728x90
전문가들은 mRAT 위협에 연계된 xRAT라는 새로운 정교한 멀웨어를 발견했다. xRAT라는 새로운 모바일 원격 액세스 트로이 목마는 홍콩 시위자를 대상으로한
감시 공격에 사용된 유명한 스파이웨어 Xsser / mRAT 멀웨어의 변종이다. xRAT는 mRAT와 많은 유사점을 가지고 있으며, 동일한 암호 해독 키를 사용한다.
전문가들은 코드 분석을 통해 두 맬웨어 모두 동일한 명명 규칙을 사용하고 있고 동일한 해커에 의해 개발되었음을 발견했다.
xRAT 모바일 트로이 목마는 탐지 그룹을 포함하여 정치 그룹을 대상으로 개발된 것으로 보이며, WeChat 및 QQ와 같은 인스턴트 메시징 응용 프로그램에서
데이터를 수집하는 기능을 포함하여 일반적인 스파이 기능을 구현한다. xRAT는 SDCard의 특정 디렉토리의 이미지 및 데이터를 제거하는 등 다양한 삭제 작업을 원격으로 수행 할 수 있다
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| TrustZone 다운 그레이드 공격으로 인해 Android 기기가 취약 (0) | 2017.09.06 |
|---|---|
| Apache Structs2의 치명적인 결함으로 해커가 웹 서버에서 악성 코드 실행 가능해 (CVE-2017-9805) (0) | 2017.09.06 |
| 미국정부사이트(dms.nwcg.gov)에서 Javascript를 통해 유포된 ceber랜섬웨어 (0) | 2017.09.05 |
| Banking Trojan은 이제 은행 포털뿐만 아니라 Coinbase 사용자를 대상 (0) | 2017.09.05 |
| 호주 빅토리아주, 사이버보안 전략 발표 및 시행 (0) | 2017.09.05 |