http://212.113.119.153/aN7jD0qO6kT5bK5bQ4eR8fE1xP7hL2vK/softokn3.dll

해킹된 유튜브 계정으로 유포 중인 RecordBreaker 스틸러 - ASEC BLOG 관련 IOC 15개 발견

ASEC에서는 최근 해킹된 것으로 추정된 유튜브 계정을 통해 RecordBreaker 악성코드가 유포되고 있는 것을 확인하였다. 이는 검색 엔진을 통해 유포되는 것과 달리 유튜브를 통해 유포되는 것으로 보아 새로운 유포 방법으로 볼 수 있다.

RecordBreaker는 2022년 새롭게 등장한 인포스틸러 악성코드로, Raccoon 스틸러의 새로운 버전으로 주로 S/W 크랙 및 인스톨러로 위장하여 유포되는 대표적인 악성코드이다. ASEC에서는 검색 엔진과 유튜브를 통해 RecordBreaker가 유포되고 있는 것을 확인하였다.

Ahnlab
Recordbreaker Steeler in the hacked YouTube account -ASEC Blog

The ASEC confirmed that the Recordbreaker malicious code is being distributed with a YouTube account estimated to have been recently hacked.This can be seen as a new distribution method, as it is distributed through YouTube, unlike the distribution through the search engine.

Recordbreaker is a new version of the in 2022 in 2022, and is a new version of RACCOON stealer and is a representative malicious code that is distributed mainly as S/W cracks and installers.The ASEC confirmed that the recordbreaker was being distributed through the search engine and YouTube.
https://asec.ahnlab.com/ko/51836/