상세 컨텐츠

본문 제목

[Trojan.MSIL.Stealer.gen] 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2023. 2. 20. 09:00

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

DuckLogs 악성코드는 인포스틸러(Infostealer)와 같은 정보탈취형 악성코드로 해킹 포럼에서 판매 되었으며, 최근 2023 1 'SharkStealer' 라는 새로운 이름으로 다시 등장했습니다. 해킹 포럼에 게시된 글에 따르면 정보 탈취, 키로거(Keylogger), 로그인 데이터, 암호 화폐 지갑 정보 등과 같은 정보 탈취 행위를 수행합니다.

 

[그림] 해외 포럼 사이트

 

DuckLogs는 브라우저의 데이터 정보, 가상화폐 지갑 정보 탈취 등의 기능을 가진 악성코드입니다. 또한, UAC(User Access Control)를 우회, 파워셸 명령어를 통해 윈도우 디펜더를 비활성화할 수 있습니다.

 

만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무상 해킹에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어 주의가 필요합니다.

 

따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화해야 합니다.

 

현재 알약에서는 ‘Trojan.MSIL.Stealer.gen’ 으로 진단하고 있으며, 자세한 내용은 보안동향보고서에서 확인하실 수 있습니다.

 

관련글 더보기

댓글 영역