RokRat은 2014년에 사이버 보안 연구원에 의해 처음 관찰된 잘 알려진 RAT(Remote Acess Trojan)입니다. 바이러스가 운영되는 동안 이 바이러스는 상당히 진화했으며 현재는 매우 정교하고 회피하기 쉬운 악성코드입니다.
RokRat은 한국에서 MS Word의 인기 있는 대안인 악성 한글 워드 프로세서를 이용합니다. 감염은 Windows 취약점 CVE-2013-0808을 악용하는 EPS 개체가 포함된 스피어 피싱 이메일 캠페인 또는 익스플로잇 킷으로 시작됩니다. EPS 개체는 피해자의 컴퓨터에서 RokRAT 멀웨어를 실행하는 JPG 파일로 위장한 바이너리를 다운로드합니다.
RokRat 트로이 목마의 영향을 받는 사람은 누구입니까?
한국 워드프로세서에 특화된 악성코드라는 점을 감안할 때 RokRat 악성코드 공격의 주 타깃은 한국인인 것으로 보인다. 감염으로 이어지는 특정 문서에는 한반도의 궁극적인 통일에 대해 이야기할 때 많은 한국인이 관심을 가질 정치적 견해가 포함되어 있습니다.
이 맬웨어는 또한 이전 버전의 Windows OS 또는 최소한 아직 업데이트되지 않은 버전을 대상으로 하는 것으로 보입니다. 이는 Microsoft에서 CVE-2013-0808 익스플로잇에 대한 패치를 제공했기 때문입니다.
RokRat 트로이 목마는 무엇을 할 수 있습니까?
앞서 언급했듯이 RokRat 트로이 목마의 감염 경로는 EPS(Encapsulated PostScript) 개체가 포함된 악성 HWP 문서입니다. EPS 개체는 잘 알려진 취약점 CVE-2013-0808의 취약점을 악용합니다. 여기에서 JPG 파일로 위장한 바이너리를 다운로드합니다.
장치 내부에 들어가면 RokRat 트로이 목마는 추출된 코드를 주입하고 실행하는 cmd.exe 프로세스를 시작합니다. RokRat 트로이 목마는 추적을 피하기 위해 많은 기술을 사용합니다. 예를 들어, 합법적인 Mediafire, Yandex 및 Twitter 클라우드 플랫폼을 명령 및 제어 센터로 사용합니다. 또한 HTTPS 연결을 활동에 대한 데이터 수집을 매우 어렵게 만드는 전략으로 사용합니다.
트로이 목마인 RokRat 멀웨어는 암호, 키로그를 훔치고, 스크린샷을 찍고, 파일을 실행하고, 문서를 업로드하고, 프로세스를 종료할 수도 있습니다. 그러면 사이버 범죄자는 이 데이터를 금융 및 신원 사기를 비롯한 다양한 용도로 사용할 수 있습니다. 그러나 북한의 사이버 무기로 보이는 RokRat 트로이 목마의 진정한 목표는 국가에 대한 정보를 수집하는 것입니다.
RokRat 웜은 피해자에게 큰 위협이 되는 매우 정교한 맬웨어입니다. 컴퓨터가 RokRat 원격 액세스 트로이 목마에 감염되면 최대한 빨리 제거해야 합니다.
RokRat 트로이 목마를 제거하는 방법
강력한 맬웨어 방지 솔루션만 있으면 되기 때문에 RokRat 트로이 목마를 제거하는 것은 쉽습니다. 또한 Rokrat 트로이 목마가 더 이상 사용하는 익스플로잇(예:CVE-2013-0808)이 패치되었기 때문에 더 이상 걱정할 만한 심각한 위협이 아님을 알아야 합니다. 따라서 정말 오랫동안 업데이트되지 않은 컴퓨터를 사용하지 않는 한 멀웨어는 위협이 되지 않습니다.
그렇긴 하지만 맬웨어 제작자는 항상 미래의 감염 캠페인에 사용할 수 있는 다른 익스플로잇을 찾고 있으므로 경계를 늦추지 않아야 합니다. 여기에 도움이 되는 몇 가지 팁이 있습니다.
최신 Windows 업데이트 다운로드
Windows XP(정말 나쁜 생각)를 사용하지 않는 한 어떤 OS를 사용하든 항상 권장 업데이트를 다운로드하고 설치하여 최신 상태로 유지하십시오.
맬웨어 방지 프로그램 설치
컴퓨터에 맬웨어 방지 소프트웨어가 있습니까? 그렇지 않은 경우 맬웨어 감염을 방지할 수 있는 유일한 방법이므로 다운로드해야 합니다.
컴퓨터 청소
컴퓨터에 PC 복구 도구가 아직 없다면 이 글을 다 읽기 전에 받으십시오. 정크 파일, 검색 기록, 쿠키를 삭제하고 손상되거나 누락된 레지스트리 항목을 복구하여 기기에 있는 RokRat 트로이 목마와 같은 맬웨어 개체를 거부하는 소프트웨어 종류입니다.
온라인 사기를 조심하세요
잠시 동안 컴퓨터와 인터넷을 사용했다면 이제 사이버 범죄자가 컴퓨터에 침투하기 위해 최선을 다할 것임을 알아야 합니다. 싼 온라인 사기에 쉽게 빠지지 않도록 하십시오.
RokRat 트로이 목마를 제거하는 방법에 대한 이 기사가 도움이 되었기를 바랍니다. 여기에서 논의된 맬웨어 개체에 대해 질문이 있는 경우 아래의 댓글 섹션에 자유롭게 게시하세요.