JinxLoader 악성코드

최근 발견된 JinxLoader라는 악성 코드 로더는 Go 프로그래밍 언어를 기반으로 구축되었으며 현재 사기 관련 공격자들이 Formbook 및 그 후속 제품인 XLoader를 포함한 후속 페이로드를 배포하는 데 활용하고 있습니다. 사이버 보안 연구원들은 위협 행위자가 사용하는 일련의 다단계 공격 기술을 확인했으며, 피싱 공격은 JinxLoader를 배포하는 주요 수단입니다.

공격자는 JinxLoader를 전달하기 위해 합법적인 개체를 사칭합니다.

공격 캠페인은 Abu Dhabi National Oil Company(ADNOC)의 통신으로 가장한 피싱 이메일을 통해 시작됩니다. 이러한 사기성 이메일은 수신자가 비밀번호로 보호된 RAR 아카이브 첨부 파일을 열도록 유도합니다. 이러한 첨부 파일을 열면 JinxLoader 실행 파일이 릴리스되어 Formbook 또는 XLoader 배포를 위한 게이트웨이 역할을 합니다.

흥미롭게도 이 악성코드는 리그 오브 레전드 캐릭터인 징크스(Jinx)에 경의를 표하는 독특한 특징을 보입니다. 이 캐릭터는 악성 코드의 광고 포스터와 명령 및 제어 인프라의 로그인 패널에 눈에 띄게 표시되어 있습니다. JinxLoader의 주요 목적은 명확합니다. 즉, 대상 시스템에 악성 코드를 로드하고 실행하는 도구 역할을 합니다. 수집된 증거에 따르면 이 악성코드 서비스는 2023년 4월 30일경 hackforums[.]net에서 처음 홍보되었으며 가격 옵션은 월 200달러 또는 60달러, 연간 120달러의 일회성 평생 수수료로 설정되었습니다.

Stealer Malware는 여전히 사이버 범죄 그룹에게 인기 있는 분야입니다.

연구원들은 스틸러 악성 코드 시장의 지속적인 수익성을 나타내는 Vortex Stealer라는 새로운 스틸러 계열을 식별했습니다. 이 악성 코드는 브라우저 정보, Discord 토큰, 텔레그램 세션, 시스템 세부 정보 및 2MB 미만 크기의 파일을 포함하여 다양한 유형의 데이터를 추출하는 기능을 보여줍니다.

도난당한 데이터는 체계적으로 보관된 후 Gofile 또는 Anonfiles와 같은 플랫폼에 업로드됩니다. 또한 악성코드에는 웹훅을 사용해 작성자의 Discord 채널에 게시하여 훔친 정보를 유포하는 기능이 있습니다. 또한 Vortex Stealer는 Telegram 봇을 사용하여 Telegram의 데이터를 공유할 수 있습니다.

스틸러 감염은 심각한 결과를 초래할 수 있습니다

Infostealer 감염은 악성 코드의 특성과 표적이 되는 민감한 정보로 인해 피해자에게 심각한 결과를 초래할 수 있습니다. 다음은 몇 가지 잠재적인 결과입니다.

• 개인 및 금융 정보 손실 : Infostealer는 로그인 자격 증명, 신용 카드 번호, 은행 정보 및 개인 식별 정보와 같은 민감한 데이터를 수집하도록 설계되었습니다. 피해자는 재정적 손실, 신원 도용, 계정에 대한 무단 액세스를 경험할 수 있습니다.
• 개인 정보 침해 : Infostealer는 개인 정보를 수집하여 개인의 개인 정보를 침해하는 경우가 많으며, 이는 안전하지 않은 다양한 목적으로 악용될 수 있습니다. 이러한 개인 정보 침해는 피해자에게 오래 지속되고 심각한 영향을 미칠 수 있습니다.
• 자격 증명 도용 : Infostealer는 특히 이메일, 소셜 미디어, 온라인 뱅킹을 포함한 다양한 계정의 사용자 이름과 비밀번호를 표적으로 삼습니다. 일단 수집된 이러한 자격 증명은 무단 액세스에 오용될 수 있으며, 이로 인해 계정이 손상되고 온라인 신원이 오용될 가능성이 있습니다.
• 손상된 비즈니스 데이터 : 비즈니스 또는 조직을 대상으로 하는 경우 Infostealer 감염으로 인해 독점 정보, 지적 재산 또는 민감한 기업 데이터가 도난당할 수 있습니다. 이로 인해 금전적 손실, 명예 훼손 및 법적 결과가 발생할 수 있습니다.
• 랜섬웨어 및 강탈 : Infostealer는 랜섬웨어와 같은 더욱 파괴적인 공격의 전조 역할을 할 수 있습니다. 사이버 범죄자는 훔친 정보를 활용하여 피해자에게 몸값을 요구하고 손상된 데이터를 노출하거나 오용하겠다고 위협할 수 있습니다.
• 개인 및 직업 생활의 중단 : 인포스틸러 감염의 피해자는 개인 생활과 직업 측면 모두에서 심각한 중단에 직면할 수 있습니다. 신원 도용, 금전적 손실 또는 개인 통신에 대한 무단 액세스로 인한 피해로부터 복구하는 것은 시간이 많이 걸리고 정서적으로 고통스러울 수 있습니다.
• 장기적인 결과 : Infostealer 감염의 결과는 즉각적인 사건 이상으로 확대될 수 있습니다. 피해자는 신용 모니터링, 법적 절차, 손상된 계정 복원 노력 등의 필요성을 포함하여 장기간 여파를 처리해야 할 수도 있습니다.

인포스틸러 감염과 관련된 위험을 완화하기 위해 개인과 조직은 정기적인 소프트웨어 업데이트, 강력한 바이러스 백신 솔루션, 피싱 공격 인식 및 방지에 대한 사용자 교육 등 사이버 보안 조치의 우선순위를 정해야 합니다.