Microsoft의 보안 인텔리전스 팀은 PDF 형식의 첨부 파일을 통해 Java 기반 공격 패턴을 사용하여 자격 증명을 훔칠 수 있는 새로운 원격 액세스 트로이 목마를 발견했습니다. 이 악성 코드의 이름은 StrRAT(RAT는 Trojan의 약자)이며 이메일 캠페인으로 확산되고 있는 심각한 위협을 제기합니다.
이미지: CNET다음으로 인해 항상 뉴스에 나오는 것은 Windows 10입니다. 빡빡한 구석에있는 Microsoft와의 악성 코드 공격. 그러나 이번에는 Microsoft가 이 악성 코드를 최초로 식별하고 이를 세상에 공개하면서 상황이 반전되었습니다. 이 악성 코드는 이메일을 통해 확산되며 PDF 첨부 파일을 연 후에 피해를 입힙니다.
Microsoft는 StrRAT의 작동 방식을 설명하고 이 악성 코드는 해커가 손상된 이메일 계정을 사용하여 PDF 첨부 파일로 전송한다고 설명했습니다. 그런 다음 해커는 매력적이고 관심을 끄는 제목이 포함된 많은 이메일을 보냅니다. 피해자는 이메일 본문에서 이메일 제목과 본문의 정보를 확인하기 위해 첨부된 PDF를 다운로드하고 열도록 지시받게 됩니다.
이미지: 트위터PDF를 클릭하여 열면 다음과 같이 피해 프로세스가 시작됩니다. StrRAT 악성코드는 즉시 다운로드되어 설치됩니다. 설치 과정은 자동으로 이루어지며 피해자의 개입이 필요하지 않습니다. 악성코드는 자체적으로 설치되면 사용자가 누르는 모든 키 입력을 기록하는 것과 함께 비밀번호 및 기타 자격 증명을 캡처하기 시작합니다. 이 악성 코드는 컴퓨터에 대한 원격 제어 기능을 PC에 제공할 수도 있습니다.
StrRAT 악성 코드의 또 다른 무서운 세부 사항에는 파일 이름과 파일 확장자를 변경할 때 부분적으로 랜섬웨어처럼 행동한다는 사실이 포함됩니다. 그러나 현재로서는 어떤 파일도 암호화하는 것으로 알려져 있지 않습니다. 그러나 Microsoft는 이 맬웨어가 위험한 랜섬웨어로 발전할 수 있는 특정 잠재력이 있다고 믿습니다.
이미지 출처: Microsoft이제 좋은 소식을 전합니다! 이 맬웨어는 Microsoft 365 Defender에서 쉽게 감지할 수 있으며 PC에 진입하는 즉시 차단됩니다. Microsoft 365 Defender는 모든 Microsoft 365 구독자에게 무료로 제공됩니다. Kaspersky와 같은 타사 바이러스 백신 프로그램도 이 위협을 탐지하고 제거할 수 있다는 다른 보고도 있습니다.
읽기: 0
