크립트봇 스틸러

Cryptbot Stealer라는 이름의 스틸러 멀웨어를 배포하는 새로운 공격 캠페인이 사이버 보안 연구원에 의해 확인되었습니다. 위협적인 작전에 대한 자세한 내용은 Red Canary의 블로그에서 공개되었습니다. 조사 결과에 따르면 Cryptbot Stealer는 불법 크랙 소프트웨어 제품을 얻으려는 사용자 또는 합법적 제품의 저작권 라이선스를 우회하려는 사용자를 대상으로 했습니다.

보다 구체적으로 연구원들은 Cryptbot 위협이 가짜 KMSPico 설치 프로그램을 사용하여 피해자의 컴퓨터에 침투한다는 사실을 알아냈습니다. 된 후성공적으로 배포되면 Cryptbot은 손상된 장치에서 다양한 민감한 정보를 수집하기 시작할 수 있습니다. Opera, Chrome, Firefox, Vivaldi, CCleaner 웹 브라우저 및 Brave와 같은 수많은 웹 브라우저에서 데이터를 수집할 수 있습니다. 동시에 공격자는 Atomic, Ledger Live, Coinomi, Electrum, Monero 등과 같은 수많은 암호화폐 지갑 애플리케이션에 저장된 피해자의 데이터를 얻을 수도 있습니다.

가짜 KMSPico 설치 프로그램을 사용하기로 한 결정은 매우 독창적입니다. KMSPico 도구는 사람들이 Windows 및 Office와 같은 대부분의 Microsoft 제품의 유료 기능을 활성화하는 데 사용하는 가장 인기 있는 프로그램 중 하나입니다. 이 응용 프로그램을 사용하면 사용자가 비용을 지불하지 않고도 선택한 제품의 전체 버전을 잠금 해제하는 데 필요한 합법적인 라이선스를 스푸핑할 수 있습니다. 이름에서 알 수 있듯이 이 도구는 일반적으로 기업에서 합법적인 KMS 서버를 설치하는 데 사용하는 합법적인 Windows KMS(키 관리 서비스)를 이용하고 서버와 통신하는 클라이언트 시스템에 GPO(그룹 정책 개체)를 사용합니다.

Cryptbot Stealer 캠페인은 금이 간 소프트웨어 제품을 얻으려는 사람들이 맬웨어 감염에 걸릴 위험이 높다는 또 다른 분명한 증거입니다.