카지노 잭팟 금액 조회수 늘리기 프로그램을 위장한 Quasar RAT 주의!

카지노 잭팟 금액조회수늘리기프로그램을위장한QuasarRAT이발견되었습니다.

카지노 잭팟 금액(TikTok)은15초~수분길이의비디오영상을제작및공유할수있는숏폼동영상플랫폼입니다.많은사용자들은카지노 잭팟 금액플랫폼내에서인플루언서가되기를희망하며,일부사용자들의경우인플루언서가되기위하여프로그램을이용하여인위적으로팔로워혹은동영상조회수를늘리고자시도합니다.

ESRC가 이번에 수집한 악성 파일은 카지노 잭팟 금액 팔로워 및 동영상 조회수를 늘려주는 프로그램을 위장하고 있으며, '카지노 잭팟 금액 뷰 봇'이라는 이름으로 깃허브(Github)에 업로드 되어 있습니다.

여기에서 주목할만한 점은, 카지노 잭팟 금액 봇을 위장한 악성코드의 유포 방식이 원노트(.one) 파일을 통해 유포되는 악성코드처럼 배치파일(.bat)을 통해 유포된다는 점 입니다.

최근공격자들이다양한형태로악성배치파일유포및실행을유도하고,이를통해악성코드유포를시도하고있는만큼사용자들의카지노 잭팟 금액가요구되고있습니다.

사용자가 배치파일 실행 시 암호화 되어있는 내부 명령을 수행하며, 최종적으로 Quasar 카지노 잭팟 금액을 실행합니다.

Quasar 카지노 잭팟 금액은 오픈소스 카지노 잭팟 금액 악성코드로 사용자 계정 및 사용자 환경 정보 수집이 가능하며, 원격 코드실행 및 파일 업/다운로드 등 추가 악성행위가 가능합니다.

현재 알약에서는 해당 악성코드에 대해Trojan.Downloader.BAT.A, Backdoor.MSIL.Quasar.gen로 탐지중에 있습니다.

IoC

b1710063da023b2a8d77927ef2ae137d
e373700f9f0fa548bbcf2a22e9e8a3c0
9e777fd3e4031a743b949766cb1bcdd6