Http://179.43.162.125/ac1767bd0d56c4c8/freebl3.dll

가짜 사무실 웹 사이트는 Stealc Info Stealer를 떨어 뜨립니다 관련 IOC 27개 발견

연구원들은 사이버 범죄자들이 악의적인 URL을 통해 DROFS ROSTEALC Info Stealer를 배포하고 있다는 것을 알아챘다. 이것은 .NET 스틸러를 떨어뜨리는 가짜 사무실 설정을 다운로드하는 것으로 밝혀졌다. 악성 광고, 악성 이메일 및 손상된 계정을 통해 StealC를 설치하는 방법 중 하나로 사용되고 있다. 2023년 1월 9일부터 StealC는 Amware-A-Service로 제공되고 있으며, 러시아어를 사용하는 지하 포럼에서 개발된 정보 도난 프로그램으로 추정되고 있다.

Avira
Fake Office Website Drops StealC Info stealer

The researchers noticed that cyber criminals were distributing Drofs Rostealc Info Stealers through malicious URLs.This has been found to download a fake office setting that drops the .NET stealer.It is used as one of the methods of installing StealC through malicious advertising, malicious emails and damaged accounts.Since January 9, 2023, STEALC has been provided as Amware-A-Service and is believed to be an information stolen program developed in an underground forum that uses Russian.
https://www.avira.com/en/blog/fake-office-website-drops-stealc-info-stealer