사이버 범죄자들이 정보 스텔러를 통해 무례한 사람을 표적으로 삼는 방법

정보를 수집하도록 설계된 악성코드가 진화하고 있습니다.

사이버 보안은 부동산 산업과 일상 생활에 영향을 미치는 것입니다. 사이버 보안 인식의 달을 기념하여 Stewart 최고 정보 보안 책임자인 Genady Vishnevetsky는 부동산 전문가와 소비자 모두에게 영향을 미칠 수 있는 사이버 범죄자의 최신 전술에 대한 통찰력을 공유하고 있습니다. 이 블로그에서 그는 “정보 스텔러” 악성코드에 대한 자세한 리뷰를 공유합니다.

디지털 시대에 우리의 온라인 존재는 커뮤니케이션, 업무 및 엔터테인먼트를 촉진하는 삶의 필수적인 부분이 되었습니다. ID는 왕이고 사용자 자격 증명은 그 왕국의 열쇠입니다. 피싱 이메일을 통한 단일 자격 증명이 아니라 사용자가 컴퓨터에 사용했거나 저장한 모든 자격 증명에 대한 액세스 권한을 얻는 악의적인 범죄자를 상상해 보십시오. 이는 범죄자에게 보물같은 트로브가 될 것입니다. 정보 도용자의 세계에 오신 것을 환영합니다.

“정보 도용자”란 무엇입니까?

감염된 시스템에서 민감한 정보를 수집하기 위해 설계된 멀웨어의 일종인 정보 유출자는 상당한 진화를 거쳤습니다. 적당한 시작부터 현재의 정교한 형태에 이르기까지, 정보 도용자들은 더욱 접근 가능하고 저렴하며 치명적이 되기 위해 진화해 왔습니다. 이러한 진화는 모든 인터넷 사용자가 알아야 하는 변화하는 사이버 보안 환경의 중요한 측면입니다.

정보 도용자들은 2000년대 초에 처음 등장했으며, 주로 암호와 기본 로그인 자격 증명을 표적으로 삼았습니다. 이러한 초기 버전은 비교적 간단했으며 피싱 이메일이나 악성 첨부 파일을 통해 확산되는 경우가 많습니다. 그러나 사이버 보안 조치가 개선됨에 따라 정보 도용자의 정교함도 개선되었습니다.

이 악성코드는 어떤 종류의 민감한 정보를 훔치나요?

정보 도용자들은 수년 동안 세션 ID 및 쿠키, 신용카드 세부 정보, 은행 계좌 번호, 암호화폐 지갑, 이름, 이메일 주소, 집 주소, 전화번호, 생년월일과 같은 개인 정보, IP 주소, 운영 체제 세부 정보, 설치된 소프트웨어와 같은 기술 세부 정보 등 다양한 민감한 데이터를 표적으로 삼기 위해 진화해 왔습니다. 이러한 광범위한 데이터는 온라인 보안에 상당한 위협이 됩니다.

정보 스텔러 멀웨어는 어떻게 작동합니까?

가장 일반적으로 사용되는 다음과 같은 기능을 통해 목표를 달성합니다.

• 키로깅: 키 입력을 기록하여 사용자 이름, 암호 및 기타 중요한 정보를 캡처합니다.
• 서식 잡기: 웹 양식에 입력된 데이터를 암호화하여 인터넷을 통해 전송하기 전에 가로채는 행위.
• 클립보드 모니터링: 암호 또는 신용카드 번호와 같은 클립보드에 복사된 도난 정보.
• 자격 증명 덤핑: 브라우저 및 기타 애플리케이션에서 저장된 암호를 추출합니다.

이러한 역량의 확장은 새로운 변종 개발과 다음과 같은 고급 기술의 채택에 의해 추진되었습니다.

• MaaS(Malware-as-a-Service) 모델: 사이버 범죄자가 광범위한 기술 지식 없이도 정보 도용자를 쉽게 획득하고 배포할 수 있습니다.
• 인공 지능(AI) 통합: AI를 사용하여 보다 설득력 있는 소셜 엔지니어링 캠페인을 만드는 등 정보 유출 전략을 자동화하고 최적화합니다.
• 새롭게 부상하는 위협 범죄자: 업그레이드된 기능, 회피 기법 및 비즈니스 모델을 통해 시장에 진입하는 새로운 업체.

오늘날 정보 도용자들은 그 어느 때보다도 더 접근 가능하고 저렴합니다. 다크 웹과 텔레그램 채널은 훔친 데이터 및 멀웨어 툴을 구매하기 위한 핫스팟이 되었으며, 가격은 월 $120부터 시작되었습니다. 이러한 접근성으로 인해 개발된 도용자의 수가 급증하고 다양한 사이버 공격에 사용하게 되었습니다. 이들은 소셜 미디어 플랫폼을 활용하여 자격 증명을 훔치고 정교한 소셜 엔지니어링 공격을 촉진합니다. 또한 MFA 피로 공격을 사용하여 피해자에게 MFA 프롬프트를 공격하여 무단 액세스를 얻습니다. 원격 업무로의 전환은 특히 BYOD(Bring Your Own Device) 정책과 개인 및 전문 데이터 경계의 흐림으로 인해 정보 스텔러의 공격 영역을 확장했습니다.

