Prime Stealer

Prime은 Windows 운영 체제 사용자로부터 민감한 정보를 수집하도록 특별히 설계된 위협적인 소프트웨어입니다. 이 정교한 위협은 브라우저 정보, 암호화폐 세부 정보, Discord 데이터, 시스템 세부 사항 및 기타 다양한 형태의 민감한 데이터를 포함하여 광범위한 데이터를 추출하는 데 높은 수준의 숙련도를 보여줍니다. 정보를 훔치는 이 악성 코드의 교활한 특성은 해당 활동의 피해자가 된 사용자의 보안 및 개인 정보 보호에 상당한 위험을 초래합니다.

프라임 스틸러는 암호화폐 지갑 자격 증명을 수집할 수 있습니다

Prime은 다양한 세부 정보를 대상으로 Discord에서 민감한 정보를 추출하는 데 광범위하게 중점을 두고 있습니다. 여기에는 Nitro 구독 상태, 배지, 청구 정보, 이메일 주소, 전화번호와 관련된 데이터를 수집하고 Discord 플랫폼 내에서 고품질 친구의 포괄적인 목록을 컴파일하는 것이 포함됩니다.

Discord 외에도 Prime은 사용자의 브라우저 데이터로 범위를 확장하여 쿠키, 저장된 비밀번호, Roblox와 같은 인기 온라인 플랫폼과 관련된 특정 세부 정보 등의 정보를 꼼꼼하게 추출합니다. 이 추출은 단일 브라우저에만 국한되지 않습니다. Prime은 Chrome, Edge, Brave, Opera GX 등 다양한 브라우저의 데이터를 효율적으로 타겟팅합니다.

암호화폐 도메인 내에서 Prime은 사용자의 암호화폐 관련 정보에 접근하기 위해 MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Binance Wallet과 같은 브라우저 확장 프로그램에 침투하고 데이터를 추출하는 기능을 선보입니다. 또한 Prime은 Exodus Wallet 및 Atomic Wallet과 같은 특정 암호화폐 소프트웨어 애플리케이션을 탐구하여 암호화폐 관련 데이터 마이닝에 대한 포괄적인 접근 방식을 보여줍니다. 다양한 플랫폼과 애플리케이션에 걸친 이러한 다면적인 타겟팅은 Prime이 사용자의 디지털 보안 및 개인 정보 보호에 미치는 광범위한 위협을 강조합니다.

Prime Stealer가 기타 민감한 데이터를 수집할 수 있음

Prime Malware의 기능은 Application Data로 확장되어 Steam, Riot Games, Telegram 및 Discord와 같은 잘 알려진 플랫폼에 능숙하게 침투하고 세부 정보를 추출합니다. Discord 주입이라는 고급 기술을 사용하는 Prime은 다양한 사용자 작업 중에 토큰, 비밀번호 및 이메일 정보를 적극적으로 가로채서 전송함으로써 단순한 수동적 데이터 수집을 능가합니다. 여기에는 로그인, 신용 카드 또는 PayPal 계정 세부 정보 추가, Nitro 구매, Discord 내에서 비밀번호 및 이메일 자격 증명 수정과 같은 활동이 포함됩니다.

시스템 정보와 관련하여 Prime은 사용자별 세부 정보, 시스템 사양, 디스크 정보 및 네트워크 구성을 수집합니다. 감지되지 않은 상태에서 원활한 작동을 보장하기 위해 디버깅 방지 조치를 꼼꼼하게 평가하고 사용합니다.

탐지 및 분석을 회피하기 위해 Prime은 고급 안티분석 전술을 활용하여 샌드박스 환경의 존재를 확인하고 그에 따라 동작을 조정합니다.

Prime은 Startup 지속성 구축을 통해 손상된 시스템 내에서 지속성을 더욱 강화합니다. AppData 디렉터리에 전략적으로 스텁을 배치하고 시작 레지스트리에 항목을 추가하는 방식으로 악성코드는 시스템 재부팅 시에도 지속성을 보장합니다. 이러한 다각적인 접근 방식은 탐지를 회피하고, 민감한 데이터를 수집하고, 대상 시스템 내에서 지속적인 존재를 유지하는 Prime의 정교한 방법을 강조합니다.