최근, 파일 변환 도구로 위장한 "ImBetter Stealer" 악성코드가 발견됐다.
보안 업체 Cyble에 따르면, 이 악성코드는 온라인 파일 변환 사이트로 위장한 피싱 사이트에서 유포된다고 알려졌다. 해당 악성코드는 감염 시스템의 언어 코드 식별자(LCID)를 확인해 러시아어 사용자가 아닐 경우, 공격자의 C&C 서버와 연결을 시도한다.
이후, 피해자 PC의 스크린샷과 브라우저 로그인 데이터 및 암호화폐 지갑 정보 등의 데이터를 탈취한다.
사진출처 : Cyble
'최신 보안 동향' 카테고리의 다른 글
| Google Ads를 통해 유포되는 LobShot 악성코드 (0) | 2023.05.10 |
|---|---|
| 피싱 메일을 통해 유포되는 DarkCloud 악성코드 (0) | 2023.04.07 |
| 신용카드 정보를 탈취하는 R3NIN Sniffer 악성코드 (0) | 2023.04.07 |
| 다크웹에서 판매되는 Stealc 인포스틸러 (0) | 2023.04.07 |
| 가짜 블루 스크린 창을 띄우는 악성코드 (0) | 2023.04.07 |