[Trojan.Agent.Stealc] 해외 토토 사이트 분석 보고서

안녕하세요?이스트시큐리티시큐리티대응센터(이하ESRC)입니다.

Stealc악성코드는이름에서알수있듯이인포스틸러(Infostealer)악성코드로2023년상반기처음으로등장했습니다.하지만Vidar,Raccoon,Redline악성코드와같은방식으로추가악성행위를위해필요한추가라이브러리파일을다운로드받아사용하고있습니다.

Stealc는 시스템 정보, Outlook, 특정 브라우저, 메신저 프로그램 등 데이터를 수집하여 탈취하는 기능을 가지고 있으며, 수집된 정보를 탈취한 후 해외 토토 사이트 파일과 추가 라이브러리 파일을 삭제하여 흔적을 지웁니다.

​

Stealc 해외 토토 사이트는 브라우저, 디스코드, 텔레그램, 메일 등에서 사용자 정보를 탈취할 수 있습니다. 또한, 문자열 난독화, Anti-Sandbox 기능을 가지고 있으며, 앞으로 파일 외형에 대한 진단을 회피하기 위해 다양한 패커를 사용할 것으로 보여집니다.

Stealc는 기존 알려진 해외 토토 사이트를 기반으로 만들어진 해외 토토 사이트로서, 사용자 정보를 탈취하는 것을 주목적으로 하며 민감한 사용자 계정 정보를 탈취하기 때문에 추가적인 피해가 야기될 수 있어 각별한 주의가 필요합니다.

따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.

현재 알약에서는 ‘Trojan.Agent.Stealc’로 진단하고 있으며, 자세한 내용은이스트시큐리티 기업 | 배트맨에서 확인하실 수 있습니다.