(Trojan.MSIL.Stealer.gen) 악성코드 분석 보고서


안녕하세요? 동방안보보안대응센터(ESRC)입니다.

오리 로그 맬웨어는 InfoStealer입니다.(정보 도둑)다음과 같은 해킹 포럼에서 정보 도용 멀웨어로 판매되었습니다., 최근의 2023년년도 하나 ‘상어 도둑’ 새로운 이름으로 다시 등장했습니다.. 해킹포럼에 올라온 글에 따르면 정보도용은, 키로거(키로거), 로그인 데이터, 암호화폐 지갑 정보 등 정보 도용 행위.


(사진) 해외 포럼 사이트

오리 로그브라우저 데이터, 가상화폐 지갑 정보를 탈취하는 등의 기능을 가진 악성코드입니다.. 반품사용자 액세스 제어(UAC)우회로, powershell 명령을 통해 Windows Defender를 비활성화할 수 있습니다..

기업이 이 악성코드에 감염되면, 자격 증명 도용 또는 암호화폐 지갑 도용으로 인한 비즈니스 해킹으로 인한 손실, 자산 손실 등의 위협에 직면할 수 있으니 주의하세요..

그러므로, 악성코드 감염을 예방하기 위해서는 신뢰할 수 없는 페이지에서 파일을 다운로드하지 마시고 정기적으로 백신 및 검사를 업데이트하는 습관을 들이셔야 합니다..

현재 알약에서 ‘Trojan.MSIL.Stealer.gen’ 진단을 받았다.