Threat Database Stealers 광대 도둑

광대 도둑

Jester Stealer는 제작자가 적극적으로 개발한 강력한 인포스틸러 멀웨어이며 짧은 시간에 침입 기능을 확장했습니다.상당히. Cyble Research의 infosec 연구원에 따르면 이 위협은 최소한 2021년 7월부터 지하 해커 포럼에서 판매되고 있습니다. 그 해 말까지 위협은 6번 이상 업데이트되었습니다. 2022년 초의 버전은 위협의 파일 전송 속도를 높이고 런타임 탐지를 줄였습니다. Jester Stealer의 제작자는 가장 기본적인 계층이 월 $99인 반면 평생 액세스는 $249에 구매할 수 있는 여러 계층을 제공합니다. 또한 액세스 3개월마다 $999의 비용이 드는 빌드 팩이 있습니다.

위협적인 기능

Jester Stealer의 핵심은 Net 기반 악성 코드입니다. 일반적으로 무기화된 첨부 파일을 포함하는 피싱 이메일을 통해 대상 시스템을 감염시킵니다. 손상된 파일은 txt, png, xls, pdf, mp3, mp4 등을 포함한 다양한 합법적인 파일 형식으로 위장할 수 있습니다. Jester Stealer는 완전히 작동하기 전에 가상화 또는 샌드박스의 징후가 있는지 환경을 확인합니다. VirtualBox, VMBox 및 VMware의 존재를 감지할 수 있으며 긍정적인 일치 시 실행을 종료합니다.

시스템에 완전히 구축되면 위협은 도용자, 암호화폐 채굴자, 클리퍼 및 봇넷 역할을 할 수 있습니다. 민감한 개인 정보를 얻기 위해 수많은 애플리케이션과 브라우저를 표적으로 삼을 수 있습니다. 예를 들어, Jester Stealer는 20개 이상의 웹 브라우저에서 암호, 신용 카드 번호, 쿠키, 자동 완성 정보 등을 얻을 수 있습니다. 위협은 여러 이메일 클라이언트, IM 응용 프로그램, 암호화 지갑 및 암호 관리자를 손상시킬 수 있습니다. 게임 및 스트리밍 응용 프로그램은 Steam 세션 또는 Twitch 및 OBS 프로필에 액세스할 수 있으므로 맬웨어의 영향을 받을 수도 있습니다. 또한 이 위협 요소는 임의의 스크린샷을 찍고 네트워크 암호, 프로필을 수집하고 호스트 시스템에 액세스하여 다양한 세부 정보를 수집하는 기능을 갖추고 있습니다.

수집된 모든 데이터는 시스템 메모리에 복사되어 ZIP 파일로 보관되고 추출됩니다. 마지막으로 Jester Stealer는 시스템에서 자신을 삭제하여 위반 사항을 훨씬 더 알아차리기 어렵게 만듭니다.

트렌드

가장 많이 본

로드 중...