다중 라이센스 할인
Threat Database Malware Luna Grabber

Luna Grabber

Malware, Stealers년에 Mezo 년까지
번역 :
한국어

신원이 밝혀지지 않은 위협 행위자가 매우 인기 있는 Roblox 게임 플랫폼의 스크립트 제작에 관련된 개발자를 표적으로 삼았습니다. 이 위협적인 실체는 해당 개발자가 자주 사용하는 12개 이상의 오픈 소스 소프트웨어 패키지를 손상시키는 데 성공했습니다. 변조된 npm 패키지에는 Luna Grabber라는 정보 수집 악성코드가 심어진 것으로 확인되었습니다.

이 공격 캠페인은 오타 및 다양한 난독화 기술과 같은 전략을 사용합니다. 이는 유명한 오픈 소스 소프트웨어 라이브러리인 npm을 통해 일반적으로 사용되는 소프트웨어의 위조 버전을 다운로드하도록 사용자를 유혹하는 데 사용됩니다. 많은 경우에 이러한 패키지에는 여전히 개발자가 찾는 인증 코드가 포함되어 있지만 다단계 악성 코드 공격도 숨어 있습니다. 이 공격은 피해자의 웹 브라우저, Discord 애플리케이션 및 기타 채널을 포함한 다양한 전선에서 Luna Grabber를 방출할 수 있습니다.

Luna Grabber는 침해된 장치로부터 다양한 민감한 정보를 수집할 수 있습니다.

Luna Grabber는 웹 브라우저, Discord 애플리케이션 및 로컬 시스템 구성에서 데이터를 추출하려는 명시적인 목적을 가진 위협적인 소프트웨어로 작동합니다. 또한 가상 환경 내에서 실행을 인식하는 기능과 고유한 자체 파괴 메커니즘 등 안전하지 않은 프로그램에서 일반적으로 발견되는 일반적인 특성을 통합합니다.

Luna Grabber는 높은 수준의 적응성을 자랑합니다. 공격자는 다양한 작업을 수행하기 위해 자신의 행동을 맞춤 설정할 수 있는 유연성을 가지고 있습니다. 제작자의 툴킷을 통해 사이버 범죄자는 Luna Grabber가 컴퓨터 시작 시 자동으로 시작되도록 쉽게 구성할 수 있습니다. 그런 다음 Wi-Fi 관련 정보는 물론 2FA(2단계 인증) 코드까지 포함하여 다양한 데이터를 축적할 수 있습니다. 게다가, Minecraft와 같은 게임의 세부 사항까지 탐구할 수 있습니다.

Luna Grabber의 존재는 상당한 위협과 잠재적인 피해를 가져옵니다. 이 악의적인 소프트웨어는 다양한 소스에서 개인 데이터와 민감한 데이터를 자동으로 수집하고 유출하도록 세심하게 제작되었습니다. 여기에는 웹 브라우저에 저장된 정보가 포함되며 로그인 자격 증명, 재무 기록, 사적인 대화, 개인 프로필 등이 잠재적으로 위험에 처할 수 있습니다. 피해자가 Discord 애플리케이션을 사용하는 경우 Luna Grabber는 그곳에서 데이터를 훔치는 데까지 범위를 확장합니다. 이로 인해 잠재적으로 개인적인 논의와 민감한 정보가 노출될 수 있습니다.

또한 가상 환경을 식별하는 Luna Grabber의 기능과 내장된 자체 파괴 메커니즘은 탐지 및 제거에 대한 저항력을 높이는 정교함의 수준을 반영합니다. 이러한 정교함으로 인해 장기간 노출되고 지속적인 데이터 유출이 발생할 수 있습니다.

Roblox는 이전에도 악성 코드 공격의 표적이었습니다.

Roblox는 Minecraft와 같은 게임과 유사하게 사용자가 다른 사람이 플레이할 수 있는 가상 세계와 레벨을 만들 수 있는 온라인 비디오 게임 플랫폼으로 설명됩니다. 코로나19 팬데믹 이후 Roblox의 인기는 폭발적으로 증가했으며 현재 게임이 인기를 끌고 있다는 보고도 있습니다. 일부는 일일 활성 사용자가 6천만 명이 넘고 월간 활성 사용자는 2억 명이 넘습니다.

Luna Grabber 캠페인은 매우 인기 있는 게임 플랫폼의 개발자가 해커의 표적이 된 것이 처음이 아닙니다. 2021년에 또 다른 미확인 당사자는 noblox.js를 벡터로 오타하여 피해자에게 랜섬웨어를 전달하는 유사한 방법을 사용했습니다. 그 이유는 다른 많은 인기 게임과 달리 Roblox 레벨을 만드는 일반 개발자는 더 젊고, 대기업이나 사업체에 소속되어 있지 않으며, 오픈 소스 소프트웨어의 위협에 대해 덜 정교하기 때문일 수 있습니다. 공격자는 자신이 찾고 있거나 사용하고 있는 타사 라이브러리를 실제로 조사할 수 있는 보안 인식을 대상이 갖지 않기를 바랄 가능성이 높습니다.

몇 년 전에는 Minecraft 개발자를 대상으로 유사한 사이버 범죄 활동이 급증했지만 이제는 차세대 대세로 Roblox로 전환한 것으로 보입니다.

 

트렌드

Elibe Ransomware

Ransomware
Elibe 랜섬웨어는 파일을 암호화하고 이름에 ".elibe"를 추가하여 피해자가 데이터에 접근할 수 없도록 만드는 기능이 특징입니다. Elibe 랜섬웨어는 다른 랜섬웨어와 마찬가지로 컴퓨터 시스템에 은밀하게 침투하여 종종 오래된 소프트웨어의 취약점을 이용하거나 피싱 이메일이나 악성 첨부 파일과 같은 사회 공학적 전술을 활용합니다. 피해자의 시스템에...

Antivirus.safe-web-pc.com

Rogue Websites
Antivirus.safe-web-pc.com은 방문자를 겁주어 안티바이러스 보안 솔루션에 대한 라이센스를 구매하도록 하는 속이는 웹사이트입니다. 사이트의 목표는 수수료의 형태로 제작자에게 금전적 이익을 얻는 것입니다. 페이지를 방문하는 사용자는 컴퓨터나 장치에서 여러 맬웨어 위협이 감지되었다는 가짜 경고가 표시됩니다. 의심스러운 사이트는 가짜 주장이...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,393
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
24,877
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
23,910
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...