사이버보안 연구자들은 발견 CrystalX RAT이라는 새로운 악성 코드 위협이 개인 해커 그룹 채팅 및 포럼을 통해 확산되고 있습니다.
CrystalX RAT가 다른 악성코드와 다른 점은 무엇입니까?
데이터 도용 및 스파이웨어 기능을 포함하는 올인원 해커 도구입니다. 게다가, 아마도 만우절에 맞춰 CrystalX RAT는 피해자를 실시간으로 조롱하고 트롤링할 수 있는 고유한 “장난감” 기능도 갖추고 있습니다.
4월 1일, 사이버 보안 회사인 Kaspersky의 글로벌 연구 분석 팀(GReAT)의 연구원들은 다음과 같은 보고서를 발표했습니다. 새로운 보고서 그들은 최근 3월에 발견한 CrystalX RAT라는 새로운 악성코드에 대해 알아냈습니다.
팀은 1월부터 이 새로운 악성 코드에 대한 증거를 발견했으며, 이는 해커 커뮤니티 내에서 MaaS(Malware-as-a-Service) 도구로 제공되고 있었습니다. 이는 CrystalX RAT 개발자가 기술에 대한 지식이 부족한 공격자에게 유료 구독 서비스로 악성 코드를 제공했다는 의미입니다.
RAT는 Remote Access Trojan의 약자로 공격자가 대상 컴퓨터나 모바일 장치에 대한 완전한 원격 액세스를 제공하는 특히 위험한 유형의 맬웨어입니다.
그러나 CrystalX RAT에 대해 Kaspersky 연구원들의 눈길을 사로잡은 것은 다른 유사한 유형의 악성 코드와 비교할 때 “광범위한 기능 무기고”였습니다.
매쉬 가능한 광속
대상이 CrystalX RAT 악성 코드를 장치에 다운로드하면 공격자에게 자신도 모르게 수많은 데이터 도용 기능과 스파이웨어 기능을 제공하게 됩니다. CrystalX RAT에는 시스템 정보를 수집하고 Telegram, Discord, Steam 및 Google Chrome과 같은 Chromium 기반 브라우저와 같은 플랫폼에서 개인 자격 증명을 추출하는 스틸러가 포함되어 있습니다. 또한 공격자는 감염된 장치를 원격으로 모니터링하고 제어할 수 있습니다.
CrystalX RAT에는 피해자가 입력하는 모든 키를 기록하는 키로거와 피해자의 클립보드를 수정하는 클리퍼도 포함되어 있습니다. 해커는 대상이 주소를 붙여넣으러 갈 때 암호화폐 지갑 주소를 변경하는 등의 작업을 수행하기 위해 클리퍼를 활용할 수 있습니다.
그러나 CrystalX RAT가 다른 악성 코드와 차별화되는 점은 장치 내에서 피해자를 조롱하고 트롤링하는 데 사용할 수 있는 장난 도구 세트입니다.
Kaspersky에 따르면 CrystalX RAT에는 공격자가 감염된 컴퓨터를 통해 대상에게 원격으로 장난을 칠 수 있는 다양한 방법이 포함된 “Rofl”이라는 패널이 제공됩니다.
예를 들어, 해커는 CrystalX RAT를 사용하여 피해자의 바탕 화면 배경을 원하는 이미지로 원격으로 변경하거나 컴퓨터 화면의 디스플레이를 회전시킬 수 있습니다.
공격자는 또한 피해자의 마우스 버튼을 교체하거나, 모니터나 키보드와 같은 컴퓨터 주변 장치의 연결을 끊거나, 바탕 화면 아이콘을 숨길 수도 있습니다. CrystalX RAT는 감염된 장치를 원격으로 완전히 종료하거나 다시 시작하는 기능도 제공합니다. 또한 피해자는 공격자가 만든 사용자 지정 알림을 받을 수 있으며 팝업 채팅 대화 상자 창을 통해 메시지를 보낼 수도 있습니다.
Kaspersky가 지적한 것처럼 이는 어리석은 장난처럼 보일 수 있지만 이미 침해적인 사이버 공격의 피해자인 대상에게 괴로운 심리적 피해를 추가합니다.
Kaspersky의 수석 보안 연구원인 Leonid Bezvershenko는 성명을 통해 “이러한 다양한 기능 세트는 피해자의 360도 타협과 완전한 개인 정보 손실을 효과적으로 가능하게 합니다.”라고 말했습니다. “훔친 데이터는 계정 자격 증명에 대한 액세스 권한을 얻는 것 외에도 잠재적으로 협박에 사용될 수 있습니다.”
CrystalX RAT는 다음 중 하나일 뿐입니다. 숫자 ~의 정교한 악성코드 공격 지난 몇 달 동안 갑자기 나타났습니다. 사이버 보안 전문가는 사용자에게 온라인에서 알 수 없는 파일을 발견할 때 주의하고 공식적이고 신뢰할 수 있는 소스에서 다운로드할 것을 촉구합니다.
주제
앱 및 소프트웨어 사이버 보안