새로운 Idat 로더 버전은 스테 가노 그래피를 사용하여 Remcos Rat를 밀어 넣습니다.
UAC-0184로 추적된 해킹 그룹은 스테가노그래픽 이미지 파일을 사용하여 핀란드에서 운영되는 우크라이나 단체의 시스템에 RemCOS 원격 액세스 트로이 목마(RAT)를 전달하려고 시도한 것으로 밝혀졌습니다. 2023 년 후반에는 트렌드 마이크로 톱으로 공격을 수행하며, 동일한 맬웨어를 사용합니다. 2024년 1월에 발견된 위협 그룹의 최신 활동은 전략적 목표와 관련된 우크라이나 이외의 다른 목표 조직으로 확장되었습니다. 이미지를 사용한 맬웨어로드를 숨기기 위해 Steganography를 사용했습니다.
New IDAT loader version uses steganography to push Remcos RAT
The hacking group tracked by the UAC-0184 was found to have attempted to deliver REMCOS Remote Access Trojan (RAT) to a system of Ukrainian organizations operating in Finland using a Stegan graphic image file.In the late 2023, we attack with a trend micro -top and uses the same malware.The latest activities of the threat group, discovered in January 2024, have been extended to other target organizations other than Ukraine related to strategic goals.I used Steganography to hide the malware rod using the image.