Leet Stealer

디지털 세계가 확장됨에 따라, 그 아래에 도사리고 있는 위협 또한 증가하고 있습니다. 악성코드는 사용자와 조직 모두에게 가장 지속적인 위협 중 하나입니다. 더욱 새롭고 교활한 위협 중 하나는 강력한 정보 유출 프로그램인 Leet Stealer입니다. 개인 정보 보호, 데이터 무결성, 그리고 재정적 안전을 지키기 위해서는 인식과 선제적 방어가 필수적입니다.

Leet Stealer: 진화하는 맬웨어 서비스

Leet Stealer는 2024년 말 서비스형 맬웨어(MaaS)로 출시되어 사이버 범죄자들이 자체 공격에 사용할 목적으로 맬웨어를 대여하거나 구매할 수 있도록 했습니다. 2025년 Hexon이라는 또 다른 스틸러와 함께 공유된 소스 코드는 이후 다양한 파생 버전으로 변형되었습니다. 이 중 일부는 RMC Stealer와 같은 다른 맬웨어 변종의 기반이 되기도 했습니다.

Leet의 차별점은 유연성과 정교함의 조화입니다. 크로스 플랫폼 데스크톱 앱에 자주 사용되는 프레임워크인 Electron을 기반으로 설계된 이 스틸러는 신뢰할 수 있는 기술을 활용하여 악의적인 의도를 은폐합니다.

기만적인 전달: 미끼로서의 게임

Leet를 유포하는 사이버 범죄자들은 게임 중심의 소셜 엔지니어링이라는 교활한 수법을 사용해 이를 유포했습니다. 이 악성코드는 미출시 또는 가짜 게임으로 위장한 파일 안에 숨겨져 있습니다. 이러한 캠페인은 실제 게임 이름이나 Catly, Eden, Rooted와 같이 Steam과 같은 플랫폼에 등록되어 있지만 출시되지 않은 그럴듯한 이름을 활용합니다.

사기는 이름만으로 끝나지 않습니다. 존재하지도 않는 게임을 홍보하기 위해 완전히 가짜 웹사이트와 유튜브 채널이 만들어졌고, 도용된 브랜드까지 등장했습니다. 다음과 같은 사례가 있습니다.

• Baruda Quest(Club Cooee에서 따옴)
• 워스톰 파이어(크로스파이어: 시에라 스쿼드)
• 워헤어즈(The Braves 출신)
• Dire Talon (Project Feline 출신)

이러한 캠페인의 대부분은 브라질, 미국, 터키의 사용자를 표적으로 삼았고, 게임 커뮤니티 내의 신뢰를 활용해 감염을 확산시키는 방식으로 Discord에서 집중적으로 홍보되었습니다.

심층적 역량: Leet가 훔칠 수 있는 것

Leet Stealer는 다양한 출처에서 민감한 데이터를 수집하는 데 특화되어 있습니다. Leet Stealer의 기능은 다음과 같습니다.

브라우저 도난 : Chrome, Edge, Opera, Brave, Vivaldi, Yandex 등 주요 브라우저의 비밀번호, 자동 완성 정보, 쿠키.

메시징 플랫폼 : Discord(BetterDiscord 포함), Telegram, WhatsApp의 자격 증명 및 데이터.

게임 계정 : Steam, Epic Games, Minecraft, Growtopia의 정보입니다.

암호화폐 대상 : MetaMask, Exodus, Atomic과 같은 브라우저 확장 프로그램과 앱의 지갑 데이터.

또한 Leet는 다음과 같은 작업을 수행할 수 있습니다.

• 추가 맬웨어(랜섬웨어, 트로이 목마, 마이너) 다운로드 및 실행
• 데스크탑 배경화면 수정
• 요청하지 않은 오디오 재생
• PowerShell 명령 실행
• 원격 데스크톱 연결 설정

이러한 다기능적 위협은 시스템 무결성과 개인 정보 보호를 심각하게 손상시킬 수 있습니다.

탐지 회피: 내장된 대응책

Leet은 은밀하게 활동하기 위해 다양한 분석 및 탐지 방지 기술을 통합합니다. 샌드박스 환경을 확인하고 사용자 이름, IP 주소, GPU, 실행 중인 프로세스와 같은 호스트 정보를 상호 참조합니다. 이러한 정보가 알려진 분석 환경과 일치하면 맬웨어는 활동을 중단하고 사이버 보안 연구원과 자동 탐지 시스템을 회피합니다.

확산 방법: 가짜 게임을 넘어

가짜 게임이 주요 유포 경로였지만, Leet의 영향력은 여기서 끝나지 않습니다. 더 전통적인 악성코드 채널을 통해서도 확산될 수 있습니다.

• 악성 링크나 첨부 파일이 포함된 피싱 메시지 및 스팸 이메일.
• 불법 복제 소프트웨어, 가짜 업데이트 또는 불법 소프트웨어 활성화 도구('크랙')가 함께 제공됩니다.
• 손상된 웹사이트에서의 드라이브바이 다운로드.
• 악성 광고(Malvertising)
• P2P 파일 공유 플랫폼.
• USB 드라이브와 로컬 네트워크의 확산.

이러한 벡터는 사용자의 신뢰와 부주의를 악용하여 주의와 디지털 위생의 필요성을 강화합니다.

Leet 및 기타 도용으로부터 보호

Leet와 같은 위협을 방어하려면 다층적인 접근 방식이 필요합니다.

• 검증되지 않은 출처에서 소프트웨어를 다운로드하지 마세요.
• 특히 아직 출시되지 않은 게임과 관련된 너무나 좋은 프로모션에는 주의하세요.
• 실시간 보호 기능을 갖춘 평판 좋은 맬웨어 방지 솔루션을 사용하세요.
• 시스템과 애플리케이션을 최신 상태로 유지하세요.
• 요청하지 않은 링크나 첨부 파일을 클릭하지 마세요.
• 중요한 데이터는 정기적으로 오프라인 저장소에 백업하세요.

마무리 생각: 지속적이고 증가하는 위협

Leet Stealer는 단순한 악성코드가 아닙니다. 사이버 범죄자들이 특히 게임 커뮤니티에서 신뢰를 조작하기 위해 어떻게 혁신적인 방법을 사용하는지 여실히 보여주는 사례입니다. 광범위한 기능과 은밀한 작동 방식은 사용자 개인 정보 보호, 금융 보안, 그리고 시스템 무결성에 심각한 위협이 됩니다.

위협 환경이 계속해서 진화함에 따라 사용자는 경계를 늦추지 않아야 합니다. 감염을 예방하려면 인식과 현명한 디지털 행동이 필수적입니다. Leet와 같은 악성코드를 빨리 인식하고 제거할수록 피해는 줄어듭니다.