루마 스틸러

C 프로그래밍 언어로 코딩된 간결하고 은밀한 악성 코드인 Lumar는 정보 도용 소프트웨어 범주에 속합니다. 주요 목적은 인터넷 쿠키, 저장된 비밀번호, 암호화폐 지갑 등 민감한 데이터를 수집하는 것입니다.

2023년 7월, Lumar는 다양한 해커 포럼에서 판매용으로 등장하면서 사이버 보안 커뮤니티의 레이더에 등장했습니다. 배포는 이를 배포하는 사이버 범죄자에 따라 달라지며 배포 방법도 다양합니다.

Lumar Stealer는 귀중하고 민감한 데이터를 은밀하게 유출할 수 있습니다.

시스템에 침투하면 Lumar 스틸러는 장치 이름, CPU, RAM, 키보드 레이아웃 등과 같은 데이터를 포함하여 관련 장치 정보를 수집하는 프로세스를 시작합니다.

많은 스틸러와 마찬가지로 Lumar는 주로 브라우저에 저장된 정보를 추출하는 데 중점을 둡니다. 이 악성 소프트웨어도 예외는 아닙니다. 사용자 이름, ID, 이메일 주소, 비밀번호 및 암호 문구를 포함한 인터넷 쿠키와 로그인 자격 증명을 도용하는 데 목적이 있기 때문입니다. 또한 Telegram Messenger 세션을 대상으로 하며 암호화폐 지갑과 관련된 데이터를 수집합니다.

게다가 Lumar는 피해자의 데스크톱에서 파일을 다운로드할 수 있는 그래버 기능을 갖추고 있습니다. 원하는 파일 형식은 특히 DOC, TXT, XLS, RDP 및 JPG로 확장됩니다.

맬웨어 개발자는 소프트웨어를 자주 업데이트한다는 점에 유의하는 것이 중요합니다. 결과적으로 Lumar의 잠재적인 향후 반복은 더 넓은 범위의 대상을 나타내거나 새롭고 다양한 기능을 도입할 수 있습니다.

Lumar Stealer 감염은 피해자에게 심각한 문제를 일으킬 수 있습니다

Infostealer 맬웨어 감염은 민감한 정보를 은밀하게 수집할 수 있기 때문에 개인과 조직 모두에 심각한 위험을 초래합니다. Infostealer 악성 코드와 관련된 몇 가지 주요 위험은 다음과 같습니다.

• 데이터 도난 : Infostealer는 개인 정보, 금융 정보, 로그인 자격 증명 등 다양한 형태의 민감한 데이터를 훔치도록 설계되었습니다. 이렇게 수집된 정보는 다크 웹에서 판매되거나 신원 도용, 사기에 활용될 수 있으며 잠재적으로 피해자에게 심각한 재정적, 평판적 피해를 입힐 수 있습니다.
• 개인 정보 침해 : Infostealer는 개인 또는 조직의 장치에 침투하고 개인 정보 또는 기밀 정보에 액세스하여 개인 또는 조직의 개인 정보를 손상시킬 수 있습니다. 여기에는 개인 이메일, 메시지, 파일이 포함되어 피해자의 사생활이나 비즈니스 운영에 대한 침해로 이어질 수 있습니다.
• 재정적 손실 : Infostealer는 종종 신용 카드 정보, 은행 자격 증명과 같은 금융 정보를 표적으로 삼습니다. 사이버 범죄자는 이 정보를 사용하여 사기 거래를 수행하고, 은행 계좌를 빼내거나, 무단 구매를 하여 피해자에게 금전적 손실을 입힐 수 있습니다.
• 자격 증명 도용 : Infostealer는 이메일, 소셜 미디어, 뱅킹 등 다양한 온라인 계정의 로그인 자격 증명을 훔칠 수 있습니다. 사이버 범죄자가 이러한 자격 증명을 갖게 되면 피해자를 사칭하고 계정을 탈취하고 추가 악의적인 활동을 수행할 수 있습니다.
• 신원 도용 : 훔친 개인 정보는 신원 도용에 사용될 수 있으며, 이는 피해자에게 심각하고 장기적인 결과를 초래할 수 있습니다. 범죄자는 피해자의 신원을 이용해 새 계좌를 개설하거나, 대출을 받거나, 기타 사기 행위에 가담할 수 있습니다.
• 기업 스파이 활동 : 조직의 경우 Infostealer 악성 코드가 기업 스파이 활동으로 이어질 수 있습니다. 공격자는 지적 재산, 영업 비밀, 민감한 비즈니스 정보를 훔쳐 경쟁 우위를 확보하거나 이 정보를 경쟁 회사에 판매할 수 있습니다.
• 평판 손상 : 데이터 침해 및 정보 도용은 개인과 조직의 평판 손상으로 이어질 수 있습니다. 고객, 파트너 및 이해관계자는 민감한 데이터를 보호하지 못하는 기업에 대한 신뢰를 잃을 수 있습니다.
• 규정 위반 : 많은 지역에는 조직이 개인 데이터와 민감한 데이터를 보호하도록 요구하는 규정 및 데이터 보호법이 있습니다. Infostealer 맬웨어 감염은 이러한 요구 사항을 준수하지 않을 경우 법적 영향, 벌금 및 규정 위반으로 이어질 수 있습니다.
• 2차 악성 코드 배포 : Infostealer는 더 광범위한 사이버 공격 전략의 일부인 경우가 많습니다. 사이버 범죄자가 시스템에 액세스하면 이를 실행 패드로 사용하여 랜섬웨어나 뱅킹 트로이 목마와 같은 다른 형태의 맬웨어를 도입하여 추가 피해를 입힐 수 있습니다.

인포스틸러 맬웨어 감염의 위험을 완화하기 위해 개인과 조직은 정기적인 보안 소프트웨어 업데이트, 사용자에게 안전한 온라인 관행에 대한 교육, 민감한 데이터 보호를 위한 강력한 액세스 제어 채택 등 강력한 사이버 보안 조치를 취해야 합니다. 또한, 인포스틸러 감염을 즉각적으로 탐지하고 대응하려면 사전 예방적인 사고 대응 계획이 중요합니다.