다중 라이센스 할인 견적
위협 데이터베이스 도둑들 화난 도둑

화난 도둑

도둑들년에 Mezo 년까지
번역 :
한국어

기기를 멀웨어 위협으로부터 보호하는 것이 그 어느 때보다 중요합니다. 멀웨어 또는 사기성 소프트웨어는 시스템에 침투하여 민감한 정보를 빼내 돌이킬 수 없는 피해를 입힐 수 있습니다. 그러한 정교한 멀웨어 위협 중 하나는 Angry Stealer로, 감염된 기기에서 데이터를 추출하여 악용하도록 설계된 정보 도용 프로그램입니다. 이 멀웨어가 작동하는 방식과 보안에 미치는 잠재적 영향을 이해하면 디지털 자산을 더 잘 보호하는 데 도움이 될 수 있습니다.

Angry Stealer의 기원

Angry Stealer는 매우 정교한 정보 도용 맬웨어로, 그 뿌리는 Rage Stealer로 알려진 이전 위협으로 거슬러 올라갑니다. Angry의 개발자들은 Rage의 기능을 기반으로 하여 효과를 높이고 범위를 넓혔습니다. 사이버 보안 연구원들은 Angry의 코드베이스에 러시아어 요소가 포함되어 있다는 것을 발견했는데, 이는 개발자들이 러시아어를 구사할 가능성이 있음을 시사합니다.

이 맬웨어는 포럼과 텔레그램 채널을 포함한 다양한 온라인 플랫폼을 통해 홍보되고 판매되어 사이버 범죄자들이 널리 배포할 수 있습니다. 개발자의 적극적인 홍보는 이 위협을 광범위한 청중에게 퍼뜨리려는 잘 조직된 노력을 나타내며, 수많은 사용자의 감염 위험을 증가시킵니다.

감염 사슬: 두 갈래의 공격

Angry Stealer의 감염 과정에는 두 가지 주요 실행 파일인 Stepasha.exe와 MotherRussia.exe가 포함됩니다. 이 파일들의 이름은 다를 수 있지만 기능은 일관되게 유지됩니다.

  • Stepasha.exe: 이 실행 파일은 Angry Stealer의 핵심 구성 요소입니다. 실행되면 감염된 장치에서 광범위한 데이터를 수집하는 프로세스가 시작됩니다.
  • MotherRussia.exe: 이 실행 파일의 목적은 덜 명확하지만, 추가 사용자 지정 실행 파일을 만드는 데 관련된 것으로 보입니다. 이는 원격 액세스 기능을 구현하거나 맬웨어를 더욱 확산하여 감염을 심화시키고 제거하기 어렵게 만드는 데 사용될 수 있습니다.

데이터 수집 및 유출

Angry Stealer가 장치에 침투하면 광범위한 데이터 수집 프로세스를 시작합니다. 이 맬웨어는 다음을 포함한 풍부한 정보를 추출할 수 있습니다.

  • 기기 및 네트워크 정보 : 여기에는 기기 이름, 하드웨어 사양(CPU, GPU, RAM), 운영 체제 버전, 네트워크 데이터(Wi-Fi 네트워크, BSSID, ISP 세부 정보) 및 지리적 위치 정보(IP 주소, 국가, 지역, 도시, 우편번호, 좌표, 시간대)와 같은 세부 정보가 포함됩니다.
  • 애플리케이션 및 프로세스 데이터 : Angry Stealer는 설치된 애플리케이션과 실행 중인 프로세스도 표적으로 삼아, 공격자가 감염된 시스템의 소프트웨어 환경을 이해할 수 있도록 허용합니다.
  • 브라우저 데이터 : Chromium 기반 및 Firefox 브라우저에서 Angry Stealer는 검색 기록, 북마크, 쿠키, 자동 완성 데이터(사용자 이름, 개인 정보), 저장된 비밀번호, 심지어 저장된 신용/직불 카드 번호까지 수집할 수 있습니다.
  • 대상 애플리케이션 : 이 맬웨어는 VPN(NordVPN, OpenVPN, ProtonVPN), FTP 클라이언트(FileZilla), 메시징 플랫폼(Discord, Telegram) 및 게임 소프트웨어(Steam, VimeWorld)를 포함한 다른 애플리케이션으로 영향력을 확대합니다.
  • 암호화폐 지갑 : Angry Stealer는 비트코인, 이더리움, 모네로 등을 포함한 여러 유형의 암호화폐 지갑을 수집할 수 있으며, 이는 디지털 통화를 거래하는 사용자에게 상당한 위험을 초래합니다.
  • 파일 및 클립보드 데이터 : 맬웨어는 특정 형식과 크기에 따라 파일을 추출하고, 스크린샷을 찍고, 심지어 클립보드 내용을 훔쳐 공격자가 클립보드에 복사된 민감한 데이터에 액세스할 수 있도록 허용합니다.

