루그미 악성코드

위협 행위자들은 Win/TrojanDownloader.Rugmi라는 트로이 목마로 식별된 새로운 악성 코드 로더를 사용하고 있습니다. 이 위협적인 소프트웨어는 암호화된 페이로드를 가져오는 다운로더, 내부 리소스에서 페이로드를 실행하는 로더, 디스크의 외부 파일에서 페이로드를 실행하는 또 다른 로더의 세 가지 개별 구성 요소로 구성됩니다. 느린 시작에도 불구하고 Rugmi의 탐지율은 지난 몇 달 동안 급격히 증가하여 하루에 수백 건의 탐지에 도달했습니다.

보안 전문가들은 Rugmi가 손상된 장치에 다양한 인포스틸러를 배포하는 수단으로 활용되고 있다고 지적합니다. 주목할만한 예로는 Lumma Stealer, Vidar , RecordBreaker( Raccoon Stealer V2라고도 함) 및 Rescoms 가 있습니다.

Infostealer는 종종 MaaS(Malware-as-a-Service) 방식으로 생성되어 판매됩니다.

스틸러 악성코드는 일반적으로 MaaS(Malware-as-a-Service) 프레임워크를 통해 마케팅되며 다른 위협 행위자에게 구독 계획을 제공합니다. 예를 들어 Lumma Stealer는 지하 포럼에서 월 250달러의 요금으로 홍보됩니다. $20,000의 가격으로 제공되는 최상위 계획은 고객에게 소스 코드에 대한 액세스 권한을 제공하고 이를 판매할 수 있는 권한을 부여합니다.

Mars , Arkei 및 Vidar 스틸러와 연결된 코드베이스가 Lumma 개발을 위해 용도가 변경되었다는 증거가 있습니다.

탐지를 피하기 위해 전략을 지속적으로 조정하는 것 외에도 이 기성 도구는 악성 광고에서부터 위조 브라우저 업데이트, VLC 미디어 플레이어 및 OpenAI ChatGPT와 같은 인기 소프트웨어의 손상된 설치에 이르기까지 다양한 수단을 통해 유포됩니다.

위협 행위자는 합법적인 서비스와 플랫폼을 악용할 수 있습니다.

또 다른 방법은 Discord의 CDN(콘텐츠 전송 네트워크)을 활용하여 악성 코드를 호스팅하고 유포하는 것입니다.

이 접근 방식에는 무작위 및 손상된 Discord 계정을 혼합하여 사용하여 잠재적인 대상에게 직접 메시지를 보내는 것이 포함됩니다. 이 메시지는 예상 프로젝트에 대한 지원의 대가로 10달러 또는 Discord Nitro 구독 제안으로 수신자를 유혹합니다. 제안에 동의하는 사람들은 Discord CDN에서 호스팅되는 실행 파일을 다운로드하라는 지시를 받습니다. 이는 자신을 iMagic 인벤토리로 잘못 표시하지만 실제로는 Lumma Stealer 페이로드를 숨기고 있습니다.

기성 맬웨어 솔루션이 널리 보급되면서 잠재적으로 기술적으로 숙련되지 않은 위협 행위자도 이러한 맬웨어에 액세스할 수 있게 되므로 악성 캠페인이 널리 발생하게 됩니다.

Infostealer 감염은 피해자에게 심각한 결과를 초래할 수 있습니다.

Infostealer 감염은 민감한 정보를 훔치도록 설계된 악성 프로그램의 특성으로 인해 피해자에게 심각한 결과를 초래할 수 있습니다. 다음은 몇 가지 잠재적인 영향입니다.

• 개인 및 금융 정보 손실: Infostealer는 로그인 자격 증명, 금융 세부 정보, 개인 정보와 같은 민감한 데이터를 추출하도록 특별히 제작되었습니다. 피해자는 은행 계좌, 신용 카드, 온라인 계좌에 무단으로 접근하여 금전적 손실과 신원 도용을 당할 수 있습니다.
• 개인 정보 침해: Infostealer는 개인 데이터를 수집하고 전송하여 개인의 개인 정보를 침해합니다. 이 정보는 표적 피싱 공격, 협박, 다크 웹에서의 개인 정보 판매 등 안전하지 않은 다양한 목적으로 악용될 수 있습니다.
• 손상된 온라인 계정: 수집된 로그인 자격 증명은 이메일, 소셜 미디어, 비즈니스 계정을 포함한 다양한 온라인 계정에 무단 액세스하는 데 사용될 수 있습니다. 이러한 무단 액세스로 인해 계정 오용, 악성 코드 유포 또는 피해자의 이름으로 사기 행위가 발생할 수 있습니다.
• 비즈니스 스파이 활동: 기업 환경의 경우 인포스틸러는 민감한 비즈니스 정보, 지적 재산, 영업 비밀을 훔칠 수 있습니다. 이는 재정적 손실, 평판 손상, 법적 피해 등 영향을 받은 조직에 심각한 결과를 초래할 수 있습니다.
• 랜섬웨어 공격: Infostealer는 랜섬웨어와 같은 더 심각한 공격의 전조로 사용되는 경우가 많습니다. 사이버 범죄자는 수집된 정보를 사용하여 표적형 랜섬웨어 공격을 시작하고 귀중한 데이터를 암호화하고 데이터 공개에 대한 대가를 요구할 수 있습니다.
• 서비스 중단: Infostealer를 사용하여 중요한 시스템이나 네트워크를 손상시키는 경우 피해자는 서비스 중단을 경험할 수 있습니다. 이는 일상적인 운영을 위해 이러한 시스템을 사용하는 기업, 정부 기관 또는 개인에게 영향을 미칠 수 있습니다.
• 평판 손상: 개인 및 조직의 경우 민감한 정보가 공개되면 평판이 손상될 수 있습니다. 개인이나 회사의 정보 보호 능력에 대한 신뢰가 약화되어 고객, 고객 또는 파트너와의 관계에 영향을 미칠 수 있습니다.

인포스틸러 감염과 관련된 위험을 완화하기 위해 개인과 조직은 강력한 맬웨어 방지 소프트웨어, 정기적인 소프트웨어 업데이트, 사이버 보안 모범 사례에 대한 직원 교육, 강력한 액세스 제어 및 암호화 조치 구현을 포함한 사이버 보안 조치의 우선 순위를 지정해야 합니다.