본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.PSW.Ficker 악성코드 분석 보고서

보안공지 2021-07-21



Trojan.PSW.Ficker(이하 ‘Ficker Stealer’)는 MaaS(Malware as a Service)로 제공되는 정보 유출 악성코드로, 음원 관련 특정 애플리케이션의 사칭이나 Hancitor 다운로더 등에 의해 유포가 되는 것으로 알려져 있습니다. 이 악성코드는 감염 PC 정보와 웹 브라우저 등의 애플리케이션 크리덴셜 정보 탈취와 더불어 추가 페이로드 다운로드 실행 기능을 수행합니다.

 

[그림]  함수 주소 난독화 코드 중 일부

 

'Ficker Stealer’는 감염 PC 정보, 애플리케이션 크리덴셜 정보 탈취 기능과 추가 페이로드 다운로드 기능을 가진 악성코드입니다. 로컬 정보를 확인하여 동구권 국가인 경우 프로그램 종료하는 점, 정보 탈취 목적과 더불어 추가 페이로드 기능이 있는 점이 특징적입니다.

기업이나 개인이 이 악성코드에 감염이 되는 경우, 정보 유출과 더불어 지갑 정보 탈취에 의해 금전 피해를 입을 가능성이 높습니다.

따라서, 이 악성코드를 예방하기 위해서는 윈도우 보안 업데이트와 백신 제품의 업데이트를 항상 최신으로 유지, 출처가 불분명한 사이트에서 다운로드는 삼가는 보안 습관을 가져야 합니다.

현재 알약에서는 해당 악성코드를 ‘Trojan.PSW.Ficker’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.