새로운 Warp Malware는 수정된 Stealerium Infostealer를 배포합니다.

회사 개요

1990년대 인터넷이 대중화되면서 사이버 범죄자들은 ​​비밀번호 탈취 악성코드를 포함한 기본적인 형태의 악성코드를 개발하고 유포하기 시작했습니다. 초기 탈취 악성코드는 주로 온라인 서비스와 이메일 계정의 로그인 정보와 비밀번호를 노렸습니다. 기술이 발전함에 따라 탈취 악성코드의 성능도 향상되었습니다. 이들은 다양한 형태의 민감한 정보를 표적으로 삼기 시작했습니다.

사이버 범죄 생태계와 지하 포럼의 증가로 인해 도난형 맬웨어 변종의 수가 크게 증가했습니다. MaaS(Malware-as-a-Service)사이버 범죄자들은 ​​특정 요구 사항과 취약점에 맞춰 다양한 유형의 스틸러 멀웨어를 판매하고 배포하기 시작했습니다. "워프 스틸러”는 매우 정교하고 다기능적입니다. 감염된 시스템에서 하드웨어 세부 정보, 네트워크 구성, 검색 기록, 금융 및 온라인 활동과 관련된 민감한 데이터 등 귀중한 정보를 추출할 수 있습니다. 시간이 지남에 따라, 스틸러 멀웨어는 탐지 및 보안 조치를 회피하도록 진화했습니다. 일부는 고급 난독화 기술과 루트킷 기능을 사용하여 존재를 숨기고 기존 바이러스 백신 소프트웨어에 탐지되지 않습니다.

스틸러 맬웨어는 종종 다음을 포함한 다양한 방법을 통해 배포됩니다. 악성 이메일 첨부 파일, 감염된 소프트웨어 다운로드, 손상된 웹사이트에서의 드라이브바이 다운로드, 소셜 엔지니어링 기술 등이 있습니다.

감염 사슬

• 공격자는 Telegram Bot 계정을 생성하고 봇 토큰을 실행 파일에 삽입합니다.
• 공격자는 실행 파일을 이메일 첨부 파일로 배포하여 피해자의 메일로 전송합니다.
• 피해자가 메일을 열면 실행 파일이 다운로드되어 실행을 시작합니다.
• 로더 역할을 하며 드로퍼 구성 요소를 다운로드합니다. 그러면 두 개의 파일이 드롭되는데, 하나는 UAC를 우회하는 파일이고 다른 하나는 AV/EDR 솔루션을 종료하는 파일입니다.
• 드로퍼는 마침내 스틸러를 다운로드하고, 피해자의 모든 시스템 정보, 신용카드 정보, 암호화폐 지갑 정보, 소셜 미디어 계정 정보, 웹 브라우저 쿠키, 저장된 비밀번호를 훔칩니다. 또한 웹캠 영상을 수집하여 로그로 저장하고, 이 로그는 나중에 공격자의 C2 서버로 전송됩니다.
• 이 솔루션은 안티 디버깅, 안티 VM, 안티 샌드박스와 같은 안티 분석 기술을 갖추고 있으며, 또한 시스템에 존재하는 모든 분석 도구를 검사하여 동작을 숨깁니다.
• 모든 주요 정보를 수집하여 폴더에 저장합니다. 암호화폐 지갑이 있는 경우 클립보드 정보와 함께 저장합니다. 또한 지갑 ID를 공격자의 지갑 ID로 대체합니다.

맺음말

사이버 환경이 진화함에 따라, 스틸러 멀웨어는 계속해서 진화하여 사용자의 취약점을 악용하고 개인정보 보호 및 보안을 침해하는 새로운 수법을 찾아낼 것입니다. 이러한 위협으로부터 보호하기 위해 개인과 조직은 소프트웨어를 최신 상태로 유지하고, 최신 바이러스 백신 소프트웨어를 사용하고, 시스템과 애플리케이션을 정기적으로 업데이트하고, 링크를 클릭하거나 파일을 다운로드할 때 주의를 기울이고, 개인 정보를 보호하기 위해 철저한 비밀번호 관리 습관을 실천해야 합니다. 워프 로더, 드로퍼, 스틸러에 대한 심층 분석과 UAC 우회 및 바이러스 백신 프로그램 제거 기법은 다음 링크에서 확인하실 수 있습니다. 백서.

IOC

URL이

작성자

사트윅 람 프라키

라야파티 락슈미 프라산나 사이