디지털 거래와 암호화폐에 점점 더 의존하는 세상에서 "Bandit Stealer"라는 새로운 형태의 악성코드가 등장하여 웹 브라우저와 암호화폐 지갑을 위협하고 있습니다. 선도적인 사이버 보안 회사인 Trend Micro는 Go 프로그래밍 언어를 사용하여 개발된 이 은밀한 정보 탈취 멀웨어에 대해 경고했습니다. 이 언어 선택은 잠재적인 교차 플랫폼 호환성을 제안하여 향후 맬웨어의 잠재적 범위를 확장합니다.
계산된 멀웨어 접근 방식
Trend Micro의 보고서에 따르면 Bandit Stealer의 정교한 프로그래밍을 통해 적법한 Windows 명령줄 유틸리티 프로그램인 "runas.exe."를 조작하여 Windows 시스템에서 탐지되지 않고 작동할 수 있습니다. 이 기동을 통해 Bandit Stealer는 내장된 보안 조치를 우회하여 관리 액세스 권한으로 자체적으로 실행할 수 있습니다. 그러나 Microsoft의 엄격한 액세스 제어 완화는 지금까지 무단 실행을 성공적으로 저지했으며 관리자 수준 작업에 대한 적절한 자격 증명이 필요합니다.
멀웨어는 간교하고 정밀하게 작동합니다. Bandit Stealer는 샌드박스 또는 테스트 환경 내에서 작동하는지 확인하기 위해 일련의 검사를 시작합니다. 추적을 숨기고 지속적인 존재를 확립하기 위해 맬웨어 방지 솔루션과 관련된 프로세스를 종료하고 Windows 레지스트리를 수정합니다. 이 기초 작업을 통해 웹 브라우저에 저장된 개인 및 금융 데이터에서 암호화 지갑 세부 정보에 이르는 광범위한 정보를 저장하는 광범위한 데이터 수집을 시작할 수 있습니다.
확장되는 언더그라운드 인포스틸러 시장
Bandit Stealer의 전파는 일반적으로 피싱 이메일로 시작됩니다. 이러한 악성 이메일에는 무해해 보이는 Microsoft Word 첨부 파일을 여는 드로퍼 파일이 포함되어 있어 멀웨어가 백그라운드에서 조용히 시스템을 감염시키는 동안 주의를 분산시킵니다. 놀랍게도 가짜 설치 프로그램을 통해 배포되어 사용자가 자신도 모르게 멀웨어를 실행하도록 속입니다.
이 은밀한 맬웨어는 정보 탈취자 시장이 호황을 누리고 있는 진화하는 사이버 보안 환경에 진입합니다. 670년 2021월부터 2023년 XNUMX월 사이에 지하 포럼에서 사용 가능한 도난 로그가 폭발적으로 XNUMX% 증가한 것으로 보고되었습니다. 사이버 보안 전문가들은 Bandit Stealer의 출현이 MaaS(Malware-as-a-Service) 시장에 의해 추진된 스틸러 맬웨어의 지속적인 진화를 강조한다고 제안합니다. .
Secureworks CTU의 부사장인 Don Smith는 "전체 지하 경제와 지원 인프라가 정보 탈취자를 중심으로 발전하여 상대적으로 기술이 낮은 위협 행위자가 관여할 수 있지만 잠재적으로 수익성이 있습니다."라고 경고합니다.
Bandit Stealer가 디지털 보안을 위협함에 따라 cryptocurrency 공간은 높은 경계 상태에 있습니다. 신원 도용, 금전적 이득, 데이터 침해에서 크리덴셜 스터핑 공격 및 계정 탈취에 이르기까지 이러한 도둑들이 수집하는 데이터의 광범위한 영향은 디지털 시대에 강화된 사이버 보안 조치의 필요성을 재확인합니다.
출처: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/