FalseXmrigRAT
"xmrig 암호화 광부(.elf 확장자 가짜)로 위장한 UPX로 포장된 PE32 RAT. NtUnmapViewOfSection 프로세스가 비워집니다. AVICAP32 웹캠 캡처. GDI+ 스크린샷. FtpPutFileA FTP 데이터 유출. URLDownloadToFile2단계 다운로드. ShellExecuteA CMD 실행."
위협 프로필
유형
RAT
프로그래밍 언어C/C++
C2 프로토콜FTP/HTTP
첫 감지2024
대상
Kuresel
목적 / 기능
- 원격 접속/스틸러/웹캠/스크린샷
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
FalseXmrigRAT f38504f5 -- NtUnmapViewOfSection Process Hollowing AVICAP32 Webcam GdipFree Screenshot FtpPutFileA FTP Exfil URLDownloadToFileA UPX Packed xmrig Kimligiyle Taklitci | Yuksek
FalseXmrigRAT f38504f5 UPX PE32 x86 355KB. NtUnmapViewOfSection process hollowing. AVICAP32 webcam. GdipFree screenshot. FtpPutFileA FTP exfil. URLDownloadToFile. xmrig madenci taklidi.
보고서 읽기 →