이러한 유형의 멀웨어가 확산되는 일반적인 방법은 무엇입니까?

정보 도용자들은 전통적인 방법을 사용하여 전파합니다. 그 중 다수는 수십 년 된 것입니다. 다음은 알아두어야 할 몇 가지 일반적인 사항입니다.

• 피싱 이메일: 이러한 이메일은 사용자가 민감한 정보를 제공하도록 속이기 위한 것입니다. 이들은 종종 평판이 좋은 출처에서 온 것처럼 보이며 긴박감을 조성하여 사용자가 악성 링크를 클릭하거나 감염된 첨부 파일을 다운로드하도록 유도할 수 있습니다.
• 악성 웹사이트: 사이버 범죄자들은 합법적인 웹사이트를 모방하여 사용자가 자신의 정보를 입력하도록 속이는 웹사이트를 만듭니다. 이러한 사이트는 소셜 미디어, 검색 엔진 중독 또는 이메일 링크를 통해 확산될 수 있습니다.
• 소프트웨어 번들링: 정보 스텔러는 합법적인 소프트웨어 다운로드와 함께 번들로 제공될 수 있습니다. 경험이 없는 사용자는 신뢰할 수 없는 소스에서 무료 소프트웨어 또는 업데이트를 다운로드할 때 실수로 멀웨어를 설치할 수 있습니다.
• 가짜 기술 지원: 사기꾼은 기술 지원 에이전트로서 전화 또는 이메일로 사용자에게 연락하여 원격 액세스 소프트웨어를 설치하도록 설득할 수 있습니다. 액세스가 허용되면 정보 도용자와 기타 멀웨어를 설치할 수 있습니다.

정보 도용 악성코드의 위험은 무엇입니까?

정보 도용자는 매우 위험하며 다음을 초래할 수 있습니다.

• 기밀을 침해하고 개인과 조직에 해를 끼침.
• 유출된 데이터는 신원 도용, 사기성 금융 거래 및 기타 범죄 활동에 사용될 수 있습니다.
• 도용된 로그인 자격 증명은 랜섬웨어 및 데이터 갈취 요소를 사용하는 표적 캠페인을 시작하는 데 사용될 수 있습니다.

정보 스텔러 멀웨어로부터 자신을 보호하기 위해 어떤 조치를 취할 수 있습니까?

정보 도용자의 위협은 중요하지만, 사용자가 자신을 보호하기 위해 취할 수 있는 조치가 있습니다. 다음은 몇 가지 실용적인 팁입니다.

• 교육 및 인식: 일반적인 사이버 위협과 이를 식별하는 방법에 대해 배우는 것이 중요합니다. 사용자는 원치 않는 이메일, 익숙하지 않은 웹사이트, 원치 않는 전화 통화 또는 SMS 메시지, 예상치 못한 소프트웨어 다운로드에 주의해야 합니다.
• 강력하고 고유한 암호: 서로 다른 계정에 강력하고 고유한 암호를 사용하면 사이버 범죄자가 단일 자격 증명 세트로 여러 계정에 액세스하는 것을 방지할 수 있습니다. 암호 관리자는 사용자가 복잡한 암호를 생성하고 저장하는 데 도움을 줄 수 있습니다.
• 정기 소프트웨어 업데이트: 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 최신 상태로 유지하면 알려진 취약점이 패치되어 멀웨어 감염의 위험이 줄어듭니다.
• 바이러스 백신 및 멀웨어 방지 도구: 평판이 좋은 악성코드 방지 또는 엔드포인트 탐지 및 대응(EDR) 소프트웨어를 설치하면 많은 위협이 피해를 입히기 전에 탐지하고 차단할 수 있습니다. 정기적인 스캔과 실시간 보호가 필수적입니다.
• 피싱에 대한 복원력 개발: 개인정보를 과도하게 공유하지 마십시오. 링크를 클릭하거나 소셜 미디어 플랫폼에서 무언가를 다운로드하지 마십시오. 친구나 연결 계정이 손상되었는지는 절대 알 수 없습니다.

정보 도용자들은 수년에 걸쳐 상당히 진화하여 더욱 정교해지고 위험해졌습니다. 접근성과 경제성 덕분에 다양한 사이버 공격에 대한 주요 방법이 되었습니다.

지나디가 정보를 훔쳐가는 악성코드와 주의해야 할 사항에 대한 상세한 리뷰를 공유해 주셔서 감사합니다. 사이버 보안 인식의 달을 관찰하면서 Insights에 대한 더 많은 사이버 보안 블로그에 주목하십시오.

더 많은 사이버 보안 기사에 관심이 있으십니까? 다음 사항을 확인하십시오.

전신 사기 101: 무엇이며 어떻게 예방할 수 있습니까?
부동산에서 절대 무시하지 말아야 할 위험 신호
판매자 사칭 사기에 미리 대처