NanoCore는 2013년부터 야생에서 활동해 온 Windows 원격 액세스 트로이 목마 (RAT)입니다. RAT는 사이버 범죄자가 데이터를 훔치는 것부터 감염된 컴퓨터를 제어하여 암호화폐를 채굴하는 것까지 모든 작업을 수행할 수 있도록 하는 광범위한 기능을 제공합니다.
NanoCore는 RAT의 한 예로, 공격자에게 감염된 시스템에 대한 액세스 및 제어를 제공하도록 설계된 일종의 멀웨어 입니다. 대부분의 RAT와 마찬가지로 NanoCore는 다음과 같은 다양한 기능을 제공합니다.
NanoCore는 현재 작동 중인 주요 멀웨어 변종 중 하나입니다. 실제로 Check Point Research의 상위 멀웨어 제품군 목록에서 10 위를 차지했습니다.
많은 멀웨어 변종과 마찬가지로 스팸 및 피싱 이메일은 NanoCore RAT가 확산되는 주요 방법입니다. 이러한 이메일에는 가짜 인보이스, 은행 결제 영수증 및 이와 유사한 악성 첨부 파일이 포함됩니다.
이러한 파일은 문서나 PDF 대신 .img일 수 있습니다 또는 .iso 디스크 이미지 파일 또는 특별히 포맷된 악성 ZIP 파일. 이러한 모든 파일 형식에는 파일을 저장할 수 있는 기능이 있습니다. 디바이스에 설치되면 NanoCore는 명령 및 제어 서버와 연결을 설정하고 감염된 컴퓨터에서 민감한 정보를 수집 및 유출하기 시작합니다. 예를 들어, 멀웨어는 사용자의 브라우저, 이메일 클라이언트 및 유사한 소프트웨어에서 캐시한 로그인 자격 증명을 훔쳐 보냅니다.
멀웨어는 다양한 다른 기능도 배포할 수 있습니다. 예를 들어, 키로거 를 사용하여 컴퓨터에 입력된 추가 암호 및 기타 민감한 정보를 수집할 수 있습니다. 또는 크립토재킹 멀웨어는 감염된 시스템의 처리 능력을 사용하여 공격자의 이익을 위해 암호화폐를 채굴할 수 있습니다. 또한 NanoCore를 사용하면 공격자가 감염된 컴퓨터를 원격으로 제어하여 다양한 다른 기능을 수동으로 수행하고 감염된 시스템에 추가 멀웨어를 배포할 수 있습니다.
NanoCore RAT는 광범위한 산업을 대상으로 하는 공격에 사용되었습니다. 그러나 특정 공격 캠페인은 주로 특정 산업에 초점을 맞출 수 있습니다. 예를 들어, 과거의 NanoCore 캠페인은 주로 의료, 제조 또는 기타 산업 분야를 대상으로 했습니다. NanoCore는 주로 피싱 및 스팸 이메일을 통해 전달되는 멀웨어이기 때문에 사용되는 구실은 특정 산업에 집중될 수 있습니다. 예를 들어, 가짜 송장 또는 견적 요청은 대상 필드 내의 공급업체에서 비롯된 것으로 추정될 수 있습니다.
NanoCore는 디바이스가 감염될 경우 조직과 사용자에게 심각한 피해를 줄 수 있는 RAT입니다. 조직이 NanoCore RAT로부터 스스로를 보호할 수 있는 몇 가지 방법은 다음과 같습니다.
NanoCore는 주요 멀웨어 변종으로, 매달 가장 흔한 10대 멀웨어 변종 중 하나로 자주 등장합니다. 이 멀웨어 변종과 유사한 멀웨어 변종으로부터 보호하는 것은 기업 사이버 보안 전략의 필수 구성 요소입니다.
그러나 NanoCore는 기업이 정기적으로 직면하는 다양한 사이버 보안 과제 중 하나일 뿐입니다. 사이버 보안 위협 환경의 현재 상태와 조직이 스스로를 보호해야 하는 위협에 대해 자세히 알아보려면 체크 포인트의 2023년 사이버 보안 보고서를 확인하세요.
체크 포인트 Harmony Endpoint 는 기업 규모에서 NanoCore와 같은 멀웨어 감염을 예방, 탐지 및 대응할 수 있는 기능을 기업에 제공합니다. 체크 포인트가 조직이 NanoCore로 인한 위협을 제거하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 Harmony Endpoint의 무료 데모에 등록하십시오 .
피드백