최신 기술 보고서에 따르면, 사이버 보안 및 정보 보안 회사인 Fortinet FortiGuard Labs는 "ExelaStealer는 해커에게 맞춤형 지불 수준을 제공하는 매우 위험한 오픈 소스 정보 도난 도구입니다."라고 밝혔습니다.
 |
| ExelaStealer는 진입 비용이 저렴하기 때문에 해커들이 가장 선호하는 무기입니다. |
Python 프로그래밍 언어로 작성되고 JavaScript를 지원하는 ExelaStealer는 비밀번호, 신용 카드, Discord 토큰, 쿠키 및 데이터, 키 입력, 스크린샷, 클립보드 내용을 훔칠 수 있습니다.
ExelaStealer 맬웨어의 뚜렷한 위험 요소는 진입 비용이 낮다는 점입니다. 이로 인해 초보 해커에게는 완벽한 해킹 도구가 되어 악의적인 사이버 공격 캠페인을 수행하는 데 드는 최소 비용을 낮춥니다.
ExelaStealer 맬웨어는 조직과 개인의 데이터를 훔쳐 간첩 활동이나 몸값 요구 목적으로 사용할 수 있습니다.
ExelaStealer 악성코드가 PDF 문서로 위장한 가짜 실행 파일을 통해 유포되고 있다는 증거가 있습니다. 해당 바이너리를 실행하면 사용자의 주의를 끄는 문서가 표시되는 동시에 백그라운드에서 작동하는 정보 유출 소프트웨어가 은밀하게 활성화됩니다.
ExelaStealer는 사이버 범죄 포럼과 온라인 별칭 Quicaxd를 사용하는 운영자가 개설한 전용 텔레그램 채널에서 공개적으로 판매되고 있습니다. 유료 버전은 월 20달러, 3개월 45달러, 그리고 평생 라이선스는 120달러입니다.
러시아 사이버 보안 회사인 카스퍼스키는 "B2B 부문은 사이버 범죄자들에게 여전히 매력적인 분야이며, 공격자들은 재정적 이익을 위해 이 부문의 리소스를 악용하려 한다"고 말하며, 대부분의 공격이 러시아, 베트남, 브라질, 사우디아라비아, 루마니아, 미국, 인도, 모로코, 그리스의 조직을 표적으로 삼았다고 덧붙였다.
[광고_2]
원천
댓글 (0)