Dtrack은 악명 높은 북한 관련 바이러스로 인도 원자력 공사, Sony Entertainment, 아대륙의 ATM 은행 등 전 세계 여러 조직과 시설을 해킹하는 데 사용되었습니다.
이 악성코드의 배후에는 Lazarus라는 북한 해커 그룹이 숨어 있는 것으로 알려져 있습니다. 인도 ATM 공격에서 악성코드는 피해자의 ATM 카드 세부 정보를 읽고 이 카드에 데이터를 저장하는 데 사용되었습니다. 보다 강화된 버전의 멀웨어는 한국 금융 기관에 대한 공격과 전 세계 수천 대의 컴퓨터를 공격한 WannaCry 랜섬웨어의 확산을 지원하는 데 사용되었습니다.
Dtrack 악성 코드는 무엇을 할 수 있습니까?
Lazarus Group의 스타일에 따라 Dtrack 맬웨어는 최첨단 배포 기술을 사용할 수 있는 매우 정교한 바이러스로 최고의 맬웨어 방지 방어도 회피할 수 있습니다. 바이러스 백신 프로그램에서 탐지할 수 없도록 하는 전략으로 악성 코드를 컴퓨터의 메모리에 직접 주입할 수 있습니다.
실행 시 Dtrack 악성 코드는 명령 및 제어 센터 역할을 하는 사전 구성된 주소에 연결합니다. C&C에 접속하면 정상적으로 주기적으로 나오는 명령을 기다립니다. Lazarus 그룹은 또한 오염된 장치에서 파일을 업로드 및 다운로드하고, 자동 시작 항목을 선택하고, 폴더 또는 파일의 내용을 복사하여 명령 및 제어 센터에 붙여넣고, Dtrack 원격 액세스 트로이 목마를 업데이트하거나 제거할 수 있습니다.
사이버 보안 연구원들은 Dtrack 악성 코드가 북한 정권에 여러 가지 목표를 제공한다고 지적합니다. 여기에는 첩보 활동, 정보 수집, 재정적 이득, 적에 대한 공격 무기가 포함됩니다.
2014년 Sony Pictures 해킹은 공격 무기로 사용되는 멀웨어의 한 예입니다. 이 대규모 공격에 사용된 맬웨어 개체는 Sony Pictures의 수백 대의 컴퓨터를 손상시키고 Sony Pictures 직원, 가족, 친구, 직원 간의 이메일, 미공개 영화 사본, 영화 대본, 임원 급여 패키지 및 기타 많은 정보.
공격 배후의 해커들은 Sony에게 북한 지도자 암살 음모를 기반으로 한 코미디 영화인 인터뷰라는 제목의 차기 영화를 철회할 것을 요구했습니다. 그들은 또한 도난당한 데이터에 대한 대가로 금전적 보상을 요구했습니다.
이러한 기능을 통해 Dtrack 멀웨어는 가볍게 여겨질 위협이 아니며 컴퓨터가 이 매우 불쾌한 RAT에 감염되었다고 의심되는 경우 최대한 빨리 제거해야 합니다.
Dtrack 악성 코드를 제거하는 방법
정교하고 이해하기 어렵지만 Dtrack 악성 코드를 제거하는 것은 이제 간단한 문제입니다. 이는 2014년 Sony Pictures 해킹 및 후속 WannaCry 랜섬웨어 캠페인에 이어 Dtrack이 가장 많이 연구된 맬웨어 개체 중 하나가 되었기 때문입니다. 이는 많은 맬웨어 방지 방어 시스템이 서명과 동작 패턴을 인식하는 방법을 배웠음을 의미합니다.
따라서 컴퓨터가 Dtrack에 의해 손상되었다고 의심되거나 맬웨어 방지 소프트웨어가 이를 지적하는 경우 즉시 안전 모드에서 장치를 다시 시작하고 바이러스 백신이 시스템을 철저히 정리하도록 합니다.
소프트웨어가 작업을 완료한 후 PC 복구 도구로 컴퓨터를 청소하여 감염된 다운로드 또는 바이러스의 호스트 역할을 하는 임시 파일과 같은 잠재적인 벡터를 삭제하십시오. PC 복구 도구는 손상된 레지스트리 항목을 복구하고 Dtrack 맬웨어에 의해 생성된 항목을 삭제하는 데도 도움이 됩니다.
Dtrack 맬웨어를 제거하는 것은 쉽지만 맬웨어가 배포되는 방식이 명확하지 않기 때문에 감염으로부터 장치를 보호하기가 어렵습니다. 그러나 Lazarus 그룹이 감염된 이메일 첨부 파일, 드라이브 바이 다운로드, 악성 광고 및 기타 맬웨어 개체에 의존하여 컴퓨터를 오염시킨다는 강한 의심이 있습니다. Dtrack은 또한 전체 네트워크에 수평으로 퍼질 수 있으므로 컴퓨터를 감염시키기 위해 아무 것도 할 필요가 없습니다.
이 정보를 염두에 두고 출처를 알 수 없는 이메일 첨부 파일을 열지 않는 것이 좋습니다. 또한 PC를 최신 버전의 Windows OS로 업데이트하면 최신 Microsoft 보안 패치를 즐길 수 있습니다. 마지막으로, 조직이나 사무실에 속해 있는 경우 모든 사람이 Dtrack 트로이 목마와 같은 맬웨어 개체와 관련된 위험을 이해하고 재난을 피하는 데 자신의 역할을 할 수 있는지 확인하십시오.