상세 컨텐츠

본문 제목

이미 전 세계 피해자 10만명 이상을 감염 시킨 Raccoon 인포 스틸러 발견

국내외 보안동향

by 알약(Alyac) 2019. 10. 29. 10:12

본문

Raccoon info stealer already infected 100,000+ worldwide


Cybereason의 보안 전문가들이 새로운 인포스틸러인 Raccoon을 발견했습니다. 이 악성코드는 이미 전 세계 수십만 명을 감염시킨 것으로 드러났습니다.


이 악성코드는 피해자의 신용카드 데이터, 이메일 크리덴셜, 가상 화폐 지갑 및 기타 민감 정보를 훔치기 위해 설계 되었습니다.


이 악성코드는 서비스형 악성 코드(MaaS: Malware-as-a-Service)모델로 제공 되어 사이버 범죄 생태계에서 빠르게 인기를 끌었습니다.


“Raccoon 스틸러는 언더그라운드 생태계에서 2019년 가장 많이 언급 된 10가지 악성코드 중 하나이며, 정교하거나 혁신적이지 않아도 전 세계 수십만 대 기기를 감염시킨 것으로 유명합니다.”


Raccoon은 서비스형 악성코드 모델을 사용하며, 사용이 쉬운 자동화 된 백엔드 패널을 구현했습니다. 또한 운영자들은 보안이 철저한 호스팅 및 영어/러시아어 24시간 고객 지원 서비스를 제공합니다. Raccoon 서비스의 가격은 1달에 200달러입니다.


연구원은 Raccoon 악성코드에 대해 정교하지는 않지만 여러 잠재적 공격 벡터를 활용해 대량의 민감 데이터를 훔치는 것이 가능하다고 설명했습니다.


Raccoon은 러시아 개발자가 C++로 작성했으며, 처음에는 러시아어를 사용하는 해킹 포럼에만 독점적으로 홍보 되었습니다. 이제 이 악성코드는 영어를 사용하는 해킹 포럼에까지 홍보 되고 있으며, 32비트 및 64비트 환경에서 모두 작동합니다.


<이미지 출처 : https://www.cybereason.com/blog/hunting-raccoon-stealer-the-new-masked-bandit-on-the-block>


언더그라운드 커뮤니티의 판매 로그를 분석한 결과, 전문가들은 Raccoon이 이미 전 세계 10만명 이상의 사용자를 감염시켰을 것이라 추측했습니다. 이 악성코드가 성공할 수 있었던 핵심적인 이유는 서비스형 악성코드 모델을 통해 간단히 악성 캠페인을 실행할 수 있도록 해 기술이 있든 없든 모든 사용자들이 수익을 낼 수 있기 때문인 것으로 보입니다

.

이 악성코드는 2019년 4월 처음으로 발견 되었으며 Fallout, RIG를 포함한 익스플로잇 키트 다수와 피싱 캠페인을 통해 활발히 배포 됩니다.


“커뮤니티의 많은 사람들이 Raccoon의 악성코드의 기능과 팀이 제공하는 서비스를 찬양하고 지지합니다. 일부 사람들은 이 악성코드가 악명 높은 Azorult 스틸러를 대체할 것이라고까지 말하고 있습니다.”


“Raccoon 스틸러는 악성 코드 시장에서 가장 혁신적인 인포스틸러는 아닐지라도, 언더그라운드 커뮤니티에서 매우 큰 관심을 불러일으키고 있습니다. Raccoon 팀은 사이버 범죄자들에게 막대한 개인적 투자 없이도 쉽고 빠르게 사이버 범죄를 저지를 수 있도록 안정적인 고객 서비스를 제공합니다.”


알약에서는 해당 악성코드 및 관련 변종에 대해 Trojan.Agent.Raccoon / Trojan.Infostealer.Gen / Exploit.CVE.2017-11882 / Trojan.PSW.Racealer / Trojan.Downloader.Dofoil.gen / Trojan.Agent.Zonidel / Spyware.Infostealer.Azorult / Trojan.Downloader.DOC.Gen 으로 탐지중입니다.





출처 : 

https://securityaffairs.co/wordpress/93028/malware/raccoon-info-stealer-maas.html

관련글 더보기

댓글 영역