ClickCease 성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자

와자핫 라자

2024년 1월 31일 TuxCare 전문가 팀

최근 발생한 사이버 위협 중 악명 높은 렘코스의 RAT 공격 의 초점이 한국 사용자에 초점을 맞추고 있으며, 웹하드 플랫폼에서 공유되는 파일을 활용하고 있습니다. 이 불안한 추세는 해커가 크랙된 소프트웨어와 성인용 콘텐츠로 사용자를 유인하는 교묘한 수법을 사용하여 위험한 악성 스크립트를 설치하는 것과 관련이 있습니다. 무단 원격 제어 액세스 트로이 목마.

웹하드 플랫폼: 렘코스의 무의식적 호스트 RAT

비록 웹하드 는 njRAT, UDP RAT, 디도스 봇넷 등 다양한 악성코드를 유포하는 것으로 알려져 있지만, 안랩 시큐리티대응센터(ASEC)는 렘코스랫 유포라는 새로운 수법을 발견해냈습니다. 안철수연구소의 최근 렘코스랫 공격 분석 에서 한국 사용자를 노리는 이 놀라운 캠페인에 대해 자세히 알아봤습니다.

렘코스의 RAT 공격 이해

Remcos RAT은 처음에는 독일 회사인 BreakingSecurity에서 합법적인 원격 액세스 도구로 판매했지만, 2019년에 등장하여 2020년과 2021년에 코로나를 주제로 한 이메일 캠페인을 통해 눈에 띄게 증가했습니다. 2023년에는 하루 평균 30개의 샘플이 발견되는 등 활동이 다소 줄어들었지만 여전히 강력한 위협입니다.

 

기능적으로 Remcos는 감염된 시스템에 대한 포괄적인 원격 액세스를 제공하는 전형적인 RAT로 작동합니다. 여기에는 시스템 메뉴, 파일 시스템, 화면 녹화, 스크린샷 캡처 및 활동 알람 설정에 대한 액세스가 포함됩니다. 대상 시스템을 구별하기 위해 Remcos는 OS 버전, 날짜, 시간 및 기본적인 하드웨어 세부 정보와 같은 기본 정보를 수집합니다.

유혹: 성인용 콘텐츠 및 불법 게임

해커의 배후 다기능 멀웨어 기능 의 배후에 있는 해커들은 인기 있고 도발적인 테마를 악용하는 교묘한 전략을 사용합니다. 성인용 콘텐츠나 인기 게임의 크랙 버전은 사용자가 감염된 패키지를 다운로드하도록 유인하는 미끼 역할을 합니다. 사용자가 Game.exe 파일을 실행하여 다운로드한 아카이브를 시작하면 일련의 VBS 스크립트가 실행되어 최종 페이로드가 다운로드됩니다.

침투 프로세스: 트로이 목마 프로그램

실행되면 악성 스크립트 은 ServiceModelReg.exe로 알려진 시스템 프로세스에 Remcos를 주입합니다. 시스템 설치 중에만 사용되는 이 무해해 보이는 내장 콘솔 유틸리티는 사용자도 모르게 Remcos의 호스트가 되어, 트로이 목마가 손상된 호스트의 손상된 호스트 감시 기계.

Remcos RAT로부터 보호: 보호 조치

Remcos가 어떻게 확산되는지 이해하면 이 교활한 위협으로부터 보호하는 데 중요한 통찰력을 얻을 수 있습니다. 무엇보다도, 크랙 소프트웨어를 피하는 것은 멀웨어 위험을 완화할 뿐만 아니라 저작권 침해에 대한 대응책이기도 합니다. 특히 다음과 같은 성인 게임 배포 방법을 조장하는 것으로 알려진 웹사이트에 접속할 때는 주의가 필요합니다. 성인용 게임 배포 방법.

멀웨어 방지 소프트웨어: 사전 예방적 방패

양심적인 사이버 보안 관행외에도 멀웨어 방지 소프트웨어를 통해 추가적인 방어 계층을 구현하는 것이 현명합니다. 최신의 강력한 안티바이러스 솔루션은 다양한 멀웨어 위협으로부터 보호할 수 있습니다. 탁월한 탐지 시스템으로 유명한 GridinSoft Anti-Malware는 사전 및 사후 방어 메커니즘을 모두 제공하는 모범적인 선택입니다.

결론

진화하는 위협 행위자의 전술 은 디지털 영역에서 지속적인 경계의 중요성을 강조합니다. 성인용 게임 속임수 파일에 대한 성인용 게임 사기성 파일 및 크랙 소프트웨어 배포 채널을 악용한 사례는 사이버 보안이 공동의 책임이라는 것을 극명하게 보여줍니다. 사전 예방적 접근 방식을 채택하고, 새로운 위협에 대한 정보를 지속적으로 파악하고, 신뢰할 수 있는 신뢰할 수 있는 보호 조치를 채택함으로써 사용자는 진화하는 사이버 위험에 대한 방어를 강화할 수 있습니다.

 

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스SC 미디어.

요약
성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자
기사 이름
성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자
설명
Remcos RAT 공격으로부터 시스템을 보호하세요! 해커가 성인용 게임을 유포하여 시스템을 보호하는 방법을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기