RokRat 트로이 목마 란? (04.20.24)

RokRat은 2014 년 사이버 보안 연구자들이 처음 관찰 한 잘 알려진 RAT (원격 액세스 트로이 목마)입니다. 바이러스가 작동 해 온 수년 동안 상당히 진화했으며 이제는 매우 정교하고 회피적인 멀웨어입니다.

RokRat은 한국에서 MS Word의 인기있는 대안 인 악성 한글 워드 프로세서를 이용합니다. 감염은 Windows 취약성 CVE-2013-0808을 악용하려는 임베디드 EPS 개체가 포함 된 스피어 피싱 이메일 캠페인 또는 익스플로잇 키트로 시작됩니다. EPS 개체는 피해자의 컴퓨터에서 RokRAT 악성 코드를 실행하는 JPG 파일로 가장 된 바이너리를 다운로드합니다.

RokRat 트로이 목마의 영향을받는 사람은 누구입니까?

RokRat 악성 코드 공격의 주요 대상은 한국인 워드 프로세서에 한정된 악성 코드 인 것으로 보입니다. 감염으로 이어지는 특정 문서에는 한반도의 궁극적 인 통일에 대해 이야기 할 때 많은 한국인이 관심을 가질만한 정치적 견해가 포함되어 있습니다.

멀웨어는 또한 이전 버전의 Windows OS 또는 최소한 아직 업데이트되지 않은 것. 이는 Microsoft에서 CVE-2013-0808 익스플로잇에 대한 패치를 제공했기 때문입니다.

RokRat 트로이 목마는 무엇을 할 수 있습니까?

앞서 언급했듯이 RokRat 트로이 목마의 감염 벡터는 악성입니다. EPS (Encapsulated PostScript) 개체가 포함 된 HWP 문서입니다. EPS 개체는 잘 알려진 취약점 CVE-2013-0808의 약점을 악용합니다. 여기에서 JPG 파일로 위장한 바이너리를 다운로드합니다.

한 번 장치 내부에서 RokRat 트로이 목마는 추출 된 코드를 삽입하고 실행하는 cmd.exe 프로세스를 시작합니다. RokRat 트로이 목마는 추적을 피하기 위해 많은 기술을 사용합니다. 예를 들어, 합법적 인 Mediafire, Yandex 및 Twitter 클라우드 플랫폼을 명령 및 제어 센터로 사용합니다. 또한 활동에 대한 데이터 수집을 매우 어렵게 만드는 전략으로 HTTPS 연결을 사용합니다.

트로이 목마 인 RokRat 악성 코드는 암호, 키로그를 훔치고 스크린 샷을 찍고 파일을 실행하고 문서를 업로드 할 수 있습니다. 프로세스를 죽일 수도 있습니다. 그런 다음 사이버 범죄자들은이 데이터를 금융 및 신원 사기를 포함한 모든 종류의 일에 사용할 수 있습니다. 그러나 북한 사이버 무기 인 것처럼 보이는 RokRat 트로이 목마의 진정한 목표는 국가 정보를 수집하는 것입니다.

RokRat 웜은 피해자에게 큰 위협이되는 매우 정교한 악성 코드입니다. 컴퓨터가 RokRat 원격 액세스 트로이 목마에 감염된 경우 최대한 빨리 제거해야합니다.

RokRat 트로이 목마를 제거하는 방법

RokRat 트로이 목마는 강력한 맬웨어 방지 솔루션 만 있으면 쉽게 제거 할 수 있습니다. 또한 Rokrat 트로이 목마는 CVE-2013-0808과 같은 악용이 패치 된 이후로 사용되므로 더 이상 심각한 위협이 아니라는 사실을 알아야합니다. 따라서 오랫동안 업데이트되지 않은 컴퓨터를 사용하지 않는 한 멀웨어는 사용자에게 위협이되지 않습니다.

즉, 멀웨어 제작자는 항상 다른 익스플로잇을 찾고 있습니다. 향후 감염 캠페인에 사용할 수 있으므로 경계를 유지해야합니다. 여기에 도움이되는 몇 가지 팁이 있습니다.

최신 Windows 업데이트 다운로드

Windows XP를 사용하지 않는 한 어떤 OS를 사용하든 (정말 나쁜 생각 임) 항상 최신 상태로 유지하십시오. -권장 업데이트를 다운로드하고 설치하여 업데이트합니다.

멀웨어 방지 프로그램을 설치합니다.

컴퓨터에 맬웨어 방지 소프트웨어가 있습니까? 그렇지 않은 경우 맬웨어 감염을 방지하는 유일한 방법이므로 다운로드 할 때입니다.

컴퓨터 정리

컴퓨터에 아직 PC 복구 도구가없는 경우 하나를 다운로드하십시오. 이 글을 읽기 전에. 정크 파일, 검색 기록, 쿠키를 삭제하고 손상되거나 누락 된 레지스트리 항목을 복구하여 장치에서 RokRat 트로이 목마 거주지와 같은 멀웨어 엔티티를 거부하는 일종의 소프트웨어입니다.

온라인 사기에주의하십시오.

잠시 동안 컴퓨터와 인터넷 주위에 있었다면 지금 쯤이면 사이버 범죄자들이 자신의 힘으로 컴퓨터에 침투하기 위해 무엇이든 할 것임을 알아야합니다. 값싼 온라인 사기에 쉽게 빠지는 것을 허용하지 마십시오.

RokRat 트로이 목마를 제거하는 방법에 대한이 기사가 도움이되기를 바랍니다. 여기에서 논의 된 멀웨어 엔티티에 대한 질문이있는 경우 아래 댓글 섹션에 자유롭게 게시 해주세요.

YouTube 비디오: RokRat 트로이 목마 란?

04, 2024