KurayStealer
KurayStealer는 Discord 사용자를 대상으로 하는 유해한 위협이며 감염된 시스템에서 민감한 정보를 얻는 것을 목표로 합니다. 연구원에 따르면 KurayStealer는 Discord 사용자가 'Portu'라고 광고한 간단한 악성 코드 빌더를 사용하여 만들어졌습니다. 또한 위협의 작성자는 다른 유사한 암호 도용자로부터 자유로운 영감과 실제 코드를 가져왔습니다. 그러나 성공적으로 배포되면 KurayStealer의 효율성을 통해 Discord, Chrome, Microsoft Edge 및 18개의 기타 애플리케이션과 같은 인기 제품에서 암호, 토큰, IP 주소 및 추가 데이터를 수집할 수 있습니다.
스틸러는 처음 실행될 때 운영자가 무료 버전을 실행 중인지 유료(VIP) 버전을 실행 중인지 확인합니다. 다음 단계는 개발자에게 확장된 기능을 제공하는 BetterDiscord로 알려진 확장된 버전의 Discord를 감지하는 것입니다. 그러면 KurayStealer는 'api/webhooks' 문자열을 'Kisses'로 대체합니다. 그렇게 하면 공격자가 자신의 웹훅을 설정할 수 있습니다. 웹훅은 웹 페이지와 애플리케이션이 HTTP를 통해 실시간 데이터를 서로 전송할 수 있는 메커니즘입니다. 이 데이터 전송은 수신자의 요청 없이 자동으로 수행될 수 있습니다. KurayStealer가 획득한 데이터는 생성된 웹훅을 통해 공격자에게 전송됩니다.
