Nosu Stealer

Nosu Stealer는 스틸러로 분류되는 악성 프로그램으로 감염된 컴퓨터에서 정보를 수집하고 유출하도록 설계되었습니다. 이러한 유형의 맬웨어는 종종 자격 증명, 개인 파일, 은행 세부 정보, 이메일 주소 및 침해된 장치에 저장된 암호 화폐 지갑을 대상으로 합니다. Nosu Stealer가 노리는 주요 지역은 북미와 남미, 동남아시아 순입니다. 위협에 대한 세부 정보는 BitSight의 연구원이 게시한 보고서에서 대중에게 제공되었습니다.

감염 사슬

Nosu Stealer는 이전에 알려지지 않은 또 다른 멀웨어 패밀리를 사용하여 대상 시스템에 배포됩니다. BitSight 보안 전문가는 이 악성 패밀리를 Cova로 추적하고 있습니다. 그들의 조사 결과에 따르면 위협 요소는 자체 업데이트, 추가 페이로드 가져오기 및 실행, 시스템에 DLL 로드 기능이 있는 소형 로더입니다. 위협 행위자는 Cova를 사용하여 Nosu Stealer와 SystemBC 프록시 봇을 전달하고 활성화하는 것으로 보입니다.

악의적인 기능

Nosu Stealer는 Google Chrome, Microsoft Edge 및 Mozilla Firefox와 같이 널리 사용되는 다양한 웹 브라우저에서 중요한 데이터에 영향을 미치고 추출할 수 있습니다. 위협은 또한 이메일 클라이언트, FTP, 인스턴트 메시징 서비스 및 암호 화폐 지갑을 대상으로 할 수 있습니다. 성공하면 Nosu는 피해자의 계정 자격 증명(사용자 이름/비밀번호), 신용/직불 카드 번호 및 기타 많은 개인 식별 정보를 수집할 수 있습니다.

Nosu에 의한 성공적인 공격의 잠재적 결과는 치명적일 수 있습니다. 도난당한 정보는 승인되지 않은 구매 또는 거래와 같은 금융 사기를 저지르는 데 사용될 수 있습니다. 또한 공격자가 피해자의 연락처로 대출을 요청하거나 스팸을 유포하거나 악성 소프트웨어를 홍보하기 위해 피해자의 개인 정보를 도용하는 신원 도용으로 이어질 수 있습니다.

결론적으로, 귀하의 데이터를 보호하고 금전적 손실이나 신원 도용으로부터 자신을 보호하기 위해 Nosu 및 기타 악성 소프트웨어가 제기하는 위험을 인식하는 것이 중요합니다. 안전한 맬웨어 방지 솔루션 사용과 같은 예방 조치를 취하고 개인 정보를 취급할 때 주의를 기울이면 보안을 유지하는 데 큰 도움이 될 수 있습니다.