앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중
- 앵그리 스틸러 개요
- 판매 플랫폼: 텔레그램 채널 ‘ANGRY STEALER’에서 150달러에 판매
- 기능: 웹 브라우저, 암호화폐 지갑, 프로그램 정보, 시스템 정보 수집 및 스크린샷 촬영
- 주요 기능 및 수집 정보
- 웹 브라우저 정보 수집: 엣지(Edge), 크로미움(Chromium), 게코(Gecko) 기반 브라우저에서 비밀번호, 신용카드, 쿠키 등의 정보 탈취
- 프로그램 정보 수집: VPN, 메신저(디스코드, 텔레그램), FTP(Filezilla) 프로그램의 계정 정보 수집
- 파일 수집: 바탕화면 및 문서 폴더에서 1.25MB 이하 파일을 수집하여 저장
- 암호화폐 지갑 정보 수집: BitcoinCore, Ethereum, Monero 등 암호화폐 지갑의 데이터 탈취
- 시스템 정보 수집: IP 주소, 계정명, 지리적 위치와 같은 시스템 정보와 프로세스 목록 수집
- 스크린샷 촬영: 수집한 데이터와 동일한 경로에 저장하여 공격자에게 전송
- 전송 방식 및 경로
- 수집된 정보는 텔레그램을 통해 공격자에게 전송, 특정 경로에 압축 파일로 저장 후 전송
- 파일 경로: %USERPROFILE%₩Desktop, %USERPROFILE%₩Documents, %USERPROFILE%₩source
- 보안 권고
- 피해 예방 조치: 웹 브라우저의 자동 로그인, 비밀번호 저장 기능을 사용하지 않도록 권고
- 보안 업데이트 유지: OS 및 백신 프로그램을 최신 버전으로 유지하여 악성코드 감염 위험 최소화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
은행의 생성형 AI 활용과 디지털 혁신 (0) | 2024.11.25 |
---|---|
금융사 전자금융사고 현황과 보안 우려 (1) | 2024.11.25 |
의료 보안의 새로운 취약점: 스마트 기기와 랜섬웨어의 증가 (0) | 2024.11.25 |
포켓몬 게임 개발사 게임프리크, 대규모 해킹 사고로 정보 유출 (2) | 2024.11.25 |
한국군 CCTV 보안 취약성 및 위협 인텔리전스 필요성 (0) | 2024.11.25 |