Multi-License Discount Quote
위협 데이터베이스 Stealers VietCredCare 스틸러

VietCredCare 스틸러

Stealers년에 Mezo 년까지
번역 :
한국어

2022년 8월부터 베트남의 Facebook 광고주는 VietCredCare라는 이전에 확인되지 않은 정보 도용자로부터 공격을 받았습니다. 이 악성 코드는 손상된 장치에서 훔친 Facebook 세션 쿠키와 자격 증명을 자동으로 선별하는 기능이 뛰어납니다. 그 후, 대상 계정이 비즈니스 프로필을 감독하고 유리한 메타 광고 크레딧 잔액을 보유하고 있는지 평가합니다.

이 광범위한 맬웨어 공격 캠페인의 궁극적인 목표는 기업 Facebook 계정을 무단으로 탈취하는 것입니다. 주요 기업 및 조직의 Facebook 프로필을 관리하는 베트남 개인에 중점을 두고 있습니다. 일단 해킹에 성공하면 압수된 Facebook 계정은 작전 배후의 위협 행위자를 위한 도구가 됩니다. 그들은 이러한 계정을 활용하여 정치적 콘텐츠를 유포하거나 피싱 및 제휴 사기를 조장하며 궁극적으로 금전적 이득을 노립니다.

VietCredCare Stealer는 다른 범죄자들에게 판매될 예정입니다

VietCredCare는 SaaS(Stealer-as-a-Service)로 운영되며, 그 가용성은 야심 찬 사이버 범죄자까지 확장됩니다. 이 서비스에 대한 광고는 Facebook, YouTube, Telegram 등 다양한 플랫폼에서 볼 수 있습니다. 이 작업은 베트남어에 능숙한 개인이 감독하는 것으로 여겨집니다.

잠재 고객은 악성 코드 개발자가 관리하는 봇넷에 대한 액세스 권한을 구매하거나 개인적인 사용 또는 재판매를 위해 소스 코드를 얻을 수 있습니다. 또한 고객에게는 감염된 장치에서 자격 증명을 추출하고 전달하도록 설계된 맞춤형 Telegram 봇이 제공됩니다.

.NET 프레임워크를 기반으로 구축된 이 악성 코드는 소셜 미디어 게시물과 인스턴트 메시징 플랫폼에서 공유되는 링크를 통해 유포됩니다. 이는 Microsoft Office 또는 Acrobat Reader와 같은 합법적인 소프트웨어로 교묘하게 위장하여 사용자가 사기성 웹 사이트에서 악성 콘텐츠를 무의식적으로 설치하도록 속입니다.

VietCredCare Stealer는 민감한 데이터를 손상시킬 수 있습니다

VietCredCare Stealer는 Google Chrome, Microsoft Edge 및 Cốc Cốc와 같은 잘 알려진 웹 브라우저에서 자격 증명, 쿠키 및 세션 ID를 추출하는 뛰어난 기능을 통해 나머지 스틸러 악성 코드 위협과 차별화되며 베트남 상황에 중점을 둡니다.

이 외에도 피해자의 IP 주소를 검색하고 Facebook 계정이 비즈니스 프로필과 연결되어 있는지 식별하며 해당 계정이 현재 광고를 관리하고 있는지 평가함으로써 한 단계 더 나아갑니다. 동시에 Windows AMSI(Antimalware Scan Interface)를 비활성화하고 Windows Defender Antivirus의 제외 목록에 자신을 추가하는 등 탐지를 피하기 위해 회피 전략을 사용합니다.

VietCredCare의 핵심 기능, 특히 Facebook 자격 증명을 필터링하는 능력은 공공 및 민간 부문의 조직에 상당한 위험을 초래합니다. 민감한 계정이 손상되면 평판과 재정적으로 심각한 결과를 초래할 수 있습니다. 이 스틸러 악성 코드의 목표에는 정부 기관, 대학, 전자 상거래 플랫폼, 은행 및 베트남 기업을 포함한 다양한 기관의 자격 증명이 포함되었습니다.

베트남 사이버 범죄 그룹에서 여러 가지 도둑질 위협이 나타났습니다.

VietCredCare는 DucktailNodeStealer 와 같은 이전 악성 코드와 함께 베트남 사이버 범죄 생태계에서 유래한 스틸러 악성 코드 대열에 합류했으며 모두 Facebook 계정을 표적으로 삼도록 특별히 설계되었습니다.

기원이 공유됨에도 불구하고 전문가들은 아직 이러한 다양한 스틸러 변종 사이의 구체적인 연관성을 확립하지 못했습니다. Ducktail은 뚜렷한 기능을 나타내며 NodeStealer와 일부 유사점이 존재하지만 후자는 Telegram 대신 C2(Command-and-Control) 서버를 사용하여 대상 피해자 프로필에 차이가 있습니다.

그럼에도 불구하고 SaaS 비즈니스 모델은 최소한의 기술 전문 지식을 갖춘 위협 행위자가 사이버 범죄에 참여할 수 있는 수단을 제공합니다. 이러한 접근성은 그러한 유해한 활동의 희생양이 되는 무고한 피해자의 수를 증가시키는 데 기여합니다.

트렌드

UNIX 검색 브라우저 확장

잠재적으로 원하지 않는 프로그램, Browser Hijackers
정보 보안 연구원들은 UNIX 검색 애플리케이션을 철저히 조사한 후 이를 브라우저 하이재커로 식별했습니다. 이 애플리케이션은 unixsearch.com이라는 의심스러운 검색 엔진을 홍보하는 것으로 보입니다. 이 확장 프로그램은 설정을 수정하고 사용자가 다양한 유형의 데이터에 액세스하고 조작할 수 있도록 허용하여 사용자 브라우저를 제어합니다. 따라서...

클리어 플레이 튜브

잠재적으로 원하지 않는 프로그램, Adware, Browser Hijackers
사이버 보안 연구원들은 위조 소프트웨어 크래킹 및 관련 콘텐츠를 제공하는 의심스러운 웹 사이트를 조사하는 동안 악의적인 설치 프로그램을 식별했습니다. 이 특정 설치 프로그램은 Clear Play Tube 애플리케이션 배포를 담당합니다. Clear Play Tube 자체는 원치 않는 애플리케이션으로 분류되었습니다. 특히 Clear Play Tube는...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
63,905
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
52,312
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...