윈도우 사용자를 공격하는 DarkGate 악성코드
유럽의 Windows사용자를 대상으로 암호화폐 채굴, 신용정보 도용, 랜섬웨어 및 원격 액세스 탈취
등 다양한 기능을 공격자에게 제공하는 악성 프로그램 발견되었습니다.
다크게이트로 명명된 이 악성코드는 스페인 농구 드라마 "캠프 네온", 좀비 드라마 '더 워킹 데드' 등 인기 프로그램으로
위장한 토렌트 파일을 통해 유통된다고 합니다.
해당 파일을 다운로드하는 사용자에게 악의적인 VBscript를 실행합니다.
감염 시, 악성 프로그램이 C2 서버와의 접속으로 채굴 프로세스를 시작하고, DarkGate가 추가 공격을 수행할 수 있습니다.
DarkGate의 암호 도용 구성 요소는 NirSoft 도구를 사용하여 사용자 신용정보, 브라우저 쿠키, 브라우저 기록 및 Skype 채팅을 유출합니다.
맬웨어는 UAC(사용자 계정 컨트롤) 우회 기능을 사용하고 안티바이러스 프로그램의 설치 여부를 확인하는 것 외에도
샌드 박스 또는 가상 환경에서 실행되는 조건을 피하기위한 조치를 취합니다.
정상적인 사이트를 통해서 동영상을 다운받기를 권장합니다.
출처 : https://www.scmagazine.com/home/security-news/darkgate-password-stealer-could-open-up-world-of-hurt-for-windows-users/
