해커들이 Facebook 피싱 악성 코드를 사용하여 암호화 자격 증명을 훔치고 있다고 Trustwave SpiderLabs 보고서에 경고
요컨대
Trustwave SpiderLabs는 암호화폐 자격 증명 도용 악성코드 Ov3r_Stealer를 발견하여 암호화폐 보안 위협 환경의 증가를 강조했습니다.
사이버 보안 회사 Trustwave SpiderLabs 발견 새로운 악성 코드 3년 2023월 초 ACTH(Advanced Continual Threat Hunt) 캠페인 조사 중에 OvXNUMXr_Stealer로 명명되었습니다.
Ov3r_Stealer는 악의적인 행위자에 의해 제작되었으며 의심하지 않는 피해자로부터 민감한 자격 증명과 암호화폐 지갑을 훔쳐 위협 행위자가 모니터링하는 Telegram 채널로 전송하려는 사악한 목적으로 설계되었습니다.
초기 공격 벡터는 사기성 공격으로 추적되었습니다. 페이스북 계정 관리자 자리에 대한 기회로 가장하는 채용 광고. 임박한 위협을 의심하지 않고 흥미를 느낀 개인은 광고에 포함된 링크를 클릭하도록 유도되어 악성 Discord 콘텐츠 전달 URL로 리디렉션되었습니다.
“악성 광고 초기 공격 벡터가 피해자의 환경에서 실현되려면 사용자가 광고에 제공된 링크를 클릭해야 합니다. 거기에서 URL 단축 서비스를 통해 CDN으로 리디렉션됩니다. 우리가 관찰한 사례에서 관찰된 CDN은 cdn.discordapp.com이었습니다.”라고 Trustwave SpiderLabs 사이버 위협 인텔리전스 팀 관리자인 Greg Monson이 말했습니다. Metaverse Post.
“여기서 피해자는 Ov3r_Stealer의 페이로드를 다운로드하도록 속일 수 있습니다. 다운로드되면 다음 페이로드를 Windows 제어판 파일(.CPL)로 검색합니다. 관찰된 사례에서 .CPL 파일은 PowerShell 스크립트를 통해 GitHub 저장소에 연결하여 추가 악성 파일을 다운로드합니다.”라고 Monson은 덧붙였습니다.
시스템에 악성 코드를 로드하는 과정에는 HTML Smuggling, SVG Smuggling 및 LNK 파일 위장이 포함된다는 점에 유의하는 것이 중요합니다. 일단 실행되면 악성코드는 예약된 작업을 통해 지속성 메커니즘을 생성하고 90초마다 실행됩니다.
증가하는 사이버 위협으로 인해 선제적인 보안 조치가 필요함
이러한 악성 코드는 지리적 위치, 비밀번호, 신용 카드 정보 등과 같은 민감한 데이터를 위협 행위자가 모니터링하는 텔레그램 채널로 유출하여 진화하는 환경을 강조합니다. 사이버 위협 사전 예방적인 사이버 보안 조치의 중요성.
“우리는 위협 행위자가 이 악성 코드를 통해 훔친 정보를 수집하려는 의도를 알지 못하지만, 다양한 다크 웹 포럼에서 유사한 정보가 판매되는 것을 보았습니다. 이러한 플랫폼에서 구매 및 판매된 자격 증명은 랜섬웨어 그룹이 작업을 수행할 수 있는 잠재적인 액세스 벡터가 될 수 있습니다.”라고 Trustwave SpiderLabs의 Greg Monson은 말했습니다. Metaverse Post.
“우리가 추적하고 있는 위협 행위자의 의도를 추측하는 것과 관련하여 잠재적인 동기는 다양한 서비스에 대한 계정 자격 증명을 수집한 다음 이를 'Golden Dragon Lounge'에서 텔레그램을 통해 공유 및/또는 판매하는 것일 수 있습니다. 이 텔레그램 그룹의 사용자는 Netflix, Spotify, YouTube 및 cPanel과 같은 다양한 서비스를 요청하는 경우가 많습니다.”라고 그는 덧붙였습니다.
또한 팀의 조사 결과 'Pwn3rzs Chat'과 같은 그룹에서 발견된 'Liu Kong', 'MR Meta,' MeoBlackA, 'John Macollan'과 같은 별칭을 포함하여 위협 행위자가 사용하는 다양한 별칭, 통신 채널 및 저장소가 발견되었습니다. ,' '골든 드래곤 라운지', '데이터 프로', 'KGB 포럼' 등이 있습니다.
18 월 XNUMX 일 악성 코드 대중에게 알려졌고 VirusTotal에 보고되었습니다.
“데이터가 어떻게 사용될지에 대한 불확실성은 완화 관점에서 일부 복잡성을 추가하지만 조직이 문제를 해결하기 위해 취해야 하는 단계는 동일해야 합니다. 잠재적으로 악의적인 링크를 식별하도록 사용자를 교육하고 취약성에 대한 보안 패치를 적용하는 것은 조직이 이와 같은 공격을 방지하기 위해 취해야 할 첫 번째 단계 중 하나입니다.”라고 Monson은 말했습니다.
“이러한 유형의 기능을 갖춘 악성 코드가 발견된 경우, 해당 정보가 더 큰 의미를 지닌 2차 공격에 사용될 수 있으므로 영향을 받은 사용자의 비밀번호를 재설정하는 것이 좋습니다.”라고 그는 덧붙였습니다.
또 다른 악성 코드인 Phemedrone은 Ov3r_Stealer의 모든 특성을 공유하지만 다른 언어(C#)로 작성되었습니다. 나열된 IOC가 현재 맬웨어 공격과 관련이 없을 가능성이 있음에도 불구하고 시스템에서 이 맬웨어 및 해당 변종의 잠재적인 사용을 식별하려면 원격 측정을 통해 검색하는 것이 좋습니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
더 많은 기사
Kumar는 AI/ML, 마케팅 기술, 암호화폐, 블록체인 및 신흥 분야의 역동적인 교차점을 전문으로 하는 숙련된 기술 저널리스트입니다. NFT에스. 업계에서 3년 이상의 경험을 보유한 Kumar는 설득력 있는 내러티브 제작, 통찰력 있는 인터뷰 수행, 포괄적인 통찰력 제공 분야에서 입증된 실적을 확립했습니다. Kumar의 전문 분야는 저명한 업계 플랫폼을 위한 기사, 보고서, 연구 간행물 등 영향력이 큰 콘텐츠를 제작하는 것입니다. 기술 지식과 스토리텔링을 결합한 고유한 기술을 갖춘 Kumar는 복잡한 기술 개념을 다양한 청중에게 명확하고 매력적인 방식으로 전달하는 데 탁월합니다.
