njRAT이란?
RAT(Remote Administration Tool)의 일종이며 Bladavindi 라고도 한다.
중동 해커 그룹 사이에서 인기가 많으며 2020년 6월 15일부터 21일까지 인터넷에 유포되있는 악성코드를 수집한 결과 njRAT의 서버파일 바이러스가 4위란 통계가 있습니다.
njrat 은 2014년 인도에서 보고되었습니다. njRAT의 기능을 비활성화 하기 위해 2014년 Microsoft는 no-ip.com 도메인을 통해 트래픽을 필터링하려는 시도로 400만 개의 웹사이트를 중단했습니다.
2016년에는 Softpedia 스팸 캠페인이 소프트웨어(discord)를 목표로 njRAT와 같은 원격 액세스 트로이 목마를 유포하고 있는 것으로 보고되었습니다.
2016년에 Softpedia는 Paste-Bin을 통해 njRAT를 다운로드할 수 있는 크랙된 VMware 다운로드의 출현에 대해 다시 언급했습니다. 그러나 프로세스가 종료되면 컴퓨터 시스템이 충돌합니다.
그리고 2017년에는 이슬람 웹사이트가 해킹되어 가짜 Adobe Flash Player 업데이트 다운로드를 표시하고 대신 njRAT Trojan을 다운로드했습니다.
njRAT 사용 방법
njRAT 0.7D 툴은 전문적인 지식이 없더라도 사용 가능합니다.
- 먼저 njrat의 포트를 설정해 줍니다. (ex : 5552)
- 그런 다음 ‘Builder’ 를 누러 줍니다.
- 귀하의 IP 또는 도메인을 입력해 줍니다.
- 이제 서버파일의 이름과 저장 경로 등을 설정해 줍니다.
- 설정이 다 끝나면 Build 를 눌러 주고 서버파일을 생성해 줍니다.
- 프로세스가 완료되었으므로 이제 server.exe 파일을 피해자에게 보낼 수 있으며 피해자가 .exe를 실행하면 자동으로 RAT 서버에 연결됩니다.
백도어 njRat은 RAT으로 축약되는 원격 액세스 트로이 목마입니다. 백그라운드에서 실행되고 시스템, 연결된 사용자 및 네트워크 활동에 관한 정보를 자동으로 수집할 수 있는 애플리케이션입니다. 백도어 njRat은 다음을 훔칠 수도 있습니다.
주 기능
- 모니터링
- 프로세스 관리
- 캠 해킹
- 도청
- 키로거
- Open Chat
- Open Folder
- 작업관리자
- Open Site
njRAT 서버파일 PC 감염시키는 방법
njRat은 다른 방법을 사용하여 배포될 수 있습니다. 이 소프트웨어는 무료 온라인 소프트웨어와 함께 패키지로 제공되거나 단순한 프로그램처럼 보이도록 위장하여 이메일을 통해 배포될 수 있습니다. 또한 소프트웨어는 다양한 소프트웨어 취약점을 사용하는 웹사이트를 통해 설치될 수 있습니다. 이러한 종류의 감염은 일반적으로 사용자가 컴퓨터 시스템에 특정 문제를 일으키고 있다는 사실을 알지 못하는 방식으로 발생합니다.
njRAT 시스템 요구 사항
| 운영체제 | 윈도우 7 / 윈도우 10 / 윈도우 11 |
| 램 | 256MB |
| 저장 공간 | 12MB 하드 드라이브 공간 |
| CPU | 1GHz 프로세서 |