설치파일 위장 정보탈취 악성코드 주의 - ASEC BLOG 관련 IOC 41개 발견

Impotant:
https://i[.]ibb[.]co/c1szv4r/3351445504[.]png
https://i[.]ibb[.]co/Qk1PrqS/2373180300[.]png
37[.]27[.]36[.]6
65[.]109[.]172[.]49
https://gcdnb[.]pbrd[.]co/images/ZZsYr33PtdW0[.]png?o=1
https://gcdnb[.]pbrd[.]co/images/TkqrZotY6Ps8[.]png?o=1
https://steamcommunity[.]com/profiles/76561199642171824/
http://193[.]143[.]1[.]226/129edec4272dc2c8[.]php
https://iili[.]io/JV2qk2p[.]png
a1a3f635d93b9326202bdad56492f68f
https://qu[.]ax/Ppkk[.]png
https://65[.]109[.]172[.]49/
c7270a045c095dc78da8596c456aedd5
https://qu[.]ax/JRUO[.]png
https://t[.]me/hypergog/
https://qu[.]ax/BVmc[.]png
https://i[.]ibb[.]co/FxjS8cy/1492239061[.]png
193[.]143[.]1[.]226
56043b1a19ee26f8a1886992a4db63fd
https://qu[.]ax/dpfx[.]png
https://gcdnb[.]pbrd[.]co/images/U8847YouMZ4x[.]png?o=1
https://mega[.]nz/file/VWs2HKSQ#PnyLXgyDKNY1REGwFIG2D_K0Vmw8K0z_KM-aVGVEBWI
https://gcdnb[.]pbrd[.]co/images/v5x684hwBX2v[.]png?o=1
https://i[.]ibb[.]co/sQxVVvz/648044317[.]png
https://i[.]ibb[.]co/pyz97pz/1094446753[.]png
2c7c25d67a82fd3ab94ec5a84ce0bf9c
https://pixeldrain[.]com/api/file/Qutj1LyJ
b226d4ea9a9532321e1b3fec2924ba61
e5a9d16cf0d3d545add724a27a8e8556
https://37[.]27[.]36[.]6/
https://qu[.]ax/CwQB[.]png
https://gcdnb[.]pbrd[.]co/images/oXcmE8xyi8RR[.]png?o=1
https://i[.]ibb[.]co/dmyD1nF/2941038318[.]png
https://142[.]132[.]224[.]223:9001/
d3bbe6f53dec9b65400f6477fb7ad697
142[.]132[.]224[.]223
413aa458fb04b7ff1c455cefdb720135
d58a6009dec024aee176df38d39bc32b
https://mega[.]nz/file/AhEBmaBI#lyluDB_AcC4qphklfyKhGYHyJnwyRCfvX2UC-zi6YA8
c935f54929475d06b6d11c746ac64156
https://gcdnb[.]pbrd[.]co/images/eZYxpEiX6alk[.]png?o=1

요약:
StealC 악성코드는 설치파일로 위장해 Discord, GitHub, Dropbox 등에서 다운로드되는 것으로 확인되며, 정보탈취형 악성코드로 시스템 정보, 브라우저, 가상화폐 지갑, 디스코드, 텔레그램, 메일 클라이언트 등의 중요 정보를 탈취하고 있다. 이번 유포는 이례적으로 매우 빠른 속도로 많은 사용자가 다운로드했으며, "setup_2024.008.20534_win64_86.exe", "Setup_21.4_win64_86" 파일명을 가진 두 종류의 샘플이 유포 수량이 가장 많으며, 현재도 유포 중이다. StealC 악성코드가 설치파일로 위장해 Discord, GitHub, Dropbox 등에서 다운로드되는 것으로 확인되며, 정보탈취형 으로 시스템 정보, 브라우저, 가상화폐 지갑, 디스코드, 텔레그램, 메일 클라이언트 등의 중요 정보를 탈취하는 것으로 확인되었다. 빠른 속도로 많은 사용자가 다운로드하며, "setup_2024.008.20534_win64_86.exe", "Setup_21.4_win64_86" 파일명을 가진 두 종류의 샘플이 유포 중이다.

Open New Windows

설치파일 위장 정보탈취 악성코드 주의 - ASEC BLOG:
https://asec.ahnlab.com/ko/62976/

Next Post Previous Post
No Comment
Add Comment
comment url