.NET 설치 파일로 위장한 RecordBreaker 정보탈취 악성코드 - ASEC BLOG 관련 IOC 62개 발견
크랙을 이용하여 유포되고 있는 악성코드가 진화하고 있으며, 기존에는 악성코드 실행 파일 자체를 유포하였고 최근에는 정상 인스톨러를 다운로드 후 실행하는 샘플이 등장하였다. 이 샘플은 Rust로 작성되었고, 파일 용량은 20MB ~ 50MB 정도로 이전 샘플들과 비교해 매우 작은 용량이다.
Ahnlab
Recordbreaker information stealing as a .NET installation file -ASEC Blog
Malware that is being distributed using cracks is evolving, and in the past, the malware execution file itself has been distributed, and a sample that has been executed after downloading the normal installer has emerged.This sample is written in RUST, and the file capacity is very small compared to the previous samples with 20MB to 50MB.
https://asec.ahnlab.com/ko/54140/