(Trojan.MSIL.Stealer.gen) 악성코드 분석 보고서


안녕하세요? 동방안보보안대응센터(ESRC)입니다.

오리 로그 맬웨어는 InfoStealer입니다.

(정보 도둑)다음과 같은 해킹 포럼에서 정보 도용 멀웨어로 판매되었습니다.

, 최근의 2023년년도 하나 ‘상어 도둑’ 새로운 이름으로 다시 등장했습니다.

. 해킹포럼에 올라온 글에 따르면 정보도용은, 키로거(키로거), 로그인 데이터, 암호화폐 지갑 정보 등 정보 도용 행위.


(사진) 해외 포럼 사이트

오리 로그브라우저 데이터, 가상화폐 지갑 정보를 탈취하는 등의 기능을 가진 악성코드입니다.

. 반품사용자 액세스 제어(UAC)우회로, powershell 명령을 통해 Windows Defender를 비활성화할 수 있습니다.

.

기업이 이 악성코드에 감염되면, 자격 증명 도용 또는 암호화폐 지갑 도용으로 인한 비즈니스 해킹으로 인한 손실, 자산 손실 등의 위협에 직면할 수 있으니 주의하세요..

그러므로, 악성코드 감염을 예방하기 위해서는 신뢰할 수 없는 페이지에서 파일을 다운로드하지 마시고 정기적으로 백신 및 검사를 업데이트하는 습관을 들이셔야 합니다.

.

현재 알약에서 ‘Trojan.MSIL.Stealer.gen’ 진단을 받았다.