상세 컨텐츠

본문 제목

[Raccoon Stealer] 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2022. 10. 24. 11:00

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

Raccoon Stealer는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2019년 처음으로 등장했으며, 20226Raccoon Stealer v2로 변형되어 다시 등장했습니다.

 

최근 검색엔진에서 사용 소프트웨어의 크랙, 유료 게임 불법 다운로드 등을 검색하여 나오는 페이지를 통해 [그림 1]의 형태로 리다이렉트되어 유포되고 있습니다.

 

[그림] 유포 페이지 일부

Raccoon Stealer v2는 브라우저의 데이터 정보, 디스코드 및 텔레그램 정보, 가상화폐 지갑 정보, 특정 파일 등을 탈취하는 기능을 가지고 있습니다. 또한, C&C 주소에서 추가 악성코드를 다운로드 후 실행하는 기능을 가지고 있어 2차 피해를 유발할 수 있습니다.

 

이렇듯 사용자 정보를 탈취하는 것을 주목적으로 하며, 민감한 사용자 계정 정보를 탈취하기 때문에 추가적인 피해가 야기될 수 있어 각별한 주의가 필요합니다.

 

따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.

 

자세한 내용은 보안동향보고서에서 확인하실 수 있으며, 현재 알약에서는 관련 악성코드를 ‘Trojan.Agent.Raccoon’, ‘Gen:Variant.Lazy.246095’로 진단하고 있습니다. 

 

관련글 더보기

댓글 영역