미스틱 스틸러

연구원들은 Mystic Stealer로 알려진 새로운 유형의 정보 탈취 맬웨어를 발견했습니다. 이 위협적인 소프트웨어는 약 40개의 서로 다른 웹 브라우저와 70개 이상의 웹 브라우저 확장 프로그램의 보안을 손상시켜 사용자의 민감한 데이터를 위험에 빠뜨리는 것으로 밝혀졌습니다.

2023년 4월 25일 온라인에 처음 광고된 것으로 추정되는 미스틱 스틸러는 월 150달러에 제공되고 있다. 웹 브라우저를 대상으로 하는 것 외에도 이 악성 코드는 암호화폐 지갑, Steam 및 Telegram과 같은 인기 있는 플랫폼 및 기타 귀중한 데이터 소스에서 정보를 수집하는 데 특히 중점을 둡니다.

설상가상으로 Mystic Stealer는 탐지 및 분석을 회피하는 정교한 기술로 설계되었습니다. 그 코드는 다형성 문자열 난독화, 해시 기반 가져오기 확인 및 런타임 상수 계산과 같은 방법을 활용하여 의도적으로 난독화됩니다. 이러한 조치로 인해 보안 연구원은 맬웨어의 작업을 해독하기가 어렵습니다.

Mystic Stealer는 새로운 위협 기능을 갖추고 있습니다.

Mystic Stealer는 상업적으로 이용 가능한 다른 크라임웨어 솔루션과 유사하게 데이터 도난 작업을 수행하도록 특별히 설계되었으며 C 프로그래밍 언어를 사용하여 구현됩니다. 반면 함께 제공되는 제어판은 사용자에게 친숙한 인터페이스를 제공하기 위해 Python을 사용하여 개발되었습니다.

특히 이 멀웨어는 2023년 5월에 상당한 업데이트를 거쳐 기능을 향상시키는 로더 구성 요소를 도입했습니다. 이 로더는 Mystic Stealer가 C&C(Command-and-Control) 서버에서 후속 페이로드를 검색하고 실행할 수 있도록 하여 위협 수준을 증폭하고 더욱 강력한 적으로 만듭니다.

C2 서버와의 통신을 설정하기 위해 Mystic Stealer는 TCP 프로토콜을 통해 전송되는 맞춤형 바이너리 프로토콜을 사용합니다. 지금까지 연구원들은 멀웨어와 관련된 최대 50개의 운영 C2 서버를 식별했습니다. 또한 제어판은 스틸러 구매자가 데이터 로그에 액세스하고 다양한 설정을 구성할 수 있는 중앙 허브 역할을 합니다.

Mystic Stealer를 차별화하는 것은 스틸러의 기능 개선에 대한 제안에 대한 작성자의 공개 초대입니다. 이 초대는 전용 텔레그램 채널을 통해 확장되어 사이버 범죄 커뮤니티의 요구에 참여하고 이에 부응하기 위한 적극적인 노력을 보여줍니다.

Mystic Stealer와 같은 맬웨어 위협은 광범위한 민감한 데이터를 손상시킬 수 있습니다.

Mystic Stealer는 PII(개인 식별 정보), 재무 기록 및 지적 재산을 포함하여 중요하고 민감한 데이터를 처리하는 조직을 표적으로 삼는 데 특별한 관심을 보입니다. 상당한 양의 이러한 데이터를 보유하고 있는 의료, 금융 및 기술과 같은 산업은 잠재적인 가치로 인해 이 맬웨어의 주요 대상이 됩니다.

또한 Mystic Stealer는 암호화폐 거래에 관련된 개인을 노립니다. 여기에는 암호화폐 지갑 보유자, 거래자 및 채굴 활동에 종사하는 개인을 포함한 광범위한 사용자가 포함됩니다. 맬웨어의 주요 목표는 암호화폐 지갑, 개인 키 또는 로그인 자격 증명을 훔쳐 이러한 귀중한 디지털 자산에 대한 무단 액세스를 가능하게 하는 것입니다.

Mystic Stealer가 암호화폐 관련 개인을 구체적으로 표적으로 삼은 동기는 암호화폐의 인기와 가치 증가에 뿌리를 두고 있습니다. 악성 코드는 이러한 자산에 대한 불법적인 액세스 권한을 획득하여 암호화폐 시장의 수익성 있는 특성을 악용하고 도난당한 자금으로 이익을 얻거나 추가 안전하지 않은 활동을 위해 계정을 제어합니다.

조직과 개인에 대한 이러한 표적 공격의 의미는 특히 민감한 데이터를 처리하고 암호 화폐 거래에 참여하는 산업에서 강력한 사이버 보안 조치의 중요성을 강조합니다. 다계층 보안 솔루션 구현, 정기적인 소프트웨어 및 시스템 업데이트, 잠재적인 위협에 대해 직원 교육은 Mystic Stealer 및 유사한 위협 활동과 관련된 위험을 완화하기 위한 필수 단계입니다.

Mystic Stealer와 같은 위협으로부터 데이터를 보호하는 방법은 무엇입니까?

Mystic Stealer 및 유사한 위협의 영향을 효과적으로 완화하기 위해 조직은 다음과 같은 선제적 조치의 우선순위를 정해야 합니다.

• 강력한 보안 조치 구현 : 고급 위협 방지 기술, 최신 바이러스 백신 소프트웨어, 방화벽, 침입 탐지 시스템 및 정기적인 보안 패치를 포함하는 포괄적인 방어 전략을 배포하는 것이 중요합니다. 이 다중 계층 접근 방식은 Mystic Stealer가 조직의 시스템과 네트워크에 침투할 위험을 크게 줄입니다.
• 위협 인텔리전스 및 모니터링 수용 : 신뢰할 수 있는 위협 인텔리전스 소스를 지속적으로 모니터링하고, 보안 커뮤니티에 참여하고, 위협 인텔리전스 피드를 활용하면 Mystic Stealer의 진화하는 전술에 대한 귀중한 통찰력을 얻을 수 있습니다. 맬웨어와 관련된 최신 침해 지표에 대한 최신 정보를 유지하면 조기 탐지, 신속한 대응 및 효과적인 완화 노력이 가능합니다.
• 직원 인식 및 교육 촉진 : 보안 모범 사례에 대해 직원을 교육하고, 피싱 시도의 위험에 대한 인식을 높이고, 보안 의식 문화를 촉진하는 것이 필수적입니다. 정기적인 교육 프로그램과 모의 피싱 연습을 통해 직원들은 잠재적인 위협을 인식하고 보고할 수 있으므로 Mystic Stealer 감염의 성공 가능성이 크게 줄어듭니다.
• 사고 대응 및 복구 계획 개발 : 통신 프로토콜, 포렌식 조사 절차, 백업 및 복구 전략을 개략적으로 설명하는 강력한 사고 대응 계획을 만드는 것이 중요합니다. 잘 준비된 조직은 Mystic Stealer 공격에 신속하고 효과적으로 대응하여 그 영향을 최소화하고 더 빠른 복구 프로세스를 촉진할 수 있습니다.

보안에 대한 선제적 접근 방식을 채택하고, 강력한 방어 조치를 구현하고, 직원 인식을 고취하고, 효과적인 사고 대응 계획을 마련함으로써 조직은 Mystic Stealer 및 새로운 위협에 대한 탄력성을 강화할 수 있습니다. 이러한 조치를 취하면 중요한 데이터를 보호하고 중요한 시스템을 보호하며 진화하는 사이버 위협에 직면하여 비즈니스 운영의 연속성을 보장할 수 있습니다.