STRRAT 악성코드는 Java 기반의 RAT으로 최근, 대규모 스팸 메일 캠페인으로 다시 모습을 드러냈다.
지난 2020년에 처음 등장하여 1년간 활발하게 유포된 STRRAT 악성코드는 사용자 PC의 파일에 '.crimson' 확장자를 추가하여 랜섬웨어에 감염된 척한다.
하지만 해당 파일은 감염되지 않았으며, 키로깅과 브라우저 및 이메일 자격증명 등의 사용자 정보를 훔치는 등의 악성 동작을 한다.
마이크로 소프트에 따르면, 최근 캠페인의 악성코드는 STRRAT 1.5 버전으로 이전보다 더욱 난독화되고, 모듈화되어 있음을 발견하였다.
사진 출처: Microsoft Security Intelligence 트위터
출처
[1] latesthackingnews (2021.05.25) – Microsoft warns of fake ransomware strRAT that is actually a potent malware
https://latesthackingnews.com/2021/05/24/microsoft-warns-of-fake-ransomware-strrat-that-is-actually-a-potent-malware/
[2] Securityaffairs (2021.05.25) – STRRAT RAT spreads masquerading as ransomware
https://securityaffairs.co/wordpress/118118/malware/strrat-rat-masquerading-ransomware.html
'최신 보안 동향' 카테고리의 다른 글
랜섬웨어로 위장한 와이퍼를 사용하는 이란 해커 그룹 (0) | 2021.05.26 |
---|---|
Zeppelin 랜섬웨어 변종 등장 (0) | 2021.05.25 |
인도네시아 정부, RaidForums 해킹 포럼 접속 차단 (0) | 2021.05.25 |
IoT 장치를 위협하는 Simps 봇넷 (0) | 2021.05.24 |
Qlocker 랜섬웨어 랜섬머니 협상 사이트 폐쇄 (0) | 2021.05.24 |