Kant's IT/Issue on IT&Security

텔레그램에서 판매 중인 정보탈취 악성코드 '앵그리 스틸러'

Kant Jo 2024. 11. 25. 12:47

앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중

 

앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중

최근 텔레그램에서 판매 중인 정보탈취 악성코드 ‘앵그리 스틸러(Angry Stealer)’가 발견됐다. 이 악성코드는 ‘ANGRY STEALER’라는 텔레그램 채널에서 150달러에 판매되고 있으며, 해당 채널에는 수

www.boannews.com

 

  • 앵그리 스틸러 개요
    • 판매 플랫폼: 텔레그램 채널 ‘ANGRY STEALER’에서 150달러에 판매
    • 기능: 웹 브라우저, 암호화폐 지갑, 프로그램 정보, 시스템 정보 수집 및 스크린샷 촬영
  • 주요 기능 및 수집 정보
    • 웹 브라우저 정보 수집: 엣지(Edge), 크로미움(Chromium), 게코(Gecko) 기반 브라우저에서 비밀번호, 신용카드, 쿠키 등의 정보 탈취
    • 프로그램 정보 수집: VPN, 메신저(디스코드, 텔레그램), FTP(Filezilla) 프로그램의 계정 정보 수집
    • 파일 수집: 바탕화면 및 문서 폴더에서 1.25MB 이하 파일을 수집하여 저장
    • 암호화폐 지갑 정보 수집: BitcoinCore, Ethereum, Monero 등 암호화폐 지갑의 데이터 탈취
    • 시스템 정보 수집: IP 주소, 계정명, 지리적 위치와 같은 시스템 정보와 프로세스 목록 수집
    • 스크린샷 촬영: 수집한 데이터와 동일한 경로에 저장하여 공격자에게 전송
  • 전송 방식 및 경로
    • 수집된 정보는 텔레그램을 통해 공격자에게 전송, 특정 경로에 압축 파일로 저장 후 전송
    • 파일 경로: %USERPROFILE%₩Desktop, %USERPROFILE%₩Documents, %USERPROFILE%₩source
  • 보안 권고
    • 피해 예방 조치: 웹 브라우저의 자동 로그인, 비밀번호 저장 기능을 사용하지 않도록 권고
    • 보안 업데이트 유지: OS 및 백신 프로그램을 최신 버전으로 유지하여 악성코드 감염 위험 최소화