최신 보안 동향

다크웹에서 판매 중인 PureLogs 스틸러

TACHYON & ISARC 2022. 12. 30. 18:09

최근, 이탈리아 사용자를 표적으로 하는 "PureLogs" 악성코드가 발견됐다.

 

보안 업체 Cyble에 따르면, 이 악성코드는 스팸 메일에 포함된 악성 링크를 통해 유포되는 것으로 알려졌다. 사용자가 링크에 접속할 경우 악성코드가 포함된 ZIP 파일이 다운로드되고, 내부의 CAB 파일을 실행하면 "PureLogs" 악성코드가 드롭 후 실행된다. 이후, 해당 악성코드는 피해자 시스템에서 브라우저 쿠키와 비밀번호, 암호화폐 지갑 및 디스코드 토큰 등의 데이터를 탈취한다.

 

현재, "PureLogs" 악성코드는 암호화페 채굴, 원격 제어 및 암호화 등의 동작을 수행하는 악성 도구들과 함께 다크웹에서 연간 99달러에 판매되고 있다.

 

[다크웹에서 판매 중인 PureLogs 악성코드]

사진출처 : Cyble

 

출처

[1] Cyble (2022.12.27) - Pure Coder Offers Multiple Malware For Sale In Darkweb Forums

https://blog.cyble.com/2022/12/27/pure-coder-offers-multiple-malware-for-sale-in-darkweb-forums/