스태틱 스틸러

최근에 발견된 Statc Stealer로 알려진 위협적인 소프트웨어 형태가 Microsoft Windows를 운영하는 시스템에서 감지되었습니다. 이 맬웨어는 민감한 개인 및 금융 데이터를 추출하는 데 특화되어 있습니다.

Statc Stealer는 광범위한 도난 능력을 자랑하며 상당한 위험 요소로 표시됩니다. 그 기능은 로그인 자격 증명, 쿠키, 웹 기록 및 사용자 기본 설정을 포함하여 다양한 웹 브라우저에서 중요한 데이터를 훔치는 것을 포함합니다. 또한 암호화폐 지갑, 로그인 세부 정보, 암호, 심지어 Telegram과 같은 통신 플랫폼의 콘텐츠까지 대상으로 삼고 있습니다.

Statc Stealer는 확장된 위협 기능을 보유하고 있습니다.

Statc Stealer는 C++ 프로그래밍 언어를 사용하여 작성되었습니다. 이 위협은 피해자의 데이터에 액세스하기 위한 방법으로 합법적인 Google 광고로 위장합니다. 사용자가 광고와 상호 작용하면 악성 코드가 운영 체제에 침투하여 웹 브라우저 자격 증명, 신용 카드 세부 정보 및 암호 화폐 지갑과 관련된 세부 정보와 같은 귀중한 정보를 훔칩니다.

개인의 컴퓨터 시스템에 대한 무단 액세스는 개인적 및 직업적 수준 모두에서 광범위한 결과를 초래할 가능성이 있습니다. 피해자는 신원 도용, 크립토재킹 및 일련의 맬웨어 공격을 비롯한 다양한 위협에 취약해집니다. 조직적 규모에서 Statc Stealer가 조율한 위반은 재정적 손실, 평판 손상, 잠재적인 법적 문제를 촉발할 수 있으며 심지어 규제 처벌을 받을 수 있습니다.

Statc Stealer의 다단계 감염 체인

감염 체인은 드롭퍼를 제공하는 첫 번째 단계 페이로드로 시작됩니다. 실제로 이 초기 임플란트는 사기성 PDF 설치 프로그램을 삭제하고 여는 동시에 다운로더 바이너리를 신중하게 배포하는 두 가지 목적을 수행합니다. 그런 다음 이 다운로더는 PowerShell 스크립트를 통해 원격 서버에서 스틸러 맬웨어를 가져옵니다.

Statc Stealer는 포괄적인 검사를 수행하여 샌드박스 환경을 방해하고 리버스 엔지니어링 분석에 대응합니다. 또한 HTTPS를 이용하여 Command-and-Control(C2, C&C) 서버와 연결하여 체계적으로 탈취된 데이터를 전송합니다.

분석 방지 전략 중에는 파일 이름을 비교하여 불일치를 식별하여 불일치가 감지되면 결과적으로 실행을 중단하는 메커니즘이 있습니다. 대상 웹 브라우저 목록에는 Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera 및 Yandex Browser가 포함됩니다.

Statc Stealer의 데이터 유출 방법과 관련하여 그 중요성은 민감한 브라우저 데이터를 은밀하게 훔쳐 지정된 C&C 서버로 안전하게 전송할 수 있는 가능성에 있습니다. 이 악의적인 기능을 통해 맬웨어는 로그인 자격 증명 및 개인 세부 정보와 같은 중요한 정보를 축적할 수 있으며, 이러한 정보는 신원 도용, 금융 사기 또는 사이버 범죄자의 특정 목표를 기반으로 하는 기타 사기 활동과 같은 악의적인 목적으로 악용될 수 있습니다.

Statc Stealer는 맬웨어 위협의 지속적인 진화를 보여줍니다.

새로운 정보 수집 악성코드인 Statc Stealer의 출현은 디지털 환경에서 위협적인 소프트웨어의 끊임없는 진화를 강조합니다. 위협 분석은 Statc Stealer가 'infostealer' 멀웨어 범주에 속한다는 확신 있는 평가를 제공합니다. 이 위협 요소는 특히 Windows 기반 시스템을 운영하는 사용자를 대상으로 하며 고도의 정교함을 보여 피해자의 장치에 침투하여 다양한 유해 활동에 참여할 수 있습니다. 주요 초점은 웹 브라우저 및 암호 화폐 지갑에서 민감한 정보를 추출하는 데 있습니다.

사이버 범죄자의 영역과 다양한 맬웨어 위협은 점차 복잡해지고 있습니다. Statc Stealer의 존재에 대한 발견은 경계를 유지하고 지속적인 연구를 유지하며 포괄적인 보안을 유지하는 것의 중요성을 강조합니다. 이러한 관행은 그 자체로 맬웨어 위협으로부터 보호하기 위한 사전 예방적 접근 방식의 역할을 합니다.