산화 환원 스틸러
사이버 보안 연구원들이 지하 맬웨어 시장에서 판매되는 위험한 정보 탈취 위협을 발견했습니다. 이 위협의 이름은 Redox Stealer이며 개발자가 제공한 정보에 따르면 침해된 장치에서 방대한 양의 민감한 기밀 데이터를 추출하고 손상시킬 수 있습니다.
대상 컴퓨터 시스템에 배포되면 Redox Stealer는 다양한 시스템 세부 정보를 얻습니다. 설치된 앱, 현재 활성 프로세스, 사용 가능한 네트워크 등의 목록을 가져옵니다. 맬웨어는 Windows 자격 증명 관리자 또는 Vault 암호에서도 데이터를 추출합니다. 공격자는 또한 Redox Staler를 활용하여 데스크탑과 활성 창의 임의의 스크린샷을 찍을 수 있습니다. 장치에 연결된 카메라가 있는 경우 해커는 스냅샷을 찍기 위해 카메라를 제어할 수 있습니다.
Chrome 및 Firefox와 같이 널리 사용되는 거의 모든 브라우저의 데이터도 손상될 수 있습니다. Redox Stealer는 사용자의 검색 기록, 쿠키, 책갈피, 비밀번호 및 브라우저의 자동 완성 데이터에 저장된 정보를 대상으로 합니다. 위협이 이메일 클라이언트, 인기 있는 소셜 미디어 클라이언트 또는 메시징 플랫폼, VPN, 게임 관련 클라이언트 등에 영향을 미칠 수도 있습니다. 위협을 배포하는 사이버 범죄자는 이를 사용하여 피해자의 암호 지갑 자격 증명을 훔치고 거기에 저장된 자금을 제어할 수 있습니다.
