BIOPASS 악성코드는 OBS Studio 스트리밍 소프트웨어를 사용하여 피해자 화면을 녹화합니다.

트렌드마이크로 발견했다 중국 도박 사이트 사용자를 공격 및 스파이하는 BIOPASS 악성 코드. 연구원들은 잘 알려진 스파이 해킹 그룹 Winnti가 (APT41) 이 악성 코드 생성 뒤에있을 수 있습니다.

BIOPASS는 원격 액세스 트로이 목마입니다. (쥐) 파이썬으로 작성. 일반적으로, Adobe Flash Player 또는 Microsoft Silverlight의 합법적인 설치 프로그램 내부에 숨겨져 있습니다., 중국에서 아직 사용중인, 다른 국가에서 더 이상 지원되지 않더라도.

전문가들은 악성 자바스크립트가 악성코드를 퍼뜨리는 데 사용된다고 씁니다., 중국 도박 사이트의 기술 지원 또는 채팅 페이지에서 호스팅되는. 잠재적인 피해자에게 감염된 설치 프로그램을 제공하는 페이지로 사용자를 리디렉션합니다.. 사용자가 사이버 범죄자의 이러한 속임수에 빠진 경우, BIOPASS가 그의 시스템에 침투했습니다..

멀웨어는 다른 RAT와 거의 다르지 않으며 파일 시스템 평가와 같은 기능이 있습니다., 원격 데스크톱 액세스, 파일 도용 및 쉘 명령 실행. 멀웨어는 브라우저 및 인스턴트 메신저에서 데이터를 훔쳐 피해자의 개인 정보를 손상시킬 수도 있습니다. (QQ 브라우저 포함, 2345 탐침, 소구 익스플로러와 360 안전한 브라우저, 위챗, QQ와 알리왕왕).

이 악성코드의 흥미로운 기능은 인기 있는 스트리머 소프트웨어인 OBS Studio를 사용한다는 것입니다., Twitch 사용자가 자주 사용하는, 유튜브, 등등. 공격자는 OBS Studio의 RTMP를 사용하여 사용자의 화면을 캡처하고 악성코드 제어판에 직접 비디오를 방송했습니다..

재미있게, 윈티 그룹, 악성 코드 생성에 대한 책임이 있다고 주장되는, 중국 사이버 스파이 그룹으로 알려져 있습니다.. 때때로, 개인적인 이득을 목적으로, Winnti는 동남아시아의 도박 회사에 대한 공격을 준비합니다.. 이 경우 공격은 중국 사용자를 대상으로 하기 때문에, 연구자들은 그들의 귀인에 대해 너무 확신하지 못합니다..

내가 또한 쓴 것을 상기시켜 드리겠습니다 중국 해커는 탐지 며칠 전에 자신의 흔적을 숨기고 맬웨어를 제거합니다..