성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자
최근 발생한 사이버 위협 중 악명 높은 렘코스의 RAT 공격 의 초점이 한국 사용자에 초점을 맞추고 있으며, 웹하드 플랫폼에서 공유되는 파일을 활용하고 있습니다. 이 불안한 추세는 해커가 크랙된 소프트웨어와 성인용 콘텐츠로 사용자를 유인하는 교묘한 수법을 사용하여 위험한 악성 스크립트를 설치하는 것과 관련이 있습니다. 무단 원격 제어 액세스 트로이 목마.
웹하드 플랫폼: 렘코스의 무의식적 호스트 RAT
비록 웹하드 는 njRAT, UDP RAT, 디도스 봇넷 등 다양한 악성코드를 유포하는 것으로 알려져 있지만, 안랩 시큐리티대응센터(ASEC)는 렘코스랫 유포라는 새로운 수법을 발견해냈습니다. 안철수연구소의 최근 렘코스랫 공격 분석 에서 한국 사용자를 노리는 이 놀라운 캠페인에 대해 자세히 알아봤습니다.
렘코스의 RAT 공격 이해
Remcos RAT은 처음에는 독일 회사인 BreakingSecurity에서 합법적인 원격 액세스 도구로 판매했지만, 2019년에 등장하여 2020년과 2021년에 코로나를 주제로 한 이메일 캠페인을 통해 눈에 띄게 증가했습니다. 2023년에는 하루 평균 30개의 샘플이 발견되는 등 활동이 다소 줄어들었지만 여전히 강력한 위협입니다.
기능적으로 Remcos는 감염된 시스템에 대한 포괄적인 원격 액세스를 제공하는 전형적인 RAT로 작동합니다. 여기에는 시스템 메뉴, 파일 시스템, 화면 녹화, 스크린샷 캡처 및 활동 알람 설정에 대한 액세스가 포함됩니다. 대상 시스템을 구별하기 위해 Remcos는 OS 버전, 날짜, 시간 및 기본적인 하드웨어 세부 정보와 같은 기본 정보를 수집합니다.
유혹: 성인용 콘텐츠 및 불법 게임
해커의 배후 다기능 멀웨어 기능 의 배후에 있는 해커들은 인기 있고 도발적인 테마를 악용하는 교묘한 전략을 사용합니다. 성인용 콘텐츠나 인기 게임의 크랙 버전은 사용자가 감염된 패키지를 다운로드하도록 유인하는 미끼 역할을 합니다. 사용자가 Game.exe 파일을 실행하여 다운로드한 아카이브를 시작하면 일련의 VBS 스크립트가 실행되어 최종 페이로드가 다운로드됩니다.
침투 프로세스: 트로이 목마 프로그램
실행되면 악성 스크립트 은 ServiceModelReg.exe로 알려진 시스템 프로세스에 Remcos를 주입합니다. 시스템 설치 중에만 사용되는 이 무해해 보이는 내장 콘솔 유틸리티는 사용자도 모르게 Remcos의 호스트가 되어, 트로이 목마가 손상된 호스트의 손상된 호스트 감시 기계.
Remcos RAT로부터 보호: 보호 조치
Remcos가 어떻게 확산되는지 이해하면 이 교활한 위협으로부터 보호하는 데 중요한 통찰력을 얻을 수 있습니다. 무엇보다도, 크랙 소프트웨어를 피하는 것은 멀웨어 위험을 완화할 뿐만 아니라 저작권 침해에 대한 대응책이기도 합니다. 특히 다음과 같은 성인 게임 배포 방법을 조장하는 것으로 알려진 웹사이트에 접속할 때는 주의가 필요합니다. 성인용 게임 배포 방법.
멀웨어 방지 소프트웨어: 사전 예방적 방패
양심적인 사이버 보안 관행외에도 멀웨어 방지 소프트웨어를 통해 추가적인 방어 계층을 구현하는 것이 현명합니다. 최신의 강력한 안티바이러스 솔루션은 다양한 멀웨어 위협으로부터 보호할 수 있습니다. 탁월한 탐지 시스템으로 유명한 GridinSoft Anti-Malware는 사전 및 사후 방어 메커니즘을 모두 제공하는 모범적인 선택입니다.
결론
진화하는 위협 행위자의 전술 은 디지털 영역에서 지속적인 경계의 중요성을 강조합니다. 성인용 게임 속임수 파일에 대한 성인용 게임 사기성 파일 및 크랙 소프트웨어 배포 채널을 악용한 사례는 사이버 보안이 공동의 책임이라는 것을 극명하게 보여줍니다. 사전 예방적 접근 방식을 채택하고, 새로운 위협에 대한 정보를 지속적으로 파악하고, 신뢰할 수 있는 신뢰할 수 있는 보호 조치를 채택함으로써 사용자는 진화하는 사이버 위험에 대한 방어를 강화할 수 있습니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 SC 미디어.