Meduza Stealer

사이버 보안 연구원들은 특히 Windows 시스템을 대상으로 하는 Meduza Stealer라는 새로운 정보 도용자를 발견했습니다. 이 발견은 기술적으로 경험이 없는 범죄자와 정교한 위협 행위자 모두가 위협적인 공격을 신속하게 조직할 수 있도록 하는 수익성 있는 CaaS(Crimeware-as-a-Service) 생태계를 더욱 강조합니다.

Meduza Stealer의 주요 목적은 순진한 사용자를 대상으로 포괄적인 데이터 절도를 수행하는 것입니다. 주로 사용자의 브라우징 활동에 중점을 둔 다양한 유형의 브라우저 관련 데이터를 추출하는 데 특화되어 있습니다. 정교한 기술을 통해 정보 도용자는 민감한 정보에 무단으로 액세스하여 잠재적으로 사용자의 개인 정보 및 보안을 손상시킬 수 있습니다.

Meduza Stealer는 피해자의 시스템에 침투하여 사용자의 온라인 활동과 관련된 광범위한 데이터를 은밀하게 수집합니다. 여기에는 검색 기록, 저장된 암호, 로그인 자격 증명, 쿠키 및 기타 브라우저 관련 정보가 포함될 수 있습니다. Meduza Stealer가 훔친 광범위한 데이터는 이 악성 소프트웨어의 심각성과 잠재적 영향을 강조합니다.

Meduza Stealer는 인기 있는 브라우저, 애플리케이션 및 70개 이상의 암호화 지갑을 손상시킬 수 있습니다.

Meduza Stealer는 난독화 기술을 피하고 대신 공격자의 서버에 연결할 수 없는 경우 손상된 호스트에서 실행을 신속하게 종료함으로써 다른 맬웨어와 차별화되는 영리한 운영 설계를 활용합니다.

또한 이 악성코드는 피해자의 위치가 미리 정의된 제외 국가 목록에 포함된 경우 활동을 중단할 수 있는 기능을 통합합니다. 특히 이 목록은 독립국가연합(CIS)과 투르크메니스탄으로 구성됩니다.

Meduza Stealer는 데이터를 훔치는 주요 목적 외에도 더 넓은 금전적 동기를 보여줍니다. 기존의 정보 도용 범위를 넘어 확장된 범위의 귀중한 자산을 대상으로 합니다. 특히 이 악성코드는 19개의 암호 관리자 애플리케이션, 76개의 암호화폐 지갑, 95개의 웹 브라우저, Discord 및 Steam과 같은 인기 플랫폼, 시스템 메타데이터를 포함한 다양한 소스에서 데이터를 수집하도록 프로그래밍되었습니다. 특히, 광부 관련 Windows 레지스트리 항목을 수집하고 손상된 시스템에 설치된 게임 목록을 컴파일합니다.

이러한 다양한 데이터 소스를 포함한다는 것은 Meduza Stealer가 금전적 이익을 위한 잠재력을 극대화하려고 한다는 것을 나타냅니다. 광범위한 민감한 정보와 자산을 표적으로 삼음으로써 이 악성코드는 금전적 착취를 위한 다양한 방법을 악용하는 것을 목표로 합니다. 이 광범위한 재정적 동기는 Meduza Stealer를 다른 정보 도용자와 구별하고 개발 이면의 정교함과 전략적 계획을 강조합니다.

해커 포럼에서 Meduza Stealer 판매 제안

현재 Meduza Stealer는 XSS 및 Exploit.in과 같은 지하 포럼과 전용 텔레그램 채널을 통해 적극적으로 마케팅 및 판매되고 있습니다. 구독 기반 서비스로 제공되어 잠재 구매자에게 다양한 가격 옵션을 제공합니다. 구독 플랜에는 $199의 월 사용료, $399의 3개월 패키지 또는 $1,199의 평생 라이센스가 포함됩니다.

Meduza Stealer 구독을 구매하면 사용자는 도난당한 정보를 관리하기 위한 중앙 허브 역할을 하는 사용자 친화적인 웹 패널에 액세스할 수 있습니다. 이 패널은 가입자가 웹 페이지에서 직접 도용한 데이터를 다운로드하거나 삭제할 수 있는 편리한 기능을 제공합니다. 불법적으로 획득한 정보에 대한 이러한 수준의 통제는 전례가 없는 수준이며, 사용자는 자신의 선호도에 따라 훔친 데이터를 조작하고 관리할 수 있는 고유한 기능을 제공합니다.

이러한 사용자 중심의 기능을 웹 패널에 포함시킨 것은 Meduza Stealer의 정교함을 보여줍니다. 이는 제작자가 악의적인 기업의 성공과 수익성을 보장하기 위해 기꺼이 노력하는 길이를 강조합니다. 사용자 친화적인 인터페이스를 제공하고 훔친 데이터에 대한 광범위한 제어 권한을 부여함으로써 맬웨어 운영자는 불법 제품의 유용성과 가치를 극대화하는 것을 목표로 합니다.

지하 플랫폼에서 이러한 악성 소프트웨어의 판매 및 배포는 개인과 조직에 상당한 위협이 된다는 점에 유의해야 합니다. Meduza Stealer의 가용성은 이러한 유형의 위협으로부터 보호하기 위한 강력한 사이버 보안 조치, 견고한 방어 및 사전 모니터링의 필요성을 강조합니다.