    • 화난 도둑의 진화

    맬웨어 개발자들은 끊임없이 자신들의 창작물을 개선하고 있으며, Angry Stealer도 예외는 아닙니다. 이 맬웨어의 새로운 버전이 출시됨에 따라 추가 기능이 포함되거나 더 광범위한 애플리케이션과 데이터를 타겟으로 삼을 수 있습니다. 이러한 끊임없는 진화로 인해 최신 보안 조치가 적용된 시스템조차도 Angry Stealer의 새로운 변종에 취약할 수 있으므로 방어하기 어렵습니다.

    유통 및 확산 전략

    Angry Stealer의 배포는 맬웨어 자체만큼 정교합니다. 사이버 범죄자들은 다음을 포함하여 이 맬웨어를 확산하기 위해 다양한 방법을 활용합니다.

    • 피싱 및 소셜 엔지니어링 : 이러한 전술은 PC 사용자를 속여 악성 소프트웨어를 다운로드하고 실행하도록 하는 것을 포함하며, 종종 합법적인 소프트웨어나 긴급 업데이트인 것처럼 위장합니다.
    • 안전하지 않은 다운로드 : Angry Stealer는 프리웨어 사이트, P2P 네트워크 또는 드라이브바이 다운로드 등 의심스러운 출처에서 다운로드한 겉보기에 무해한 파일에 포함될 수 있습니다.
    • 스팸 이메일 및 메시지 : 사이버 범죄자는 이메일 첨부 파일이나 링크를 통해 맬웨어를 배포할 수 있으며, 종종 중요한 문서나 메시지인 것처럼 위장합니다.
  • 불법 복제 콘텐츠 및 크랙 : 맬웨어는 종종 불법 복제 소프트웨어나 불법 활성화 도구와 함께 제공되어 무료 소프트웨어를 찾는 사용자를 특히 취약하게 만듭니다.
  • 자체 확산 : Angry Stealer의 일부 버전은 로컬 네트워크나 이동식 저장 장치를 통해 확산될 수 있어 감염 위험이 더욱 높아집니다.

    • 경계와 보호의 중요성

    장치에 Angry Stealer 또는 이와 유사한 맬웨어가 있으면 개인 정보 침해, 재정적 손실, 신원 도용을 포함한 심각한 결과가 초래될 수 있습니다. 경계를 유지하고 시스템을 보호하기 위한 사전 조치를 취하는 것이 기본입니다. 여기에는 소프트웨어를 최신 상태로 유지하고, 의심스러운 다운로드를 피하고, 포괄적인 보안 솔루션을 사용하여 위협을 감지하고 제거하는 것이 포함됩니다.

    요약하자면, Angry Stealer는 사이버 보안 환경에서 중요하고 진화하는 위협을 나타냅니다. 사용자는 이 멀웨어와 다른 멀웨어 위협에 대해 그 기능과 배포 방법을 이해함으로써 자신을 더 잘 방어할 수 있습니다. 기억하세요, 사이버 보안의 핵심은 반응적 조치가 아니라 사전 방어와 끊임없는 경계입니다.

    트렌드

    Altisik Service

    잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
    'Altisik 서비스'라는 용어는 Windows 컴퓨터에서 실행 파일로 나타날 수 있으며, 이는 합법성에 대한 우려를 불러일으킵니다. 이 파일은 운영 체제나 애플리케이션의 일부로 작동하는 완전히 무해할 수 있습니다. 그러나 합법적인 파일로 위장한 맬웨어를 나타낼 수도 있습니다. Altisik 서비스가 해로운지 또는 맬웨어 방지 소프트웨어에서 거짓...

    인터넷 라디오

    잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
    점점 더 상호 연결된 세상에서 기기의 보안은 그 어느 때보다 더 중요합니다. 사이버 위협은 진화하고 있으며, 잠재적으로 원치 않는 프로그램(PUP)은 개인 정보와 보안을 훼손할 수 있는 특히 사기성이 강한 소프트웨어 범주입니다. 이러한 애플리케이션은 종종 무해한 도구로 위장하지만 디지털 경험을 심각하게 손상시킬 수 있는 침입 기능을 가지고 있습니다....

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    83,540
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    64,483
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...