웹 브라우저 및 cryptocurrency 지갑을 타겟팅하는 새로운 은밀한 산적 훔치기
2023년 5월 27일, 금요일, 사이버 보안 연구원들의 관심을 끌었던 새로운 은밀한 정보 도용자 맬웨어 'Bandit Stealer’가 발견됐다. 그것은 Go 프로그래밍 언어로 개발되었으며 타겟팅할 수 있는 웹 브라우저와 암호화폐 지갑이 있으며, Runas.exe 명령을 사용하여 사용자가 다른 권한을 가진 다른 사용자로 프로그램을 실행할 수 있도록 하고, 사이버 보안 조치를 우회하여 데이터를 수확하려고 한다. Microsoft의 액세스 제어 완화는 관리자가 필요한 자격 증명을 제공해야하므로 맬웨어 바이너리를 실행하려는 시도를 의미한다. 그리고 샌드박스 또는 가상 환경에서 실행 중인지 확인하고 감염된 시스템에 대한 존재를 숨기기 위해 블록리스트 프로세스 목록을 종료하는 Bandit Stealer 맬웨어가 발견됐다.
New Stealthy Bandit Stealer Targeting Web Browsers and Cryptocurrency Wallets
On May 27, 2023, on Friday, on Friday, a new secret stealer ‘Bandit Stealer’ was discovered, which attracted the attention of cyber security researchers.It has been developed in the GO programming language, has a targeting web browser and cryptocurrency wallet, and uses the Runas.exe command to allow users to run the program to other users with different permissions, and bypass cyber security measures to data dataTo harvest.Microsoft’s access control is a attempt to run the malware binary because the administrator needs to provide the required credentials.And a bandit stealer malware was found to end a list of blockist processes to check whether it is running in a sandbox or virtual environment and to hide the presence of infected systems.
https://thehackernews.com/2023/05/new-stealthy-bandit-stealer-targeting.html