반응형

사용자의 민감한 정보를 탈취하는 악성 소프트웨어, 주로 로그인 자격 증명, 금융 정보, 브라우저 데이터 등을 표적으로 삼음

 

`24년도 다크 웹에서 가장 많이 언급된 인포스틸러

1) Lumma - 암호화폐 지갑, 브라우저 쿠키, 2단계 인증 정보 등을 탈취, 최근에는 가짜 CAPTCHA 페이지를 이용한 사회공학 기법을 통해 사용자들의 정보 획득

2) RisePro - PrivateLoader라는 악송 다운로드 서비스 배포, IP주소, 저장된 비밀번호, 암호화폐 지갑 정보, 브라우징 기록 등 탈취

 

 

 

`23년도에는 Raccoon Stealer가 가장 인기였으나, 유포하는 주요 사이버 범죄 네트워크가 해체되어 감소함

 

 

참고: https://www.ibm.com/blog/x-force-cloud-threat-landscape/

 

X-Force report reveals top cloud threats: AITM phishing, business email compromise, credential harvesting and theft - IBM Blog

Get an in-depth look at the most impactful cloud security risks organizations face today—and the strategies that help mitigate these threats.

www.ibm.com

 

반응형

+ Recent posts