Impotant:
da3c3df0712fffd047e3b7326852d96def7584f5070c3c7803e47593899b4d0a
1cd60650fa3e560d8f7c80d4d059e669e64486bd3ca6daed52d8fdce14d0455b
064338e9b9075b48890d9db21fec27a3c7ce10e80abc954ba3777b660eceeacb
https://api.telegram.org/bot%s/sendDocument
https://api.telegram.org/bot5943289606:AAGNEW2B3zDRhGDxY7E1tg7_m2BJcVkUJDw/sendDocument
c4776e3d50d53cb0cad3f6b4e685bbb8e0b6efe0b3e761db2b64a4232f21996e
050dbd816c222d3c012ba9f2b1308db8e160e7d891f231272f1eacf19d0a0a06
ecc311fcf3884ead2e5614baedfe412e6d797d044df005dff2fae86f9c80d63a
https://ipapi.com/json/
https://pastebin.com/raw/3fS0MSjN
782ec01fa989886571a72b77dc662640a9df7a5fbdc8a863a256820c7faf8e3b
00:0c:29
64fe4148c74e0603c198459fd46b3ed3bece8066498f91782b6d98d5c3fc2d01
70a577151ba8b726808ad4bda7a4caf31eb2f4ab7e70045247b145d5feda5440
d934a1bde6bb75936d223426e64497e92526b8bc75a4f8a59a87f1d25ed1a0d2
191ce844c2381564bfc289789e364d1330ddc05bd97c9a8c13139e5f240c2527
69088f95523d2199e5a277a67a2f70a42e653bf58fb0f3790aa1436bd101eeb1
106a184d39858af7b0264f26fe0fc657a84ccfd87df3a4f55e7060b3c3c1d92d
요약:
Bandit Stealer라는 새로 등장한 정보 스테이블 맬웨어는 브라우저와 암호 화폐 지갑을 타겟으로 하며, 인식과 사용을 높이기 위해 맬웨어 커뮤니티에서 관심과 홍보 활동이 증가하고 있습니다. Runas.exe를 사용해 사용자 권한을 높이고 관리 액세스로 실행하여 악의적 활동을 실행할 수 있는 Bandit Stealer는 GO 프로그래밍 언어로 개발되었으며, 다른 플랫폼으로도 확장 가능합니다.
내용:
Bandit Stealer라는 새로 등장한 정보 스테이블 맬웨어는 수많은 브라우저와 암호 화폐 지갑을 대상으로 탐지를 피하기 때문에 견인력을 얻고 있습니다.현재 맬웨어 커뮤니티 내에서 맬웨어의 인식과 사용을 높이기 위해 관심과 홍보 활동이 증가하고 있습니다.이 글을 쓰는 시점에서 타겟팅의 초점은 Windows 플랫폼으로 제한되지만 GO 프로그래밍 언어를 사용하여 Bandit Stealer가 개발되었으므로 다른 플랫폼으로 확장 할 가능성이 있습니다.
이 분석을 위해, 우리는 샘플 해시 (SHA256) 050DBD816C222D3C012BA9F2B1308DB8E160E7D891F231272F1EACF19D0A0A06, 64 바이러스 실행 가능로 사용했습니다.다음 섹션에서는 최근 발견 된 정보 스테이닝 맬웨어의 기능과 기능에 대한 통찰력을 제공합니다.
단계적 확대
맬웨어는 Windows 운영 체제 (OS)의 명령 줄 유틸리티 프로그램 인 Runas.exe를 사용하여 사용자가 현재 사용자의 계정 이외의 사용자 자격 증명 또는 권한으로 특정 프로그램 또는 명령을 실행할 수 있도록합니다.이를 통해 사용자의 권한을 높이고 관리 액세스로 실행하여 유틸리티 사용자가 보안 조치에 의해 감지되거나 차단되지 않고 악의적 인 활동을 실행할 수 있습니다.
Microsoft는 보안 제한 구현을 포함하여 Runas.exe 기능의 무단 사용을 방지하기 위해 다양한 조치를 구현했습니다.이것은 runas.exe를 사용하여 수행 할 수있는 특권과 행동을 제한합니다.Microsoft는 또한 사용자 액세스 컨트롤을 강화하여 필요한 권한을 가진 승인 된 개인 만 특권 작업을 실행할 수 있도록합니다.이 경우 맬웨어는 관리자로서 스스로 실행하려고합니다.그러나 Microsoft의 기존 완화 또는 보안 개선으로 인해 관리자 권한이있는 Runas를 사용하려면 비밀번호가 필요하기 때문에 방지되었습니다.
runas.exe를 사용하여.....
새로운 정보 스틸러 산적 스틸러는 브라우저, 지갑을 대상으로:
https://www.trendmicro.com/en_us/research/23/e/new-info-stealer-bandit-stealer-targets-browsers-wallets
'Security > News' 카테고리의 다른 글
| Kimsuky가 다시 파업 |새로운 사회 공학 캠페인은 자격 증명을 훔치고 전략적 지능을 수집 (0) | 2023.06.09 |
|---|---|
| ASEC 주간 악성코드 통계 (20230529 ~ 20230604) - ASEC BLOG 관련 IOC 50개 발견 (0) | 2023.06.09 |
| BlackBit 랜섬웨어와 유사한 LokiLocker 랜섬웨어 국내 유포 중 - ASEC BLOG (0) | 2023.06.05 |
| 해커, 평판이 좋은 합법적 인 웹 사이트를 사용하여 신용 카드 스키머를 배포 (0) | 2023.06.05 |
| 공격중인 Moveit 이전 : 제로 데이 취약성이 적극적으로 이용 (0) | 2023.06.05 |