확인 도구로 위장하여 PC를 손상시키는 BitRAT

BitRAT은 2020년부터 해킹 포럼에서 확인 판매되고 있는 최고의 RAT(Remote Access Trojan) 중 하나입니다.

공격자는 정보 탈취 기능과 함께 프로세스 작업, 파일 작업 및 원격 명령 실행과 같은 두드러진 기능 때문에 주로 이 RAT에 의존합니다. , HVNC.

확인

원격 데스크톱, 코인 마이닝 및 프록시. 기본적으로 C로 코딩되어 있으며 Windows에 영향을 미치는 것과 매우 호환됩니다..

ASEC의 연구원들은 최근 Webhard를 통해 배포된 BitRAT을 발견했습니다. 웹하드는 불법 항목이 많이 포함된 파일 공유 플랫폼입니다. P2P 또는 BitTorrent와 같은 다른 공유 프로토콜보다 매우 간단한 기술입니다. 주로 한국의 위협 행위자들이 사용합니다.

윈도우 사용 이후 다양한 방법을 통해 적절한 라이선스 파일 없이 윈도우를 불법적으로 정품 인증하는 행위가 이루어지고 있습니다. 방법 중 하나는 다양한 방법을 통해 Windows 체험판을 라이선스 버전으로 변환하는 액티베이터 파일을 사용하는 것이었습니다.

최근 발견된 BitRAT은 Windows용 액티베이터 파일로 위장했습니다. 일반적으로 ” W10DigitalActivation.exe “라는 이름의 Windows 10 라이선스 확인 파일입니다.

확인 이것은 “ Program.zip ” 이라는 압축 파일에 의해 전달됩니다 . 

위협 행위자는 사용자에게 ” Program.zip ” 파일 인 ” Windows License Verification Tool ” 링크를 클릭하도록 지시하는 공개
웹사이트에 게시 합니다. 이 zip 아카이브에는 몇 가지 다른 파일과 함께 “W10DigitalActivation.exe” 파일이 포함되어 있습니다.

” W10DigitalActivation.exe ” 파일은 ” W10DigitalActivation.msi ” 및 ” W10DigitalActivation_Temp.msi ” 두 개의 .msi 파일로 구성됩니다 . 

사용자가 활성화 파일을 더블 클릭하면 그 중 하나는 실제 검증( W10DigitalActivation.msi )을 수행하고 다른 하나는 시스템에 악성코드를 다운로드합니다.

” W10DigitalActivation_Temp.msi “는 Windows 시작 프로그램 폴더에 악성코드를 설치하고 스스로 삭제합니다. 

두 번째 다운로더는 BitRAT를 %TEMP% 폴더에 ” Software_Reporter_Tool.exe “로 설치합니다.

이 보도 자료의 특정 진술은 1995년 증권 민사 소송 개혁법의 의미 내에서 “미래 예측 진술”을 구성할 수 있습니다.

이러한 미래 예측 진술은 Mitek 경영진의 현재 믿음, 기대 및 가정을 기반으로 합니다. 상당한 위험과 불확실성에 노출되어 있습니다. 

투자자들은 그러한 미래 예측 진술에 과도하게 의존하지 않도록 주의해야 합니다. 

그러한 모든 미래예측 진술은 작성된 날짜를 기준으로 하며, Mitek은 새로운 정보, 미래 사건 

먹튀검증사이트

HooYu 는 맞춤형 모바일 또는 데스크탑 디지털 여정을 제공하기 위해 UI 및 UX 도구를 제공하는 글로벌 고객 온보딩 플랫폼입니다. 

HooYu는 KYC 프로세스의 무결성을 높이고 성공적으로 온보딩할 수 있는 고객의 비율을 최대화하도록 설계되었습니다. 

HooYu는 NatWest 및 Virgin Money와 같은 1급 은행, Betfred 및 MrQ와 같은 주요 온라인 게임 운영자, Suits Me 및 Trussle과 같은 핀테크, 규제 및 비규제 시장의 많은 회사에서 사용합니다.

기사 더 보기