설치파일 위장 정보탈취 악성코드 주의 - ASEC BLOG 관련 IOC 41개 발견
StealC 악성코드는 설치파일로 위장해 Discord, GitHub, Dropbox 등에서 다운로드되는 것으로 확인되며, 정보탈취형 악성코드로 시스템 정보, 브라우저, 가상화폐 지갑, 디스코드, 텔레그램, 메일 클라이언트 등의 중요 정보를 탈취하고 있다. 이번 유포는 이례적으로 매우 빠른 속도로 많은 사용자가 다운로드했으며, “setup_2024.008.20534_win64_86.exe”, “Setup_21.4_win64_86” 파일명을 가진 두 종류의 샘플이 유포 수량이 가장 많으며, 현재도 유포 중이다.
StealC 악성코드가 설치파일로 위장해 Discord, GitHub, Dropbox 등에서 다운로드되는 것으로 확인되며, 정보탈취형 으로 시스템 정보, 브라우저, 가상화폐 지갑, 디스코드, 텔레그램, 메일 클라이언트 등의 중요 정보를 탈취하는 것으로 확인되었다. 빠른 속도로 많은 사용자가 다운로드하며, “setup_2024.008.20534_win64_86.exe”, “Setup_21.4_win64_86” 파일명을 가진 두 종류의 샘플이 유포 중이다.
Ahnlab
Installation file camouflage information deodorization malware -asec blog
STEALC malicious code is confirmed to be downloaded as an installation file and downloaded from Discord, Github, Dropbox, etc.I do it.The dissemination has been downloaded at an exceptionally very fast speed, and two types of samples with “setup_2024.20534_Win64_86.exe”, “setup_21.4_win64_86” have the most distribution, and are currently distributed.
STEALC malicious code is disguised as an installation file and downloaded from Discord, GitHub, Dropbox, etc., and by stealing important information such as system information, browser, virtual currency wallet, discode, telegram, and mail client with information deformity.It is confirmed.Many users are downloaded at a high speed, and two types of samples having a file name are being distributed with “setup_2024.20534_Win64_86.exe”, “setup_21.4_win64_86”.
https://asec.ahnlab.com/ko/62976/