수백만 명의 개인정보를 탈취한 “Raccoon” 스틸러가 다크웹 포럼에서 판매 중인 정황이 발견됐다.
“Raccoon” 스틸러는 감염된 시스템의 자격 증명과 암호화폐 지갑 정보 등을 탈취해 ‘%Temp%’ 경로에서 취합한 후 공격자의 C&C 서버로 전송한다. 보안 업체 CyberInt는 악성코드와 함께 판매하는 관리자 패널에 검색 기능이 추가돼 공격자가 탈취한 데이터에서 원하는 정보를 검색할 수 있다고 전했다. 또한, 접속 중인 사용자의 활동 패턴을 분석해 비정상적인 행위를 하거나 봇으로 추정되는 경우 자동으로 해당 IP를 차단하고 활동 내역을 삭제한다고 언급했다. 한편, 보안 업체에서 사용하는 크롤러 및 봇의 IP도 따로 수집해 접속을 차단하는 시스템이 추가됐다고 덧붙였다.
이에 대해 CyberInt 측은 보안 도구를 사용한 탐지가 어려워 시스템 및 이메일 보안을 강화할 것을 권고했다.
사진 출처 : CyberInt
Raccoon 스틸러와 관련한 자세한 정보는 자사 블로그에 소개한 바가 있으며, 아래의 링크에서 확인할 수 있다.
2022.03.16 - 채팅 앱을 악용하는 Raccoon Stealer 악성코드
2019.11.15 - Raccoon Stealer 악성코드 분석 보고서
출처
[1] CyberInt (2023.08.15) – Raccoon Stealer Announce Return After Hiatus
https://cyberint.com/blog/financial-services/raccoon-stealer/
'최신 보안 동향' 카테고리의 다른 글
| OfficeNote로 위장한 XLoader 악성코드 (0) | 2023.08.28 |
|---|---|
| Zimbra 이메일 계정을 노리는 피싱 캠페인 (0) | 2023.08.25 |
| Microsoft 365 계정을 노리는 EvilProxy 피싱 캠페인 (0) | 2023.08.10 |
| Linux를 공격하는 Abyss Locker 랜섬웨어 변종 (0) | 2023.08.02 |
| 사용자 계정 컨트롤을 우회하는 Casbaneiro 악성코드 변종 (0) | 2023.07.31 |