악성 코드 장면의 블록에 새로운 개체가 있습니다.: 화난 도둑, 브랜드 변경 분노 도둑. 이는 단순한 악성코드 업그레이드가 아닙니다.; Telegram과 같은 일반적인 플랫폼을 사용하여 개인 데이터를 가져오는 영역으로의 도약입니다.. 상상해 보세요: 귀하의 시스템에 들어가서 모든 것, 즉 귀하의 로그인 세부 정보를 가져가는 봇, 은행 정보, 당신의 암호화폐 지갑까지도.
악성코드는 다음을 사용합니다. 텔레그램 봇 API 데이터 도난을 조율하기 위해, 공격자가 직접 제어하지 않고도 작동할 수 있도록 함. 이러한 자동화는 지속적으로 작동할 수 있으므로 위험합니다., 수동 개입 없이 지속적으로 데이터 유출.
앵그리 스틸러 개요
Angry Stealer는 다음과 같은 페이로드로 패키지되어 있습니다. MotherRussia.exe, 역량을 강화하다. 32비트 Win32 실행 파일입니다., 일반적으로 .NET으로 작성됨, 다양한 시스템 전반에 걸친 광범위한 호환성을 위해 설계되었습니다..
도난당한 데이터
- 로그인 자격 증명
- 은행정보
- 암호화폐 지갑
- 검색 기록
페이로드 분석
| 재산 | 값 |
|---|---|
| MD5 | 08C3CB87AA0BF981A3503C116A952B04 |
| SHA-256 | bb72a4c76034bd0b757b6a1e0c8265868563d11271a22d4ae26cb9fe3584a07d |
| 파일 유형 | Win32 EXE |
바이너리는 드로퍼 역할을 합니다., 다음과 같은 페이로드 생성 및 실행 스테파샤.exe 그리고 MotherRussia.exe 시스템의 임시 디렉토리 내, 지정된 작업을 수행하기 위해 이를 실행합니다..
실행과정
실행시, 악성코드는 일련의 작업을 수행합니다.:
- 중복을 방지하기 위해 기존 인스턴스를 확인합니다..
- 탐지를 피하기 위해 내장된 페이로드를 생성하고 실행합니다..
- 사전 구성된 텔레그램 채널을 통해 데이터를 수집하고 추출합니다..
그만큼 “화난 도둑” 텔레그램 채널은 악성코드 마케팅 및 유포를 위한 허브로 운영됩니다.. 그 설명은 개발의 공로를 인정합니다 “@InfoSecSpy,” 직접 연락을 제공합니다. “t.me/Xrebone” 상호작용을 위해. 이 채널은 운영자가 잠재 고객과 연결하고 악성 코드에 대한 업데이트를 방송하기 위해 적극적으로 사용합니다., 사이버 범죄 활동을 촉진하기 위해 Telegram을 전략적으로 사용하는 방법을 보여줍니다.. 이러한 관행은 사이버 범죄자가 Telegram을 중앙 운영 플랫폼으로 활용하는 광범위한 추세와 일치합니다..
Telegram 봇 API를 사용하여 데이터 유출을 은밀하게 수행. 그리고 이 도난당한 데이터는 모두 어디로 가나요?? 봇을 통해 바로 사이버범죄자들에게 돌아갑니다., 인간의 상호 작용이 필요하지 않습니다.
