Spyware.Lokibot 토토 보증 업체 분석 보고서

​

Lokibot은인포스틸러토토 보증 업체로서웹브라우저,메일클라이언트,FTP클라이언트등감염PC에설치된다양한프로그램들에서크리덴셜정보를탈취하는기능을가지고있습니다.수년전부터꾸준히유포되고있는토토 보증 업체이지만현재까지도꾸준히배포되고있습니다.Lokibot은대부분피싱메일을통해유포되고있으며,진단을우회하기위해요즘은주로닷넷(.NET)프로그램의형태로유포되고있습니다.

Lokibot 토토 보증 업체는 주로 견적 요청과 같은 피싱메일로 유포되며, 닷넷(.NET) 패커로 제작되어 있으며, Lokibot 페이로드를 자식프로세스에 인젝션하여 동작하며, 여러 종류의 수집 대상 프로그램에서 저장하고 있는 크리덴셜 정보를 탈취하는 것을 주목적으로 합니다.

개인보다는 토토 보증 업체체를 타깃으로 하기 때문에 업무용으로 사용하는 PC의 크리덴셜 정보가 유출되면 더 큰 피해가 발생될 수 있어 주의가 필요합니다.

따라서, 토토 보증 업체 감염을 방지하기 위해 출처가 불분명한 이메일의 첨부 파일 혹은 URL 클릭을 삼가야 하며, 백신의 최신화 및 정기적인 검사를 습관화해야 합니다.

현재 알약에서는 해당 토토 보증 업체를 ‘Spyware.Lokibot’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는Threat Inside 웹서비스구독을 통해 확인이 가능합니다.