본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

[Trojan.Agent.Stealc] 악성코드 분석 보고서

보안공지 2023-11-15


 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

Stealc 악성코드는 이름에서 알 수 있듯이 인포스틸러(Infostealer) 악성코드로 2023년 상반기 처음으로 등장했습니다. 하지만 Vidar, Raccoon, Redline 악성코드와 같은 방식으로 추가 악성 행위를 위해 필요한 추가 라이브러리 파일을 다운로드 받아 사용하고 있습니다.

Stealc는 시스템 정보, Outlook, 특정 브라우저, 메신저 프로그램 등 데이터를 수집하여 탈취하는 기능을 가지고 있으며, 수집된 정보를 탈취한 후 악성 파일과 추가 라이브러리 파일을 삭제하여 흔적을 지웁니다. 




 

Stealc 악성코드는 브라우저, 디스코드, 텔레그램, 메일 등에서 사용자 정보를 탈취할 수 있습니다. 또한, 문자열 난독화, Anti-Sandbox 기능을 가지고 있으며, 앞으로 파일 외형에 대한 진단을 회피하기 위해 다양한 패커를 사용할 것으로 보여집니다.

 

Stealc는 기존 알려진 악성코드를 기반으로 만들어진 악성코드로서, 사용자 정보를 탈취하는 것을 주목적으로 하며 민감한 사용자 계정 정보를 탈취하기 때문에 추가적인 피해가 야기될 수 있어 각별한 주의가 필요합니다.

 

따라서, 악성코드 감염을 방지하기 위해 신뢰할 수 없는 페이지에서 파일을 다운로드 하지 않아야 하며 백신의 최신화 및 정기적인 검사를 습관화하여야 합니다.

 

현재 알약에서는 ‘Trojan.Agent.Stealc’로 진단하고 있으며, 자세한 내용은 보안동향보고서에서 확인하실 수 있습니다.