반응형
사용자의 민감한 정보를 탈취하는 악성 소프트웨어, 주로 로그인 자격 증명, 금융 정보, 브라우저 데이터 등을 표적으로 삼음
`24년도 다크 웹에서 가장 많이 언급된 인포스틸러
1) Lumma - 암호화폐 지갑, 브라우저 쿠키, 2단계 인증 정보 등을 탈취, 최근에는 가짜 CAPTCHA 페이지를 이용한 사회공학 기법을 통해 사용자들의 정보 획득
2) RisePro - PrivateLoader라는 악송 다운로드 서비스 배포, IP주소, 저장된 비밀번호, 암호화폐 지갑 정보, 브라우징 기록 등 탈취
`23년도에는 Raccoon Stealer가 가장 인기였으나, 유포하는 주요 사이버 범죄 네트워크가 해체되어 감소함
참고: https://www.ibm.com/blog/x-force-cloud-threat-landscape/
반응형