최근, 텔레그램과 사이버 범죄 포럼에서 “Stealc”라는 새로운 인포스틸러 악성코드가 판매되는 정황이 발견됐다.
공격자는 유튜브에 크랙 소프트웨어로 위장한 “Stealc” 악성코드의 설치 방법을 설명하는 영상과 다운로드 링크를 업로드해 설치를 유도한다고 알려졌다. 해당 악성코드는, sqlite3.dll 등의 정상 DLL 파일을 다운로드해 사용자 데이터를 수집하는 등의 악성 행위에 사용한다.
최종적으로, 텔레그램 등의 메신저와 웹 브라우저 및 암호화폐 지갑에서 사용자 데이터를 탈취한 뒤, 탐지를 피하기 위해 다운로드한 DLL 파일과 악성코드 원본을 자가 삭제한다.
출처
[1] Sekoia (2023.02.20) - Stealc: a copycat of Vidar and Raccoon infostealers gaining in popularity – Part 1
'최신 보안 동향' 카테고리의 다른 글
파일 변환 도구로 위장한 ImBetter Stealer 악성코드 (0) | 2023.04.07 |
---|---|
신용카드 정보를 탈취하는 R3NIN Sniffer 악성코드 (0) | 2023.04.07 |
가짜 블루 스크린 창을 띄우는 악성코드 (0) | 2023.04.07 |
유튜브 광고 차단 앱으로 위장한 Nexus 악성 앱 (0) | 2023.04.05 |
암호화폐 채굴 프로그램으로 위장한 Creal 악성코드 (0) | 2023.04.05 |