연구원들, ISO 미끼를 이용해 RAT와 Crypto Miner를 퍼뜨리는 채굴 작전 적발

Source: The Hacker News

Overview

REF1695라는 코드명으로 알려진 금전적 동기가 있는 작전이 2023년 11월부터 가짜 설치 프로그램을 이용해 원격 접근 트로잔(RAT)과 암호화폐 채굴기를 배포하는 것이 관찰되었습니다.

Tactics and Infrastructure

• 가짜 설치 프로그램이 초기 감염 벡터로 사용됩니다.
• 실행되면 설치 프로그램은 원격 접근 트로잔(RAT) 및 암호화폐 채굴 페이로드를 피해자 시스템에 떨어뜨립니다.

Monetization

암호화폐 채굴 외에도 위협 행위자는 CPA(액션당 비용) 사기를 통해 감염을 수익화합니다. 피해자는 소프트웨어 등록을 가장한 콘텐츠 잠금 페이지로 리디렉션되어 운영자에게 수익을 발생시킵니다.

Source: Elastic