94.142.138.176 - 국내 유명 소프트웨어로 위장한 RecordBreaker 정보탈취 악성코드 - ASEC BLOG

국내 유명 소프트웨어로 위장한 RecordBreaker 정보탈취 악성코드 - ASEC BLOG 관련 IOC 17개 발견

그림5. 다운로드된 파일로 부터 감염된 파일

RecordBreaker Stealer는 작년부터 크랙 및 시리얼 등의 불법 프로그램 다운로드로 위장하여 유포되고 있는 악성코드로, 웹 사이트, YouTube 등 다양한 채널을 통해 유포되고 있다. 국내 S/W 기업 제품의 버전 정보와 인증서를 위장하고 있는 샘플이 발견되었고, 4/27일 저녁부터 5/1일까지 유포된 샘플 중 6종이 발견되었다.

Ahnlab
Recordbreaker information disguised as a famous domestic software -ASEC blog

Figure 5.File infected from the downloaded file

Recordbreaker Stealer is a malicious code that has been distributed as a download of illegal programs such as cracks and cereals since last year.A sample of version information and certificates of domestic S/W company products was found, and six of the samples were found from 4/27 to 5/1.
https://asec.ahnlab.com/ko/52190/