국내 유명 소프트웨어로 위장한 RecordBreaker 정보탈취 악성코드 - ASEC BLOG
그림5. 다운로드된 파일로 부터 감염된 파일
RecordBreaker Stealer는 작년부터 크랙 및 시리얼 등의 불법 프로그램 다운로드로 위장하여 유포되고 있는 악성코드로, 웹 사이트, YouTube 등 다양한 채널을 통해 유포되고 있다. 국내 S/W 기업 제품의 버전 정보와 인증서를 위장하고 있는 샘플이 발견되었고, 4/27일 저녁부터 5/1일까지 유포된 샘플 중 6종이 발견되었다.
Recordbreaker information disguised as a famous domestic software -ASEC blog
Figure 5.File infected from the downloaded file
Recordbreaker Stealer is a malicious code that has been distributed as a download of illegal programs such as cracks and cereals since last year.A sample of version information and certificates of domestic S/W company products was found, and six of the samples were found from 4/27 to 5/1.