KongTuke 사이버 범죄 그룹과 연결된 Mistic Backdoor라는 새로운 위협이 감지되었습니다. 이 백도어는 ClickFix 및 ModeloRAT과 같은 캠페인에서 사용되며, 공격자는 사용자를 속여 악성 소프트웨어를 다운로드하도록 유도합니다. 목표는 개인 데이터를 도용하거나 은행 계좌에 접근하는 것입니다. 시민들은 경계해야 합니다: 프로그램을 최신 상태로 유지하고 의심스러운 링크를 피하는 것이 위험을 줄이기 위한 기본적인 조치입니다.
Mistic Backdoor 기술 분석 🔍
Mistic Backdoor는 원격 서버에서 추가 구성 요소를 다운로드하는 로더를 통해 작동합니다. 일단 설치되면 KongTuke가 명령을 실행하고, 자격 증명을 추출하며, 키보드 입력을 캡처할 수 있도록 합니다. ClickFix 캠페인은 소프트웨어 업데이트를 모방한 가짜 페이지를 사용하는 반면, ModeloRAT는 이메일 첨부 파일을 통해 배포됩니다. 둘 다 코드 난독화와 도난당한 디지털 인증서를 통해 탐지를 피합니다. 최신 패치가 적용되지 않은 시스템이 가장 취약합니다.
ClickFix: 시스템이 아닌 보안을 수정하세요 ⚠️
ClickFix 캠페인은 자동 업데이트를 약속하지만, 실제로는 트로이 목마를 선물합니다. 마치 컴퓨터를 수리해 주겠다고 제안하고 결국 라우터를 가져가는 이웃과 같습니다. KongTuke 해커들은 유용한 패치로 악성코드를 위장하는 기술을 완성했습니다. 업데이트하려면 클릭하세요라는 메시지가 보이면 두 번 생각하세요: 결국 은행 계좌를 0으로 업데이트하게 될 수도 있습니다. 클릭하기 전에 두 번 확인하는 것이 좋습니다.