TL;DR 분석
- 새로운 맬웨어는 암호화 자산을 대상으로 설계되었습니다.
- 악의적인 위협은 현재 1년 넘게 활동하고 있습니다.
사이버 보안 의 최근 보고서 에 따르면 새로운 유형의 맬웨어가 암호 화폐를 대상으로 설계되었습니다. 이 맬웨어는 현재 1년 넘게 활동하고 있으며 Windows, Linux 및 macOS와 같은 다양한 운영 체제에서 작동합니다.
ElectroRAT이라는 악성코드는 다양한 포럼과 다양한 마케팅 캠페인을 통해 순진한 암호화 사용자에게 홍보되고 있습니다. 특정 플랫폼에서는 하나의 인터페이스에서 서로 다른 거래 트랜잭션에 사용하도록 설계된 도구로 설명되었습니다.
Bitcoin 토크 및 Steem CoinPan과 같은 인기있는 암호화 포럼에서 찾을 수 있습니다.
Intezer는 작년 12월경에야 발견했다고 말했지만 1년 이상 존재해 왔습니다. 그들은 또한 ElectroRAT이 대부분의 다른 맬웨어보다 더 정교하다고 밝혔습니다. 이 사이버 보안 회사는 대부분의 다른 맬웨어가 피해자의 지갑을 표적으로 삼았다고 밝혔습니다. 이 악성 코드는 동시에 여러 운영 체제를 표적으로 삼도록 설계되었습니다.
사이버 보안 회사는 맬웨어의 작동 방식을 설명합니다.
Intezer에 따르면 악의적인 행위자는 독자가 애플리케이션의 웹 페이지를 탐색하도록 유도하기 위해 비현실적인 이야기를 게시하기 위해 여러 플랫폼에서 서로 다른 사용자 계정을 설정했습니다. 그런 다음 피해자는 자신도 모르게 외부 페이지에서 이러한 맬웨어를 다운로드합니다.
공격자들은 피해자를 더욱 설득하기 위해 Twitter 및 Telegram에 소셜 미디어 페이지를 설정하고 암호화 미디어 인플루언서에게 비용을 지불하여 멀웨어에 진위를 부여했습니다.
사용자가 이 모든 속임수에 넘어가 자신의 시스템에 이 맬웨어를 설치하면 악의적인 위협은 계정 세부 정보 및 암호 지갑의 개인 키와 같은 필요한 개인 정보를 가해자에게 전송하기 시작하며 가해자는 핫 지갑을 통해 거래를 수행할 수 있습니다. .
