ClickCease 엑셀라 스틸러: 새로운 정보 도용 사이버 무기

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

엑셀라 스틸러: 새로운 정보 도용 사이버 무기

와자핫 라자

2023년 10월 31일 TuxCare 전문가 팀

사이버 보안 위협이 끊임없이 진화하는 가운데, 엑셀라스틸러라는 새로운 정보 탈취자가 등장했습니다. 다양한 악성 소프트웨어에 추가된 이 최신 악성 소프트웨어는 손상된 Windows 시스템의 중요한 데이터를 표적으로 삼아 큰 혼란을 야기하고 있습니다. 이 블로그에서는 이 사이버 무기의 주요 측면에 대해 자세히 설명합니다. 정보 탈취 사이버 무기의 기능, 배포, 영향 및 사이버 위협의 광범위한 맥락을 조명합니다.

 

정보 도용자 사이버 무기: 소개


사이버 스파이 도구
이 점점 더 정교해지면서 디지털 보안에 대한 위협이 커지고 있습니다. 엑셀라스틸러는 오픈소스 정보 탈취 툴인 오픈 소스 정보 훔치기로서, 포티넷 포티가드랩의 연구원 제임스 슬러터가 밝힌 바와 같이 위협 행위자가 유료 커스터마이징 옵션을 사용할 수 있습니다.

파이썬으로 작성되고 자바스크립트를 지원하는 이 멀웨어는 다양한 기능을 갖추고 있어 사이버 범죄자들에게 강력한 도구가 되고 있습니다. 엑셀라 스틸러는 비밀번호, 디스코드 토큰, 신용카드 정보, 쿠키, 세션 데이터, 키 입력, 스크린샷, 클립보드 콘텐츠 등 민감한 데이터를 수집하는 데 특화되어 있습니다.


접근성 및 경제성


엑셀라스틸러의 눈에 띄는 특징 중 하나는 경제성입니다. 이
데이터 도용 사이버 무기 은 사이버 범죄 포럼과 온라인 별칭 "quicaxd"를 사용하는 그룹이 운영하는 전용 텔레그램 채널에서 쉽게 구매할 수 있습니다. 이 멀웨어의 이 멀웨어의 가격 구조 의 가격 구조는 놀라울 정도로 저렴하며, 월 20달러, 3개월 45달러, 또는 120달러의 평생 라이선스 옵션이 있습니다. 이러한 비용 효율성 덕분에 엑셀라 스틸러는 사이버 초보자들에게 매력적인 선택이 되고 있으며, 악의적인 공격의 진입 장벽을 낮추고 있습니다.

 

분석의 과제

엑셀라 스틸러 는 사이버 보안 전문가들에게 도전 과제를 제시합니다. 이 멀웨어의 바이너리 형태는 빌더 Python 스크립트를 사용하여 Windows 기반 시스템에서만 컴파일 및 패키징할 수 있습니다. 이 접근 방식에는 소스 코드 난독화가 포함되어 있어 위협을 분석하고 차단하기가 어렵습니다.

 

배포 및 침입 기법

 

엑셀라 스틸러는 다양한 경로를 통해 유포되고 있으며, 초기 침입 경로도 다양합니다. 이 악성코드는 종종 PDF 문서로 위장하기 때문에 잠재적 피해자가 피싱 또는 워터링홀 공격과 같은 수법을 통해 이 악성코드를 접할 수 있습니다.

바이너리가 실행되면 가짜 문서(경우에 따라서는 터키의 다치아 더스터 차량 등록증)를 표시하는 동시에 백그라운드에서 정보 탈취 프로세스를 은밀하게 시작합니다.


도난 데이터의 가치


제임스 슬러터는 데이터를 디지털 시대의 '화폐'라고 적절하게 설명합니다. 엑셀라 스틸러와 같은 정보 탈취 멀웨어는 기업과 개인 모두로부터 데이터를 수집하기 때문에 심각한 위협이 됩니다. 이렇게 탈취한 데이터는 이후 협박, 스파이 활동 또는 몸값에 사용될 수 있습니다. 정보 탈취자가 넘쳐나는 환경에서 ExelaStealer의 등장은 이러한 툴에 대한 지속적인 수요와 신규 진입자의 잠재력을 강조합니다.

 

더 넓은 관점

 

엑셀라 스틸러의 공개는 최근 카스퍼스키가 정부, 법 집행 기관 및 비영리 단체를 표적으로 삼은 캠페인을 폭로한 것과 맞물려 있습니다. 이 캠페인은 암호화폐 채굴, 키로거를 사용한 데이터 탈취, 시스템에 대한 백도어 액세스 구축을 목표로 여러 스크립트와 실행 파일을 배포하는 것을 포함했습니다. 정보 탈취 사이버 무기를 탐지하려면 를 탐지하려면 고급 보안 조치와 지속적인 경계가 필요합니다.

비즈니스 부문은 여전히 사이버 범죄자들의 수익성 높은 표적입니다. 최근 미국 사이버 보안 및 정보 기관의 공동 권고문에서는 악의적인 공격자들이 사용하는 일반적인 피싱 기법에 대해 강조했습니다. 이러한 기법에는 신뢰할 수 있는 출처를 사칭하여 로그인 자격 증명을 획득하고 멀웨어를 전달하는 것이 포함됩니다. 

이 권고문은 러시아, 사우디아라비아, 베트남, 브라질, 루마니아, 미국, 인도, 모로코, 그리스 등 이러한 공격이 만연한 다양한 지리적 위치를 강조했습니다.

 

결론


엑셀라 스틸러의 등장은 디지털 영역에서 끊임없이 진화하는 위협 환경을 극명하게 보여줍니다. 이
정보 탈취 멀웨어 는 지속적인 경계와 엄격한 사이버 보안 조치에 대한 엄격한 사이버 보안 조치. 이 어려운 환경을 헤쳐나가기 위해 개인, 조직, 정부는 끊임없이 진화하는 사이버 위협을 방어하기 위해 최선을 다해야 합니다. 디지털 시대에 데이터 도난 사이버 공격으로부터 보호하는 것이 보호하는 것이 무엇보다 중요해졌습니다. 보안 격차 이해 악의적인 공격자들이 사용하는 도구와 기법을 이해하는 것은 보다 안전한 온라인 환경을 위한 중요한 단계입니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스멀웨어 팁.

요약
엑셀라 스틸러: 새로운 정보 도용 사이버 무기
기사 이름
엑셀라 스틸러: 새로운 정보 도용 사이버 무기
설명
최신 정보 탈취 사이버 무기인 엑셀라 스틸러에 대해 알아보세요. 엑셀라 스틸러의 기능과 사이버 보안에 미치는 영향에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기