온라인 포럼과 SNS 등을 통해 가상화폐 사용자들에게 퍼지는 ElectroRAT라는 악성코드입니다.
구글 고 언어로 만들어졌으며, 윈도우/맥/리눅스 등의 바이너리가 존재합니다. 키 로깅, 스크린샷 촬영, 파일 업로드/다운로드, 콘솔 명령 실행 등의 기능을 갖췄으며, 백그라운드에서 mdworker라는 이름으로 실행됩니다.
참고/링크 | https://www.intezer.com/blog/research/op...o-wallets/ |
---|
온라인 포럼과 SNS 등을 통해 가상화폐 사용자들에게 퍼지는 ElectroRAT라는 악성코드입니다.
구글 고 언어로 만들어졌으며, 윈도우/맥/리눅스 등의 바이너리가 존재합니다. 키 로깅, 스크린샷 촬영, 파일 업로드/다운로드, 콘솔 명령 실행 등의 기능을 갖췄으며, 백그라운드에서 mdworker라는 이름으로 실행됩니다.