- 기사요약
스틸 C 악성코드는 시스템 정보, 브라우저, 가상화폐 지갑, 디스코드, 텔레그램, 메일 클라이언트 등 다양한 중요 정보를 탈취 합니다. 이 악성코드는 디스코드, 깃허브, 드롭박스등에서 내려 받아 집니다. 특정 프로그램 다운로드 사이트로 위장한 악성 페이지에서 여러 페이지 전환을 거쳐 다운로드 됩니다.
- 스틸C
스틸C는 ‘Setup_21.4_win64_86’ 파일명으로 가장 많이 유포되고 있습니다. 파일명을 바꾸면 악성 행위가 발현되지는 않습니다. 악성코드 실행 시 PNG파일이 다운되고 여기에 인코딩된 악성 데이터가 삽입되어 있습니다.
- 동작기법
크랙버전을 위장해 유포되는 악성코드와 유사했다. 이때 크랙은 소프트웨어 본래의 보안 구조를 우회하는 불법 사용 버전의 프로그램을 말합니다.
- 개인의견 C&C악성코드는 감염PC를 해커가 명령을 내릴수 있는 서버입니다. 파일을 다운 받기 전에 공식 홈페이지에서 진짜 도메인이 맞는지 확인해야 합니다. 그리고 크랙프로그램도 사용하지 말아야 합니다.
출처 : https://www.boannews.com/media/view.asp?idx=127838&page=1&kind=1
'보안 뉴스 기사' 카테고리의 다른 글
| [오늘의 보안 영어] prise open (22) | 2024.03.21 |
|---|---|
| 인공지능에 실망하는 기업이 늘어나고 있다. (2) | 2024.03.19 |
| 소프트웨어로 정의되는 요즘 차량들, 보안으로 정의되면 위험 그자체 (21) | 2024.03.14 |
| 2024년 대테러 콘퍼런스 3월 22일 개최...테러리즘 정치화 및 법제 논의 (1) | 2024.03.13 |
| 금융보안원, 3rd Party 솔루션 이용한 공격 주의보 발령 (0) | 2024.03.12 |