MrAnon 스틸러
MrAnon Stealer로 알려진 정보 수집 악성 코드는 피싱 캠페인을 통해 배포되고 있으며, 예약 테마 콘텐츠가 포함된 무해해 보이는 PDF를 활용하여 의심하지 않는 피해자를 속이고 있습니다. Python으로 코딩되고 회피를 위해 cx-Freeze로 압축된 안전하지 않은 소프트웨어는 은밀하게 영향을 받은 사람들로부터 다양한 유형의 민감한 데이터를 추출하도록 설계되었습니다. MrAnon Stealer는 특히 피해자의 자격 증명, 시스템 세부 정보, 브라우저 세션 및 암호화폐 확장 프로그램을 표적으로 삼아 검색합니다.
2023년 11월 현재, 이 사이버 공격의 주요 초점이 독일임을 나타내는 강력한 증거가 있습니다. 이러한 결론은 맬웨어 페이로드를 호스팅하는 다운로더 URL에 대한 쿼리 빈도를 바탕으로 도출되었으며, 이는 독일 지역 내의 대상을 손상시키려는 집중적인 노력을 시사합니다.
목차
위협 행위자들은 피싱 전술을 사용하여 MrAnon Stealer로 장치를 감염시킵니다.
호텔 예약 문의로 위장한 피싱 이메일에는 열면 감염 프로세스를 시작하는 PDF 첨부 파일이 포함되어 있습니다. 수신자에게 Adobe Flash의 업데이트된 버전으로 보이는 것을 다운로드하라는 메시지가 표시됩니다.
이 작업으로 인해 .NET 실행 파일 및 PowerShell 스크립트가 실행되어 결국 잘못된 Python 스크립트가 활성화됩니다. 이 Python 스크립트는 다양한 애플리케이션에서 데이터를 수집하고 이를 공개 파일 공유 웹사이트와 위협 행위자의 텔레그램 채널에 전송하는 데 능숙합니다.
또한 스크립트는 인스턴트 메시징 애플리케이션, VPN 클라이언트 및 사전 정의된 확장명 목록과 일치하는 파일에서 정보를 캡처할 수 있습니다.
MrAnon은 사이버 범죄자에게 판매 제안되었습니다
MrAnon Stealer의 제작자는 월 $500(또는 두 달 동안 $750)의 요금으로 이를 제공하며, 월 $250의 크립터와 동일한 월 비용의 스텔스 로더와 같은 추가 서비스도 제공합니다.
이 캠페인은 처음에 2023년 7월과 8월에 Cstealer를 배포했지만 10월과 11월에는 MrAnon Stealer를 배포하는 것으로 전환되었습니다. 관찰된 이 패턴은 피싱 이메일을 지속적으로 활용하여 다양한 Python 기반 도용자를 확산시키는 의도적인 전략을 나타냅니다.
도둑질 위협에 의한 감염은 심각한 결과를 초래할 수 있습니다
스틸러 악성 코드에 의한 감염은 민감한 정보를 손상시키고 개인과 조직의 보안 및 개인 정보를 훼손할 수 있기 때문에 잠재적으로 심각한 결과를 초래할 수 있는 심각한 위협을 야기합니다. 이러한 위협이 심각한 결과를 초래할 수 있는 몇 가지 방법은 다음과 같습니다.
- 자격 증명 침해 : 스틸러 악성코드는 다양한 애플리케이션과 서비스에서 사용자 이름과 비밀번호를 포함한 로그인 자격 증명을 수집하도록 설계되었습니다. 이 정보는 위협 행위자가 중요한 계정에 무단으로 액세스하여 데이터 유출 및 무단 활동을 유발할 수 있습니다.
- 암호화폐 도난 : 일부 스틸러 악성 코드는 특히 암호화폐 지갑이나 확장 프로그램을 표적으로 삼아 공격자가 디지털 자산을 훔칠 수 있도록 합니다. 암호화폐는 종종 추적 및 복구가 어렵기 때문에 이로 인해 피해자에게 상당한 재정적 손실이 발생합니다.
- 개인정보 노출 : 스틸러 악성코드는 주소, 이름, 주민등록번호 등의 개인정보를 수집할 수 있습니다. 이 데이터는 신원 도용, 사기 행위에 사용될 수 있으며 다크 웹에서 판매될 수도 있어 개인의 평판이 훼손되고 재정적 피해를 입을 수 있습니다.
- 기업 스파이 : 기업 정보, 영업 비밀 또는 지적 재산이 도난당하면 조직은 심각한 결과에 직면할 수 있습니다. 경쟁사 또는 사기 관련 행위자가 이 정보를 악용하여 금전적 손실, 시장 지위 훼손, 회사 평판 손상으로 이어질 수 있습니다.
- 법률 및 규정 준수 문제 : 수집된 데이터의 성격에 따라 조직은 법적 결과 및 규제 위반에 직면하여 벌금 및 법적 조치를 받을 수 있습니다. 데이터 보호법을 준수하는 것이 중요하며, 스틸러 악성 코드로 인한 데이터 침해는 심각한 법적 영향을 미칠 수 있습니다.
- 신뢰 상실 : 민감한 정보의 노출과 그에 따른 결과는 개인과 기업이 조직에 두는 신뢰를 약화시킬 수 있습니다. 보안 문제가 발생한 후 신뢰를 재구축하는 것은 시간이 오래 걸리고 어려운 과정일 수 있습니다.
스틸러 맬웨어 위협의 심각한 결과를 완화하기 위해 개인과 조직은 정기적인 소프트웨어 업데이트, 피싱 인식에 대한 직원 교육, 평판이 좋은 보안 솔루션 사용 등 강력한 사이버 보안 조치를 구현하는 것이 최우선입니다. 또한 데이터 백업을 유지하고 사전 예방적인 사고 응급 대응 계획을 채택하는 것은 포괄적인 사이버 보안 전략의 필수 구성 요소입니다.
