New malware steals Steam, Epic Games Store, and EA Origin accounts
다크웹 포럼에서 판매 중인 새로운 악성코드가 Steam, Epic Games Store, EA Origin을 포함한 다양한 게이밍 플랫폼의 계정을 노리는 것으로 나타났습니다.
Kaspersky의 보안 연구원들은 지난 3월 이 새로운 트로이목마를 발견한 후 BloodyStealer라고 명명했습니다. 또한 이 악성코드가 쿠키, 비밀번호, 은행 카드 및 다양한 애플리케이션의 세션을 포함한 광범위한 민감 정보를 수집 및 탈취한다는 것을 발견했습니다.
이 악성코드는 Steam, Epic Games, EA Origin, GOG Galaxy와 같은 게이밍 플랫폼을 노립니다. 해당 플랫폼의 계정을 훔쳐 추후 언더그라운드 마켓에서 판매가 가능하기 때문입니다.
Kaspersky는 아래와 같이 밝혔습니다.
"BloodyStealer가 게임 관련 정보를 훔칠 목적으로만 제작된 것은 아니지만, 이 악성코드가 노리는 데이터 타입으로 미루어 볼 때 게이밍 관련 데이터에 대한 사이버 범죄자들의 수요가 높다는 것을 알 수 있습니다. 다크넷에서 로그, 계정, 게임 내 상품과 같은 게임 관련 정보는 대량이나 개별적으로 꽤 높은 가격으로 판매됩니다.”
범죄자들은 위 정보를 훔쳐 비공개 채널을 통해 구독 모델에 따라 언더그라운드 포럼의 VIP 회원에게 한 달에 약 10 달러 또는 30달러 정도에 판매하는 것으로 나타났습니다.
<BloodyStealer 다크웹 광고>
또한 BloodyStealer는 탐지 회피 및 악성코드 분석 보호 기능과 함께 판매됩니다. 개발자가 설명한 이 악성코드의 전체 기능 목록은 아래와 같습니다.
브라우저의 쿠키, 비밀번호, 양식, 은행 카드 수집
PC에 대한 모든 정보 및 스크린샷을 훔치는 스틸러
Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld의 클라이언트의 세션 스틸러
데스크탑(.txt) 및 uTorrent 클라이언트의 파일 탈취
메모리 내 로그 수집
중복 로깅 보호
리버스 엔지니어링 보호
CIS에서 작동하지 않음
전 세계 게이머를 공격하는 데 사용돼
Kaspersky는 BloodyStealer를 발견한 이후 이 악성코드가 유럽, 라틴 아메리카, 아시아 태평양 지역의 사용자를 노린 공격에 사용된 것을 발견했습니다. Kaspersky는 이와 관련해 아래와 같이 밝혔습니다.
"BloodyStealer는 사이버 범죄자가 게임 시장에 침투하기 위해 사용하는 고급 툴의 대표적 예입니다. 효율적인 탐지 방지 기술을 제공하고 가격이 매력적이기 때문에 곧 다른 악성코드 패밀리와 결합될 것으로 보입니다. BloodyStealer는 브라우저 비밀번호, 쿠키, 환경정보를 추출하고 온라인 게임 플랫폼과 관련된 정보를 수집하는 등 흥미로운 기능을 통해 게이머들로부터 훔친 정보를 나중에 다크웹에서 판매할 수 있다는 점에서 가치가 있습니다.”
BloodyStealer의 분석 방지 및 데이터 유출 기능에 대한 추가 정보는 Kaspersky의 보고서에서 확인할 수 있습니다.
현재 이스트시큐리티 알약(ALYac)에서는 해당 악성코드 샘플을 'Trojan.MSIL.Stealer.gen'으로 탐지 중입니다.
출처:
https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319/
ERMAC 안드로이드 뱅킹 트로이목마, 378개 앱에서 금융 데이터 훔쳐 (0) | 2021.09.28 |
---|---|
Visual Studio Code에서 원격 코드 실행 취약점 발견!! (0) | 2021.09.28 |
OpenSSH(CVE-2021-41617) 권한상승 취약점 주의! (0) | 2021.09.27 |
크롬 긴급 업데이트, 활발히 악용되는 제로데이 취약점 패치해 (0) | 2021.09.27 |
SonicWall, SMA 100 시리즈 장치의 치명적인 취약점 수정해 (0) | 2021.09.27 |
댓글 영역