셔크 스틸

SHurk Steal은 Windows 시스템에서 중요한 정보를 수집하는 것을 목표로 하는 C++로 작성된 위협입니다. Infosec 연구원들은 SHurk Steal이 지하 해커 포럼에서 판매되고 있다는 사실을 알게 되었습니다. 사이버 범죄자 지망생은 일주일에 400루블, 한 달에 900루블 또는 일회성 3000루블을 지불하여 도둑에 평생 액세스할 수 있는 위협을 얻을 수 있습니다.

SHurk Steal에 감염된 결과는 치명적일 수 있습니다. 위협은 방대한 양의 개인 데이터를 얻을 수 있습니다. Chromium 기반 브라우저에서 자동 완성 데이터로 저장된 브라우저 쿠키, 액세스 계정 자격 증명, 신용 카드 번호 또는 기타 세부 정보를 손상시킬 수 있습니다.

불행히도 위협의 기능은 여기서 그치지 않습니다. SHurk Steal은 인터넷에 연결되지 않은 암호화폐 지갑(콜드 지갑이라고 함), 기타 지갑 파일 및 IP 주소와 같은 장치 세부 정보를 수집할 수 있습니다. 또한 위협 요소는 Telegram 세션을 가로채려고 시도할 수도 있습니다.

획득한 정보는 공격자가 다양한 방법으로 악용할 수 있습니다. 사기 거래를 하거나, 피해자의 다른 계정을 손상시켜 범위를 확대하거나, 수집된 데이터를 사이버 범죄 조직일 가능성이 높은 다른 이해 당사자에게 간단히 전가할 수 있습니다.