Celestial Stealer
정교한 맬웨어에 대한 경계를 유지하는 것은 그 어느 때보다 중요합니다. JavaScript로 작성된 매우 진보된 정보 도용 프로그램인 Celestial Stealer는 Windows 10 및 11 기기에 침투하여 감지를 피하면서 민감한 사용자 데이터를 추출하도록 설계되었습니다. 이 위협은 적극적으로 개발되고 Malware-as-a-Service(MaaS)로 판매되어 의심하지 않는 사용자를 악용하려는 사이버 범죄자에게 접근이 가능합니다.
목차
고급 회피 기술을 갖춘 도둑
Celestial Stealer는 단순한 악성 소프트웨어가 아닙니다. 보안 조치를 우회하고 귀중한 데이터를 추출하도록 설계된 잘 만들어진 도구입니다. 난독화 기술을 사용하고 정크 코드를 삽입함으로써 보안 소프트웨어가 감지하기 어렵게 만듭니다. 또한 사이버 보안 연구원이 일반적으로 사용하는 가상 머신이나 샌드박스 환경에서 실행을 방지하는 분석 방지 메커니즘이 포함되어 있습니다. 일부 버전의 Celestial은 보안 분석가에 연결된 특정 장치 이름과 사용자 이름을 확인하여 통제된 조사 설정에서 실행되지 않도록 합니다.
이 맬웨어는 또한 지속적이어서 시스템을 감염시키면 재부팅할 때마다 자동으로 다시 시작됩니다. 일부 이전 버전의 Celestial은 특정 프로세스가 실행 중임을 감지하면 종료되었지만, 최신 버전은 이러한 프로세스를 종료하려고 시도하여 보다 공격적인 접근 방식을 취합니다.
데이터 도난에 대한 다각적인 접근 방식
Celestial Stealer는 다양한 형태의 사용자 데이터를 수집할 수 있는 광범위한 기능을 갖추고 있습니다. 데스크톱, 다운로드, 문서, OneDrive를 포함한 주요 시스템 디렉터리에서 스크린샷을 찍고 파일을 추출할 수 있습니다. 이 맬웨어는 특히 50MB 미만의 파일을 표적으로 삼아, 대용량 데이터 전송을 모니터링하는 보안 도구의 감지를 피할 가능성이 높습니다.
파일 도난 외에도 Celestial은 특히 웹 브라우저 데이터를 훔치는 데 중점을 두고 있습니다. Chromium 및 Gecko 기반 브라우저에서 저장된 비밀번호, 신용 카드 정보, 검색 기록, 쿠키 및 자동 채우기 정보를 추출할 수 있습니다. 또한 비밀번호 관리자 및 암호화폐 지갑을 포함한 브라우저 확장 프로그램에서 데이터를 찾습니다.
이 맬웨어는 또한 Discord, Twitch, Instagram, TikTok, X(이전 Twitter), Steam, Roblox와 같은 소셜 미디어, 메시징, 게임, 스트리밍 플랫폼의 사용자 계정을 노립니다. Discord를 타겟팅할 때 Celestial은 피해자의 모국어로 사기성 팝업을 생성하여 비밀번호, 2단계 인증(2FA) 코드, 청구 주소, 지불 세부 정보와 같은 민감한 정보를 공개하도록 속일 수 있습니다.
지속적인 업데이트로 진화하는 위협
Celestial Stealer는 정적 위협이 아닙니다. 개발자는 자주 업데이트를 출시하여 새로운 기능을 도입하고 기능을 개선합니다. 서비스로 판매되므로 구매자는 필요에 맞게 기능을 사용자 정의할 수 있습니다. 결과적으로 Celestial의 향후 버전은 데이터 수집을 위한 새로운 기술을 도입하거나 대상 범위를 확장할 수 있습니다. 이러한 적응성으로 인해 기존 보안 조치가 급속한 개발 속도에 발맞추기 어려울 수 있으므로 지속적인 위험이 됩니다.
확산의 배후에 있는 방법
다른 많은 악성 소프트웨어와 마찬가지로 Celestial Stealer는 피해자에게 도달하기 위해 사기성 배포 방법에 의존합니다. 알려진 전략 중 하나는 VRChat 사용자를 위한 가상 현실(VR) 에로틱 롤플레잉(ERP) 채팅방으로 위장하는 것입니다. 공격자는 틈새 온라인 커뮤니티에 대한 호기심과 관심을 이용하여 사용자가 모르게 맬웨어를 설치하도록 유도합니다.
이 특정 사례 외에도 Celestial은 피싱 이메일, 악성 광고, 손상된 다운로드와 같은 일반적인 사이버 범죄 전술을 통해 확산될 수도 있습니다. 사이버 범죄자는 종종 합법적으로 보이는 소프트웨어, 불법 복제 미디어 또는 가짜 업데이트에 맬웨어를 내장하여 사용자가 모르게 위협을 설치하기 쉽게 만듭니다. 어떤 경우에는 맬웨어가 감염된 외부 저장 장치를 통해 확산되어 최소한의 사용자 상호 작용으로 시스템 간에 이동할 수도 있습니다.
정보를 훔치는 맬웨어의 숨겨진 위험
기기에 Celestial Stealer가 있으면 심각한 결과가 초래될 수 있습니다. 도난당한 자격 증명은 다크 웹에서 판매될 수 있으며, 사이버 범죄자는 계정을 하이재킹하고, 신원을 훔치고, 금융 사기를 저지를 수 있습니다. 공격자는 또한 손상된 계정을 사용하여 추가 피싱 공격을 시작하여 더 많은 피해자에게 맬웨어를 확산할 수 있습니다.
위험은 개별 사용자에게만 국한되지 않습니다. 기업과 조직도 잠재적인 대상입니다. 감염된 시스템이 직원의 소유인 경우 공격자는 기업 네트워크에 액세스하여 데이터 침해, 재정적 손실 및 평판 손상으로 이어질 수 있습니다.
위협보다 앞서 나가기
정교한 회피 기술과 진화하는 기능을 감안할 때 Celestial Stealer는 강력한 위협입니다. 이러한 맬웨어로부터 보호하려면 우수한 사이버 보안 습관과 강력한 보안 솔루션이 결합되어야 합니다. 검증되지 않은 출처에서 다운로드를 피하고, 이메일 첨부 파일에 주의하고, 소프트웨어를 최신 상태로 유지하는 것은 노출을 최소화하는 데 중요한 단계입니다. 또한 중요한 계정에 다중 요소 인증(MFA)을 구현하면 보안 계층을 추가하여 자격 증명이 도난당하더라도 공격자가 액세스하기 어렵게 만들 수 있습니다.
사이버 범죄자들은 끊임없이 방법을 개선하고 있으며, Celestial Stealer와 같은 위협은 정보를 얻고 사전 예방 조치를 취하는 것의 중요성을 강조합니다. 이러한 위협이 작동하는 방식을 이해하고 적절한 예방 조치를 취함으로써 사용자는 정교한 사이버 공격의 희생자가 될 위험을 크게 줄일 수 있습니다.
