포스팅 내용

악성코드 분석 리포트

Trojan.RezoStealer 악성코드 분석 보고서


안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.


브라우저, Messenger 등의 애플리케이션에 사용되는 Credential 정보, 암호 화폐 지갑 정보, 실행 화면, 웹캠, 클립보드 등 사용자 PC에서 정보를 유출하는 ‘RezoStealer’ 인포스틸러가 발견되어 사용자들의 주의가 필요합니다.

[그림] 감염 PC 정보 탈취 코드 중 일부


‘RezoStealer’는 사용자 PC에서 Credential 정보를 탈취하여 C&C로 전송하는 악성코드입니다. 특징적으로 주목할 만한 기능에는 암호화폐 지갑과 함께 PC에 연결된 USB와 바탕화면 경로에 있는 파일을 수집하는 기능이 있다. 수집하는 파일 확장자 목록에는 ‘.cs’, ‘.sln’ 등이 포함되어 있어, 애플리케이션 제작 소스가 유출될 가능성이 높아 피해가 발생할 수 있습니다.


또한 이번에 발견된 악성 코드는 소스 코드가 인터넷에 이미 공개된 상태이며, 이를 통해 변종 악성코드가 만들어질 수 있어 주의가 필요합니다.


따라서 이러한 악성코드로부터 감염을 예방하기 위해서는 출처가 불분명한 메일에 있는 첨부파일 및 링크에 대해 접근을 삼가는 보안 습관을 가져야 합니다.


현재 알약에서는 해당 악성 코드를 ‘Trojan.RezoStealer’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.



티스토리 방명록 작성
name password homepage