ColdStealer 악성코드

ColdStealer Malware는 감염 시스템에서 민감한 개인 정보를 얻도록 설계된 infostealer 위협 범주에 속합니다. 위협은 사이버 보안 전문가에 의해 처음 발견되었습니다. ColdStealer는 다양한 사용자 정보를 수집하여 전용 Command-and-Control(C2, C&C) 서버로 전송할 수 있습니다.

작업의 공격 체인은 대상 시스템을 손상시키는 드로퍼 멀웨어로 시작됩니다. 위협은 장치를 침해하고 ColdStealer 페이로드를 가져온 다음 실행하는 작업을 수행합니다. 드로퍼의 배포 가능성이 있는 벡터는 인기 있는 소프트웨어 제품에 대한 무기화된 크랙 프로그램을 통한 것입니다.

시스템에 설정되면 ColdStealer는 쿠키, ID, 비밀번호 등을 포함한 브라우저 정보를 추출할 수 있습니다. 위협은 또한 설치된 브라우저 확장, 일반적으로 레지스트리 또는 로컬 및 로밍 디렉토리에 저장된 암호화폐 지갑 정보, 서버 및 관련 비밀번호 목록을 포함한 FTP 서버 정보의 데이터에 액세스할 수 있습니다. ColdStealer의 위협적인 기능을 통해 Windows 버전, 언어, CPU 유형 등과 같은 다양한 시스템 정보를 캡처할 수도 있습니다. 마지막으로 위협 요소는 .txt 및 .dat 파일에 포함된 '지갑' 문자열 또는 확장자를 식별할 수 있습니다. 수집된 모든 데이터는 ZIP 아카이브에 패키징된 다음 C2로 추출됩니다. 또한 피해자의 장치에서 활성 상태인 동안 ColdStealer에 의해 발생한 모든 오류가 C2로 전송됩니다.