Microsoft의 보안 인텔리전스 팀은 PDF 형식의 첨부 파일을 통해 Java 기반 공격 패턴을 사용하여 자격 증명을 도용할 수 있는 새로운 원격 액세스 트로이 목마를 발견했습니다. 이 악성코드의 이름은 StrRAT(RAT는 Trojan의 약자)이며 이메일 캠페인으로 확산되는 심각한 위협이 됩니다.
좁은 구석에서 Microsoft와 함께하는 맬웨어 공격으로 인해 항상 뉴스에 나오는 것은 Windows 10입니다. 그러나 이번에는 Microsoft가 이 맬웨어를 처음으로 식별하여 세상에 내놓았기 때문에 상황이 역전되었습니다. 이 악성코드는 이메일을 통해 확산되며 PDF 첨부 파일을 연 후 피해를 줍니다.
마이크로소프트는 StrRAT의 작동을 설명하고 이 악성코드는 해커에 의해 손상된 이메일 계정을 사용하여 PDF 첨부 파일로 전송된다고 설명했습니다. 그런 다음 해커는 매력적이고 관심을 끄는 제목으로 많은 이메일을 보냅니다. 피해자는 이메일 본문에서 이메일 제목과 본문의 정보를 확인하기 위해 첨부된 PDF를 다운로드하고 열도록 지시됩니다.
PDF를 클릭하여 열면 StrRAT 맬웨어가 즉시 다운로드되어 설치되므로 손상 프로세스가 시작됩니다. 설치 프로세스는 자동이며 피해자의 개입이 필요하지 않습니다. 자체 설치 후 맬웨어는 사용자가 누른 모든 키 입력을 기록함과 함께 암호 및 기타 자격 증명을 캡처하기 시작합니다. 멀웨어는 또한 PC에 대한 컴퓨터의 원격 제어를 제공할 수 있습니다.
StrRAT 멀웨어의 다른 무서운 세부 사항에는 파일 이름과 파일 확장자를 변경할 때 부분적으로 랜섬웨어처럼 작동한다는 사실이 포함됩니다. 그러나 현재로서는 어떤 파일도 암호화하지 않는 것으로 알려져 있습니다. 그러나 Microsoft는 이 맬웨어를 위험한 랜섬웨어로 발전시킬 수 있는 특정 가능성이 있다고 생각합니다.
이제 좋은 소식을 위해! 이 맬웨어는 Microsoft 365 Defender에서 쉽게 감지할 수 있으며 PC에 침입할 때 차단됩니다. Microsoft 365 Defender는 모든 Microsoft 365 구독자에게 무료로 제공됩니다. Kaspersky와 같은 타사 바이러스 백신 프로그램도 이 위협을 탐지하고 제거할 수 있다는 다른 보고가 있었습니다.