| 전개 | Angry Stealer는 .NET으로 작성된 32비트 Win32 실행 파일로 Telegram 및 기타 온라인 플랫폼에 배포됩니다.. |
| 데이터 유출 | 브라우저 데이터와 같은 민감한 데이터를 표적으로 삼아 추출합니다., 암호화폐 지갑, VPN 자격 증명, 텔레그램을 활용한 시스템 정보 및 데이터 유출. SSL 검증을 우회하여 데이터가 압축되어 업로드됩니다.. |
| 관계 | 동일한 코드를 공유합니다, 행동, 그리고 기능성 “분노 도둑,” 스텔스와 효능을 향상시키기 위한 직접적인 진화를 나타냅니다.. |
| 분포 | 다양한 온라인 플랫폼에서 판매 중, 웹사이트 및 텔레그램 채널 포함, 불법적인 데이터 도용을 위한 도구로. |
| 지표 | 매니페스트 파일의 주석에 러시아어가 사용된 것은 러시아어를 사용하는 작성자가 있을 가능성이 있음을 나타냅니다.. |
| 페이로드 | 포함 “MotherRussia.exe,” 라고도 “RDP 접근자 V4,” 원격 데스크톱 작업 및 봇 상호 작용과 관련된 악성 실행 파일을 생성하기 위한 빌더 도구. |
| 권장사항 | 포괄적인 데이터 탈취 기능으로 인해 심각한 위협이 됩니다.. 조직은 데이터 유출을 탐지하고 방지하기 위한 조치를 구현해야 합니다.. |
지금, 수비에 대해 논의하자. 업데이트된 소프트웨어와 복잡한 비밀번호가 필요합니다, 하지만 이건 단지 기본일 뿐이야. 오늘날의 세계에서는, 귀하의 디지털 발자국이 자세히 설명되어 있는 곳, 경계심이 필요하다. 조직은 이 위협에 대처하기 위해 강력한 API 보안 조치를 구현하는 것이 좋습니다.. 왜? Angry Stealer는 API 드리프트를 이용하기 때문에, API의 실제 동작이 예상 동작과 다른 경우, 취약점 공개.
앞을 내다보며, 이런 유형의 은밀한 행동에 미래가 무르익은 것 같습니다., 소셜미디어 통합 악성코드 공격. 우리의 디지털 생활에 녹아들어. 맬웨어 작성자가 이러한 추세를 계속할 것으로 예상됩니다., 보안 조치보다 앞서 나가기 위해 소프트웨어를 조정합니다.. 게임이에요, 하지만 중요한 것은 우리의 개인 및 금융 데이터입니다.
음성 바이러스 (.파일의 목소리) 랜섬웨어
Hlas 바이러스는 Windows PC를 표적으로 삼는 STOP/Djvu 랜섬웨어 제품군의 새로운 구성원입니다.. 파일을 암호화하고 “.목소리” 그들의 확장…
SearchPlus 확장 바이러스
SearchPlus는 Chrome 브라우저의 기본 타이머 확장 프로그램처럼 보입니다., 하지만 그 이상의 것이 있어요. 우리는 이 기능이 다른 의심스러운 확장 프로그램 및 앱과 함께 번들로 제공되는 경우가 많다는 것을 확인했습니다.. 그것은 할 수 있다…
하지만 여기에는 더 넓은 의미가 있습니다.. Angry Stealer와 같은 악성 코드가 점점 더 보편화됨에 따라, 사이버 범죄와 일상적인 소프트웨어 도구 사이의 경계가 흐려집니다.. 오늘, 텔레그램 봇이에요; 내일, 데이터를 훔치는 무기로 변하는 또 다른 인기 앱일 수도 있습니다.. 이는 일상적인 디지털 도구의 보안과 우리가 당연하게 여기는 개인 정보 보호에 대한 의문을 제기합니다..
우리는 더 이상 단순한 사용자가 아닙니다.; 우리는 진화하는 사이버 범죄와의 전쟁의 표적입니다. 우리가 연결하는 데 사용하는 도구, 공유하다, 우리의 삶을 관리하고 관리하는 것은 사이버 범죄자들이 우리의 보안을 약화시키기 위해 악용하는 것과 동일한 도구입니다.. 우리는 무엇을 할 수 있나요?? 최신 정보를 받아보세요, 회의적인 태도를 유지하다, 필요하다고 생각하여 사이버 보안에 투자하세요., 단순한 옵션이 아닌. 왜냐면 이 디지털 시대에, 다음 번 앱 업데이트나 수신하는 메시지에 다음 피싱 이메일이나 악성 봇이 숨어 있을 수 있습니다..
결론적으로, Angry Stealer는 단순한 악성 코드 그 이상입니다.; 이는 사이버 위협의 미래에 대한 이정표입니다. 일상의 기술이 우리를 상대로 사용되는 무기가 되는 세상입니다.. 더 강해지기 위해 무장하라는 요청입니다, 더 스마트한 사이버 보안 조치와 디지털 세계에서, 경계는 안전의 대가이다. 피해자가 되기를 기다리지 말자. 대신에, 우리가 집이라 부르는 디지털 국경을 무장하고 보호하자.