 정교하고 위험한 위협이 되도록 하는 광범위한 기능을 보유하고 있습니다. 주요 기능 중 하나는 피해자의 컴퓨터에서 은밀하게 중요한 시스템 정보를 훔치는 기능입니다. RAT는 널리 사용되는 브라우저에서 민감한 데이터를 훔칠 수 있습니다. XWorm은 Chromium 브라우저에서 비밀번호, 쿠키, 신용 카드 정보, 책갈피, 다운로드, 키워드 및 검색 기록을 추출할 수 있습니다. 마찬가지로, Firefox 브라우저에서 암호, 쿠키, 북마크 및 기록을 훔쳐 피해자의 온라인 활동 보안을 크게 손상시킬 수 있습니다.

또한 XWorm의 기능은 다양한 응용 프로그램 및 서비스를 대상으로 합니다. Telegram 세션 데이터, Discord 토큰, WiFi 비밀번호, Metamask 및 FileZilla 데이터를 훔칠 수 있습니다. 또한 XWorm은 레지스트리 편집기에 액세스하고, 키 입력을 기록하고, 랜섬웨어를 실행하여 파일을 암호화하고 몸값을 요구하고, 클립보드 데이터, 서비스 및 프로세스를 조작할 수 있습니다.

정보 도용 외에도 XWorm은 파일을 실행할 수 있는 기능이 있어 공격자가 손상된 시스템에서 다양한 악성 프로그램과 페이로드를 실행할 수 있는 권한을 부여합니다. 또한 트로이 목마는 피해자의 웹캠과 마이크에 대한 무단 액세스 권한을 얻을 수 있어 개인 정보를 상당히 침해하고 공격자가 피해자의 활동을 모니터링할 수 있습니다. XWorm의 범위는 URL을 열고, 셸 명령을 실행하고, 파일을 관리할 수 있으므로 공격자가 피해자의 컴퓨터를 효과적으로 완전히 제어할 수 있으므로 훨씬 더 확장됩니다.

공격자는 XWorm을 사용하여 UAC(사용자 계정 컨트롤), 레지스트리 편집기, 작업 관리자, 방화벽 및 시스템 업데이트와 같은 중요한 시스템 구성 요소 및 기능을 활성화 또는 비활성화할 수도 있습니다. BSoD(Blue Screen of Death)를 호출하는 기능은 피해자의 시스템에 또 다른 중단 계층과 잠재적 손상을 추가합니다.

XWorm RAT는 침해된 장치에 랜섬웨어 페이로드를 전달하는 데 사용될 수 있습니다.

XWorm의 중요한 기능 중 하나는 랜섬웨어 공격을 수행하는 기능입니다. 랜섬웨어는 특정 암호 해독 키 없이는 파일에 액세스할 수 없도록 파일을 암호화하는 소프트웨어를 위협합니다. 결과적으로 XWorm의 운영자는 암호화된 파일에 다시 액세스하는 데 필요한 암호 해독 소프트웨어를 제공하는 대가로 피해자에게 지불을 요구할 수 있습니다.

또한 XWorm은 사이버 범죄자들이 클립보드 하이재킹에 이용하는 것으로 관찰되었습니다. 이 기술은 맬웨어 모니터링 및 피해자의 클립보드에 복사된 데이터 가로채기와 관련되며 특히 암호화폐 지갑 주소를 교체하는 데 중점을 둡니다. 예를 들어 피해자가 비트코인, 이더리움 또는 기타 암호화폐 지갑 주소를 복사하면 XWorm은 데이터를 감지하고 사이버 범죄자가 소유한 지갑 주소로 대체합니다. 결과적으로 피해자는 자신도 모르게 의도한 수신자의 주소 대신 해커의 지갑으로 자금을 보냅니다.

XWorm RAT에서 관찰되는 광범위한 악성 기능에는 키로깅 기능도 포함됩니다. 키로깅은 감염된 시스템에서 사용자가 수행한 모든 키보드 입력을 은밀하게 캡처하고 기록하는 유해한 프로세스를 포함합니다. 이는 암호, 로그인 자격 증명, 중요한 메시지 및 기타 개인 정보가 은밀하게 기록되어 공격자의 명령 및 제어 서버로 전송됨을 의미합니다.