FakeBat 악성코드

EugenLoader라고도 알려진 FakeBat은 사이버 보안 위협 영역에서 명성을 얻은 악명 높은 소프트웨어 로더 및 배포자입니다. FakeBat은 빠르면 2022년 11월부터 사기성 광고 캠페인에 연결되었습니다.

FakeBat이 이러한 캠페인에서 전달하는 정확한 콘텐츠는 아직 확인되지 않았지만 이 로더는 RedLine , Ursnif 및 Rhadamathys와 같은 악명 높은 정보 도용자를 유포하는 것으로 주목을 받았습니다.

FakeBat 악성코드는 사기성 광고를 통해 전달됩니다.

FakeBat을 유포할 목적으로 Punycode를 사용하여 정품 KeePass 웹사이트를 모방하는 사기성 KeePass 다운로드 사이트를 홍보하는 Google Ads 캠페인이 감지되었습니다. Google은 검색결과에 눈에 띄게 표시되는 안전하지 않은 광고 문제에 적극적으로 대처해 왔습니다. 이러한 상황을 더욱 어렵게 만드는 것은 Google Ads가 실제 KeePass 도메인을 표시하여 위협을 식별하기 어렵게 만들 수 있다는 것입니다.

사용자가 사기성 링크를 클릭하면, 정품과 유사하도록 교묘하게 설계된 Punycode로 변경된 URL을 사용하여 위조 KeePass 사이트로 리디렉션됩니다. 사용자가 이 가짜 사이트에 제공된 다운로드 링크를 클릭하면 컴퓨터에 유해한 소프트웨어가 설치됩니다.

이러한 종류의 속임수는 새로운 전술은 아니지만 Google Ads와 함께 사용하는 것은 우려스러운 새로운 추세를 나타냅니다. 사기 관련 행위자는 퓨니코드(Punycode)를 사용하여 사소한 변경을 통해 합법적인 주소와 매우 유사한 웹 주소를 등록하는데, 이러한 전술을 '동형이의어 공격'이라고 합니다.

예를 들어, 그들은 Punycode를 사용하여 'xn—eepass-vbb.info'를 'ķeepass.info'와 매우 유사한 것으로 변환하며 'k' 문자 아래에 미묘한 차이가 있습니다. 대부분의 사람들은 이 미묘한 차이를 쉽게 알아차리지 못합니다. 가짜 KeePass 다운로드 사이트 배후의 사이버 범죄자들이 가짜 WinSCP 및 PyCharm Professional 페이지도 사용했다는 점을 강조하는 것이 중요합니다.

앞서 언급했듯이 이 캠페인의 주요 목표는 위협적인 페이로드 배포자인 FakeBat을 전파하는 것입니다. Redline, Ursniff, Rhadamathys 및 기타 정보 도용 악성 코드로 컴퓨터를 손상시키는 데 FakeBat이 사용되었다는 점은 주목할 가치가 있습니다.

Infostealer 악성코드는 광범위한 데이터를 훔칠 수 있습니다

정보훔치기 악성코드는 사이버 보안 세계에서 심각하고 만연한 위협을 나타냅니다. 이러한 위협적인 프로그램은 은밀하게 컴퓨터에 침투하여 피해자로부터 민감한 기밀 정보를 추출하도록 설계되었습니다. 인포스틸링 악성코드로 인한 위험은 다양합니다. 무엇보다도 이들은 개인 식별 정보, 금융 자격 증명, 로그인 정보, 심지어 지적 재산까지 포함한 광범위한 데이터를 획득하고 유출함으로써 개인과 조직의 개인 정보 보호와 보안을 손상시킵니다. 이렇게 수집된 데이터는 신원 도용, 금융 사기, 기업 스파이 활동 등 안전하지 않은 다양한 목적으로 사용될 수 있으며, 이로 인해 막대한 재정적 손실과 명예 훼손이 발생할 수 있습니다.

또 다른 중요한 위험은 정보를 훔치는 악성 코드의 은밀한 특성입니다. 이러한 위협적인 프로그램은 장기간 탐지되지 않도록 설계되는 경우가 많으므로 사이버 범죄자는 피해자가 모르는 사이에 민감한 정보를 지속적으로 수집할 수 있습니다. 결과적으로 맬웨어는 장기적인 피해를 입히고 수집된 데이터가 적극적으로 악용될 때까지 피해자가 위반 사실을 알지 못하게 할 수 있습니다. 더욱이, 인포스틸러는 다른 형태의 악성 코드와 함께 사용될 수 있어 더욱 광범위한 사이버 공격 전략의 일부가 됩니다. 이러한 복잡성으로 인해 사이버 보안 전문가가 이러한 위협을 효과적으로 탐지하고 대응하는 것이 어려워지며, 이는 정보 도용 악성 코드와 관련된 잠재적인 위험을 완화하기 위한 강력한 보안 조치와 주의 깊은 모니터링의 필요성을 강조합니다.