Orcus RAT 란? (05.19.24)

컴퓨터 영역에서 트로이 목마는 대상 피해자에게 진정한 의도를 숨기는 악성 소프트웨어를 의미합니다. 기만적인 트로이 목마를 사용하여 트로이시의 몰락을 알리는 그리스 신화에서 가져온 이러한 맬웨어는 의심스럽지 않게 위장한 것입니다.

많은 유형의 트로이 목마가 있으며 그 영향은 심각합니다. . 멀웨어 개체로서 사용자와 기기 모두에 해를 끼칠 수 있습니다. 이 기사에서는 Orcus RAT (원격 액세스 트로이 목마)에 초점을 맞출 것입니다.

Orcus RAT 정보

Orcus RAT는 정교한 캠페인을 통해 확산되는 컴퓨터 바이러스입니다. 이 악성 코드는 재정을 흔들기 위해 비트 코인 투자자를 대상으로합니다. 2016 년에 등장한 이후 전 세계 여러 곳에서 성공했습니다. 이 위협은 심각한 재정적 손실과 신원 도용을 초래할 수 있습니다.

아르마다라는 이름의 트위터 사용자가 진정한 원격 관리 도구로 트로이 목마를 유포 한 후 조사를 받았습니다. 그녀가 조사를받는 동안 영국과 캐나다에서 감염된 컴퓨터 수가 증가한 것으로 기록되었습니다. 이 바이러스의 확산은 스피어 피싱 이메일 캠페인과 드라이브 바이 다운로드를 통해 이루어집니다.

Orcus RAT는 무엇을합니까?

Orcus RAT가 호스트를 찾으면 PK Holdings라는 프로세스를 실행합니다. 작업 관리자에서 exe. 그런 다음 레지스트리 항목에 액세스하여 구성하고 고급 시스템 플러그인 및 기타 모호한 활동을 활성화합니다. 목표는 결국 가해자가 원격으로 시스템을 완전히 제어 할 수 있도록하는 것입니다. 이런 일이 발생하면 사이버 범죄자는 피해자의 은행 정보를 수집하고, 키 입력을 캡처하고, 웹캠을 통해 비디오를 녹화하고, 비트 코인 지갑을 습격하기 시작합니다. 결국 피해자는 막대한 재정적 손실을 입습니다.

미국과 캐나다 지역은 Orcus RAT의 주요 목표였습니다. 그럼에도 불구하고 사이버 보안 전문가들은 악성 코드가 영역의 다른 부분에도 영향을 미쳤다고 지적합니다. 이 트로이 목마의 가해자는 2016 년에 40 달러에 악성 코드를 판매하기 시작했습니다. 판매자는 다른 컴퓨터를 공격 할 때 경험이 부족한 사용자에게 바이러스를 사용하는 방법에 대한 자습서도 제공했습니다. 지침에는 매크로, 스크립트 또는 CVE-2017-8759 익스플로잇이 포함 된 모호한 MS Office 문서의 사용이 포함되었습니다.

2018 년에 바이러스 공격이 다시 나타 났으며 이번에는 피싱 캠페인을 통해 미국 납세자를 표적으로 삼았습니다. Orcus RAT는 Netwire와 함께 번들로 배포되었습니다. 트로이 목마는 2019 년에 다시 등장했지만 그 당시 코카콜라 라마단 테마 비디오에서 RAT를 숨긴 새로운 배포 전략을 사용했습니다. 사용 된 캠페인의 종류에 관계없이 RAT의 목표와 기능은 동일합니다. 금전적 이익을 얻고 은행 자격 증명을 획득합니다.

첨부 된 악성 콘텐츠에 접근하기 위해 이메일을 통해 사용자를 속일 때 표시되는 콘텐츠는 다음과 같습니다.

부인 님, 안녕하십니까!

우리는 대만에있는 무역 회사입니다. 선반 및 CNC 기계, ELECTRICAL, BOLT & amp; 이와 관련하여 NUTS는 다음 항목을 참조하여 최대한 빨리 견적을 보내 주시기 바랍니다. 감사합니다.

  • CIF Kaohsiung Port Taiwan
  • 비행기로 .1 바다로 분리
  • 부착 된이 기계의 명판 사진이 필요합니까?

    • 친절하게 가격을 최대한 빨리 되 돌리십시오. 첨부 된 내용은 사양 및 참조에 대한 당사의 운영 인증서 / 라이센스 및 주문입니다.

    질문이 있으시면 언제든지 저에게 연락하십시오.

    감사합니다.

    Amy Wu

    영업 관리자

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Taipei, Taiwan 10603 TAIWAN, R. 0. C.

    이 이메일을 인쇄하기 전에 환경을 고려하십시오

    이러한 목표를 달성하기 위해 Orcus RAT 개발자는 악성 코드에 다음과 같은 기능을 제공했습니다.

    • DDoS 공격 실행
    • 웹캠 기능을 인계하고 활동 표시등을 비활성화합니다.
    • 시스템 이미지를 사용하여 동영상 및 오디오 촬영
    • 중요한 시스템 정보 획득
    • 스냅 샷 찍기
    • 비밀번호 및 브라우저 쿠키 수집

    이러한 활동 중 주목할 수있는 유일한 것은 비활성화 된 웹캠의 활동 표시등입니다. 이 RAT의 다른 기능은 백그라운드에서 실행되어 일반 컴퓨터 사용자가 그 존재를 인식하기 어렵습니다. 이 RAT를 감지하려면 강력한 맬웨어 방지 보안 소프트웨어를 실행해야합니다.

