최신 보안 동향

정보를 탈취하는 Meduza 스틸러 발견

TACHYON & ISARC 2023. 7. 14. 16:13

보안 업체 Uptycs는 텔레그램과 다크웹 포럼에서 판매 중인 정보 탈취 악성코드 "Meduza"를 발견했다.

 

Meduza는 사용자 PC에서 시스템, 브라우저 및 암호화폐 지갑 등의 정보를 수집해 공격자의 서버로 전송한다. 해당 악성코드는 사전에 러시아를 포함한 10개의 국가를 공격 대상 제외 목록으로 만들어 실행을 제한한다. 또한, 공격 과정에서 공격자의 서버와 통신이 안되면 즉시 실행을 종료해 행위 추적이 어렵게 만든다.

 

Uptycs 측은 기능이 계속 추가되는 구독형 서비스임을 강조하며, 운영체제 및 브라우저 등을 정기적으로 보안 업데이트할 것을 권고했다.

 

[다크웹 포럼 판매 페이지]

사진 출처 : Uptycs

 

출처

[1] Uptycs (2023.06.30) – Meduza Stealer: What Is It & How Does It Work?

https://www.uptycs.com/blog/what-is-meduza-stealer-and-how-does-it-work