Spyware.Infostealer.RedLine 악성코드 분석 보고서
최근, 소프트웨어 위장이나 유튜브 등을 통해 ‘Spyware.Infostealer.RedLine(이하 ‘RedLine’)’가 지속적으로 유포되는 것으로 알려져 사용자들의 주의가 필요합니다. 해당 악성코드는 PC 정보 탈취 및 C&C로 전송하는 기능을 수행하며, 추가로 페이로드 다운로드/설치될 수 있습니다.
‘RedLine’ 악성코드는 사용자 PC 정보 탈취/전송 및 추가 페이로드 실행 기능을 가진 전형적인 ‘InfoStealer’입니다. 다만, 특징적으로 일부 랜섬웨어처럼 동구권 국가를 확인하는 코드, 추가 페이로드 다운로드 기능이 있는 점은 주목할 만합니다.
만일 기업체에서 이러한 악성코드에 감염이 되는 경우, 크리덴셜 탈취 혹은 암호화폐 지갑 탈취에 따라 업무 상 해킹에 따른 손해, 자산 손실 등의 위협에 노출될 수 있어서 주의가 필요합니다.
따라서 이 악성코드에서 감염을 예방하기 위해서는 출처가 불분명한 사이트 내에서 URL, 파일 다운로드를 지양해야 합니다.
현재 알약에서는 관련 악성코드를 ‘Spyware.Infostealer.RedLine’로 진단하고 있습니다.