    Orcus RAT를 제거하는 방법?

    Orcus RAT를 처리하기 어렵게 만드는 것은 바이러스가 컴퓨터의 신성한 영역에 침투한다는 것입니다. 레지스트리 항목을 조작하고 다양한 프로세스를 시스템에 배치합니다. 따라서 시스템에서 프로그램을 제거하더라도 가해자는 남겨진 뿌리를 사용하여 프로그램에 액세스 할 수 있습니다. 이러한 프로세스가 컴퓨터에 있으면 많은 CPU 전력과 시스템 reimg를 소비 할 수 있습니다. 이것이 수동 옵션과 함께 자동 유틸리티 사용을 고려해야하는 이유입니다.

    Orcus RAT 제거 지침

    수동 제거 프로세스는 자동 제거 프로세스에 비해 복잡합니다. 따라서 컴퓨터 기술이 고급 수준이 아닌 경우 자동 솔루션을 사용하는 것이 좋습니다. 그러나 수동 접근 방식을 사용하려면 먼저 제거 할 트로이 목마의 이름을 식별해야합니다. 이 작업을 마치면 아래와 같이 제거 프로세스를 진행하고 시작할 수 있습니다.

    1 단계 : 네트워킹으로 안전 모드 시작
  • Windows + I 키를 눌러 설정 앱을 실행합니다.
  • 이제 업데이트 & amp; 보안 을 클릭하고 클릭합니다.
  • 왼쪽 창으로 마우스를 가져 가서 복구 를 선택합니다.
  • 지금 다시 시작 옵션을 선택합니다.
  • 고급 옵션을 선택하기 전에 문제 해결 을 클릭합니다.
  • 이제 다시 시작 옵션을 누르기 전에 시작 설정 을 선택합니다.
  • 옵션 5) 네트워킹으로 안전 모드 사용
    • 2 단계 : 작업 관리자에서 의심스러운 프로세스 종료
  • Ctrl + Alt + Delete 를 누르고 작업 관리자 를 클릭하여 유틸리티를 시작합니다.
  • 이제 세부 정보 를 클릭 한 다음 백그라운드 프로세스 섹션까지 아래로 스크롤합니다. 프로세스 목록에서 의심스러운 프로세스가 있는지 확인하십시오.
  • 의심스러운 프로세스를 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기 를 선택합니다.
  • 작업 관리자 로 돌아가 의심스러운 프로세스를 마우스 오른쪽 버튼으로 클릭합니다. 프로세스. 이번에는 작업 종료 를 선택합니다.
    • 모든 의심스러운 프로세스에 3 단계와 4 단계를 반복합니다.
  • 완료되면 다음으로 이동합니다. 열린 파일 위치를 모두 삭제하고 내용을 삭제합니다.
  • 이제 시작 으로 이동하여 의심스러운 프로그램을 식별합니다. 마우스 오른쪽 버튼을 클릭하고 사용 안함 을 선택합니다.
    • 3 단계 : 바이러스 파일 제거

    멀웨어 파일은 시스템 내의 여러 위치에서 탐지 될 수 있습니다. 이를 찾으려면 다음 안내를 따르세요.

  • Enter 버튼을 누르기 전에 Windows 키를 누르고 디스크 정리 를 입력합니다.
  • 청소할 스토리지 드라이브를 선택합니다 (예 : C 드라이브와 같이 운영 체제를 설치 한 드라이브를 선택하는 것이 좋습니다).
  • 삭제할 파일 에서 다음을 확인합니다.
    • 임시 인터넷 파일
    • 다운로드
    • 휴지통
    • 임시 파일
  • 완료되면 다음과 같이 일반적으로 악성 콘텐츠를 호스팅하는 다른 위치를 확인할 수 있습니다.
    • % AppData %
    • % LocalAppData %
    • % ProgramData %
    • % WinDir %

    • 완료되면 시스템을 일반 모드로 재부팅 할 수 있습니다. .

    자동 솔루션을 사용하여 Orcus RAT 제거

    Orcus 트로이 목마를 제거하는 가장 효과적인 방법은 강력하고 안정적인 맬웨어 방지 보안 소프트웨어를 사용하는 것입니다. 신뢰할 수있는 보안 유틸리티는 최신 맬웨어 콘텐츠를 탐지하기 위해 제 시간에 데이터를 업데이트합니다. 따라서 시스템의 모든 멀웨어를 단번에 제거 할 수있는 평판이 좋은 회사를 고려해야합니다.

    공식 사이트에서 보안 프로그램을 다운로드하여 설치하십시오. 완료되면 프로그램을 실행하고 전체 검사 옵션을 선택하십시오. 프로그램이 전체 시스템 검색을 마치고 플래그가 지정된 모든 콘텐츠를 표시 할 때까지 기다립니다. 검역 / 멀웨어 제거에 대한 권장 조치를 선택하십시오.

    결론

    Orcus Technologies가 Orcus RAT 확산에 대해 CAD 115,000의 벌금을 물었음에도 불구하고 바이러스 확산을 막지는 못했습니다. 여전히 치명적이며 심각한 손상과 손실을 피하기 위해 즉시 처리해야합니다. 실시간 보호를 위해 강력한 맬웨어 방지 보안 프로그램을 백그라운드에서 계속 실행하는 것이 좋습니다. 또한 모든 소프트웨어를 업데이트하여 최신 보안 패치를 활용하는 보안 조치입니다.

    YouTube 비디오: Orcus RAT 란?

    05, 2024