RedLine Stealer를 사용하여 비밀번호를 훔치는 새로운 피싱 캠페인

보안 연구원들은 피싱을 사용하여 비밀번호를 걸러내고 암호화폐 지갑을 비울 수 있는 스틸러 멀웨어를 퍼뜨리는 현재 진행 중인 캠페인에 대해 경고하고 있습니다.

이 캠페인은 2022년 4월 초에 시작되었습니다. 현재 캠페인과 관련된 경고를 모니터링하는 보안 팀은 대량 피싱 이메일을 유포하는 위협 행위자가 이를 사용하여 RedLine 스틸러 악성코드 를 전달한다고 경고하고 있습니다.

RedLine 스틸러 악성코드는 무엇입니까?

RedLine은 점점 더 인기를 얻고 있는 MaaS(Malware-as-a-Service) 체계를 사용하여 작성자가 판매하는 악성 도구입니다. 여기서 작성자는 자신의 악성 도구를 새로운 해커에게 유료로 임대합니다. RedLine 스틸러 맬웨어의 경우 해당 수수료는 매우 적습니다. 150달러의 액수에 대해 희망이 있는 젊은 사이버 범죄자는 이 악성 코드의 기능을 사용할 수 있습니다. 악성 도구는 $800의 일회성 평생 구독료에 대해서도 제공됩니다.

현재 피싱 캠페인은 악성 이메일에 첨부 파일이 포함된 단순한 미끼를 사용합니다. 첨부 파일이 다운로드되고 실행되면 맬웨어가 설치되고 작동합니다.

캠페인에서 가장 큰 타격을 받은 지역의 히트맵은 해커의 주요 목표가 독일, 브라질, 미국이었고 중국과 이집트가 그 뒤를 바짝 뒤쫓고 있음을 보여줍니다.

레드라인은 무엇을 할 수 있나요?

RedLine 스틸러 멀웨어는 CVE-2021-26411로 기록된 취약점을 악용합니다. 이것은 Internet Explorer의 비교적 오래된 메모리 손상 취약점으로 2021년에 수정되었습니다. 고맙게도 이것은 가능한 피해자 목록을 상당히 좁힙니다.

RedLine 스틸러는 일단 배포되면 브라우저에 저장된 비밀번호, 쿠키 및 결제 세부 정보를 스크랩할 수 있습니다. 멀웨어는 채팅 로그, VPN 로그인 자격 증명 및 암호화 지갑 문자열도 유출할 수 있습니다.

몇 달 전에 발표된 필수 패치가 없는 소프트웨어를 실행하는 시스템을 대상으로 하는 멀웨어가 있다는 사실은 가정 사용자와 조직 모두의 전반적인 유지 관리 및 패치 습관이 여전히 수준에 미치지 못한다는 것을 보여줍니다.

일반 가정 사용자라도 모든 소프트웨어의 모든 자동 업데이트 옵션을 켜둔 상태로 유지하고 2주마다 해당 기능이 없는 소프트웨어의 업데이트를 수동으로 확인해야 합니다.