엑셀라 스틸러

Exela는 손상된 장치에서 광범위한 민감한 데이터를 은밀하게 추출하는 매우 효과적인 기능으로 악명을 얻은 강력한 정보 수집 악성 코드입니다. 이는 개인과 조직 모두의 보안에 실질적이고 다면적인 위협을 가합니다.

Exela를 차별화하는 점은 데이터 도난에 대한 다양한 전술입니다. 이는 웹 브라우저뿐만 아니라 설치된 다른 애플리케이션에서도 민감한 정보를 훔칠 수 있는 능력을 갖추고 있어 특히 강력하고 다재다능한 위협이 됩니다. 또한 Exela는 스크린샷을 캡처하여 민감한 기밀 콘텐츠에 액세스하고 추출하는 기능을 더욱 확장할 수 있습니다.

Exela Stealer는 광범위한 민감한 데이터를 수집할 수 있습니다.

Exela Stealer의 주목할만한 기능 중 하나는 감염된 장치에 키로거를 삽입하는 기능입니다. 이 교활한 기능을 통해 Exela는 키 입력을 자동으로 기록하고 로그인 자격 증명과 같은 민감한 정보를 캡처할 수 있습니다. 이는 사용자 개인 정보 보호 및 보안에 심각한 위험을 초래합니다.

키로깅 기능 외에도 Exela는 가짜 오류 메시지를 생성할 수 있습니다. 이러한 사기성 알림은 사용자의 주의를 안전하지 않은 활동으로부터 다른 곳으로 돌리는 역할을 하며 전술에 속임수 요소를 추가합니다.

피해자 화면의 스크린샷을 캡처하는 Exela의 기능은 또 다른 우려되는 측면입니다. 이 기능은 민감한 정보나 기밀 정보를 잠재적으로 손상시켜 악성 코드로 인한 개인 정보 보호 및 보안 위협을 더욱 강화합니다. 또한 Exela는 네트워크에 대한 무단 액세스를 포함하여 안전하지 않은 다양한 목적으로 활용될 수 있는 WiFi 정보를 검색하는 기능을 갖추고 있습니다. 또한 이 악성코드는 비밀번호와 신용카드 정보를 수집할 수 있어 사용자 개인 정보 보호와 금융 보안 모두에 심각한 위협을 가해 잠재적으로 상당한 손실을 초래할 수 있습니다.

Exela의 데이터 도난은 쿠키, 검색 기록, 다운로드한 파일을 포함한 웹 브라우저 정보까지 확장되어 사용자 개인 정보 보호와 보안을 더욱 약화시킵니다. 또한 Instagram, Twitter, TikTok, Reddit, Roblox, Steam 등과 같은 인기 있는 플랫폼을 포함하여 다양한 소셜 미디어 플랫폼과 온라인 서비스에서 세션을 훔치고 검증할 수 있습니다. 이 악성코드는 Google Chrome, Mozilla Firefox, Opera, Brave, Microsoft Edge, Vivaldi 등 널리 사용되는 웹 브라우저를 포함한 광범위한 웹 브라우저와 호환되므로 광범위한 사용자 기반을 표적으로 삼을 수 있는 다재다능한 위협이 됩니다.

Exela의 데이터 수집 노력에는 시스템 정보 수집도 포함되어 사이버 범죄자가 피해자 시스템 내의 취약성과 약점을 식별하는 데 잠재적으로 도움이 됩니다. 또한 클립보드 데이터를 수집하고, 활성 창 제목을 검색하고, 실행 중인 프로세스에 대한 정보를 수집하여 사기 관련 행위자에게 피해자 시스템에 대한 귀중한 통찰력을 제공함으로써 전반적인 위협을 강화할 수 있습니다.

Exela Stealer는 계속해서 진화할 가능성이 높습니다.

사이버 범죄자들은 현재 Exela 스틸러의 기능을 현재 기능 이상으로 확장하는 과정에 있습니다. 그들의 목표는 웹캠 샷 캡처, 오디오 녹음, 암호화폐 채굴 참여, Yandex, YouTube, Spotify 및 Twitch와 같이 널리 사용되는 플랫폼에서 사용자 세션을 수집 및 검증하는 기능을 포함하는 추가 기능을 통합하는 것입니다.

이러한 계획된 개선은 Exela Stealer로 인한 잠재적 위협이 크게 증가했음을 나타냅니다. 이러한 새로운 기능을 통합함으로써 사기 관련 행위자의 무기고에서 훨씬 더 강력하고 다재다능한 도구가 되어 사용과 관련된 위험이 높아질 것입니다.