μ΅κ·Ό μ°κ΅¬μλ€μ΄ μλμ° PCμμ μ±λ₯ ν₯μ λꡬλ μ€μΉ λꡬμ κ°μ κ²μ κ΄λ ¨ μ ν리μΌμ΄μ μ μ¨κ²¨μ Έ νμ§λμ§ μκ³ νμ°λλ μλ‘μ΄ ννμ μ μ±μ½λ, ‘μλ Έμ€ 4.0(Winos 4.0)’μ λ°κ²¬νλ€.
μ΄ μ μ±μ½λλ λͺ¨λν κ΅¬μ± μμλ‘ μ€κ³λμ΄ μ격μΌλ‘ μ¬λ¬ κ°μ§ μμ μ μνν μ μμΌλ©°, μ΄λ₯Ό ν΅ν΄ 곡격μλ€μ΄ κ°μΌλ μμ€ν μ λν κ΄λ²μν μ μ΄λ₯Ό ν μ μλλ‘ νλ€.
κ°μνν μ§κ° νμ₯ νλ‘κ·Έλ¨μ νμνλ μλ Έμ€ 4.0
보μ νμ¬ ν¬ν°κ°λ λ©(FortiGuard Labs)μ λ°λ₯΄λ©΄, μλ Έμ€ 4.0μ λ°±κ·ΈλΌμ΄λμμ μλ°ν μλνλ©΄μλ μν°λ°μ΄λ¬μ€ μννΈμ¨μ΄μ κ²μ¬λ₯Ό ννΌνλ©° μμ€ν λ΄λΆμ μ 보λ₯Ό μμ§νλ€. νΉν κ°μνν μ§κ° νμ₯ νλ‘κ·Έλ¨μ νμνμ¬ ν΄λΉ μ 보μ μ κ·Όν μ μλ μ μ΄ μ£Όλͺ©λλ€.
μ΄ λ©μ¨μ΄λ Gh0stRat νΈλ‘μ΄ λͺ©λ§μ μ§νλ λ³μ’ μΌλ‘, λͺ¨λν νλ μμν¬λ₯Ό μ΄μ©νμ¬ μ μ± μ Έ μ½λλ₯Ό μ½μ νκ³ μ¨κ²¨μ§ νμΌμ λμ½λ©νλ λ±μ νλμ μννλ€. μ΄λ₯Ό ν΅ν΄ μμλ μμ€ν μ λν μ₯κΈ°μ μΈ μ μ΄λ₯Ό μ μ§νλ©°, νμν ν΅μ¬ λͺ¨λμ λ‘λνμ¬ κ°μΌμ μ§μμν€λ κΈ°λ₯μ κ°μΆκ³ μλ€.
Winos4.0 is a new variant of the Gh0strat malware targeting Windows users. It spreads through game-related applications and, once installed, grants attackers remote control over the compromised systems. pic.twitter.com/WlOfxNcFR4
— Alex (@Jfreeg_) November 6, 2024
μλ Έμ€ 4.0μ κ°μΌμ μ¬μ©μκ° λ¬΄ν΄ν΄ 보μ΄λ μ±λ₯ ν₯μ λꡬλ μ€μΉ λꡬλ₯Ό λ€μ΄λ‘λνλ κ³Όμ μμ μμλλ€. μ΄ κ³Όμ μμ λ©μ¨μ΄κ° κ°μΆ°μ Έ μμΌλ©°, μ€μΉμ λμμ κ°μΌμ΄ λ°μνλ 볡μ‘ν κ°μΌ 체μΈμ΄ μλνλ€.
λ©μ¨μ΄κ° νμ±νλλ©΄, 곡격μκ° μ μ΄νλ μ격 μλ²μμ λμ§νΈ μ΄λ―Έμ§λ₯Ό μ μ₯νλ λ° μ¬μ©λλ μ΄λ―Έμ§ νμΌ νμμΈ λΉνΈλ§΅(BMP)μ λ€μ΄λ‘λνμ¬ κ³΅κ²© μνμ€λ₯Ό κ°μνλ€.
λΉνΈλ§΅ νμΌμ μλ Έμ€ 4.0μ λμ λ§ν¬ λΌμ΄λΈλ¬λ¦¬(DLL) νμΌμ ν¬ν¨νκ³ μμΌλ©°, μ΄λ₯Ό ν΅ν΄ μ μ± μ½λκ° μΆκ° λͺ¨λμ λ°°ν¬νκ³ μμ€ν μ μꡬμ μ‘΄μ¬κ°μ ν보ν μ μλλ‘ νλ€. μ΄λ₯Ό μν΄ μλ Έμ€ 4.0μ λ μ§μ€νΈλ¦¬ ν€λ μμ½ μμ μ μμ±ν΄ μ μ± μ½λμ νμ§μ μ κ±°λ₯Ό μ΄λ ΅κ² λ§λ λ€.
μΆκ° μ‘°μ¬ κ²°κ³Ό, μλ Έμ€4.0μ λͺ λ Ή λ° μ μ΄(C2) μλ²μ ν΅μ νμ¬ μνΈνλ λͺ¨λκ³Ό λͺ λ Ήμ μμ νλ κ²μΌλ‘ λ°νμ‘λ€. C2 μλ² μ£Όμλ νΉμ λ μ§μ€νΈλ¦¬ ν€μμ κ°μ Έμ€λ©°, μ΄λ₯Ό ν΅ν΄ μ§μμ μΌλ‘ μ°κ²°μ μ μ§νκ³ μΆκ° λͺ λ Ήμ λ°μ μ μλ€.
μ΄ μ°κ²°μ ν΅ν΄ λ©μ¨μ΄λ λ¬Έμ κ΄λ¦¬, νλ©΄ μΊ‘μ², κ°μΌλ μμ€ν νκ²½ λͺ¨λν°λ§ λ± λ€μν μμ μ μ€νν μ μμΌλ©°, 곡격μμκ² νλμ κ°μ λ₯λ ₯μ μ 곡νλ€.