1. 개조된 CryptBot 악성코드 불법 소프트웨어 사이트 통해 유포
Reference: https://www.bleepingcomputer.com/news/security/revamped-cryptbot-malware-spread-by-pirated-software-sites/ / https://asec.ahnlab.com/en/31802/
새로운 버전의 정보탈취형 CryptBot이 게임이나 pro 버전의 소프트웨어 크랙을 무료로 제공하는 여러 웹사이트를 통해 배포되었다.
CryptBot은 감염된 기기에서 저장된 브라우저 크리덴셜이나 쿠키, 브라우저 히스토리, 암호화폐 지갑, 카드나 파일 등 정보를 탈취하는 Windows 악성코드이다. 새롭게 확인된 버전은 몇가지 오래된 기능들은 제거되고, 더 경량화 되고 효율적으로 개조되었다.
안랩 레포트에 따르면 CryptBot은 크랙 스프트웨어나, 키젠 등 여러 유틸리티를 제공하는 것처럼 보이는 웹사이트를 통해 유포되었다.
경량화를 위해 Anti-sandbox 루틴은 삭제되었으며 Anti-VM CPU 코어 카운트 체크만 남겼다. 또한 중복된 두번째 C2 연결과, 두번째 유출 폴더가 모두 제거되었으며 새로운 변종 악성코드에는 단일 정보 도용 C2만 있다. 경량화 외에 최신 버전에서는 모든 크롬 버전에서 동작할 수 있도록 변경되었다.
IOC
- MD5 hash
28e1397f9233badf815e22ef2e13634f
33e6e82f629715ce89424c41a847e889
0ceba86a7ab680d71f3dc99bbbec3368
74829260d3acddf20a4cc250e24e4d5e
d02b62d008db43c824966101345d65a4
ffe738f3cd8b8dc7e698fb3ded271d98
8f3c845153fe6e83d47b747881588c72
0169a24e049b4a8737256f06a7b666d2
98a86c1d2ffd2ebf30e0cc36efa8aef9
c2c2ced2d3319f3e89e546c7e96da4f9
599d2007777226487a4eb01cef954f99
f3ab03c11b45d48d8efd4206b1d17ccd
7c942ca86fa10d68691df2c13f8b2467
3d83e57852c8e379345a8c34ad2a14c9
2a05717d483b3a8829a50cd977967040
31a6aeffae90556406e82c18abaddd65
cb0eef45148b712e666df23d0015aa82
d6227c96b116293d2d08f50e8f717357
1db0cc5e74198d5c09237795279efb28
d0396014bd3219537b179e2133d7dd18
86d1ed1246c35d69ec580ff2ce8b189f
352f837f51b792c978c27cdac4be2453
f404488eb9ace976f872e5a953c3329c
66b944035e6369c84cbb2c8c4139e556
75330228fce69f2537afb5846c69a7ca
46142e232243bd7d6cbfe8dc8d576316
70e9dfc595511ad71d543860433b02f5
9bcacf1770295c8b2ccebfe8e843ccec
ccbad7304639bd0b93baad2a877923fd
eb7e00aa720c6145aa13608a4623f40b
26f659c0b4125fcaec364fdcbdece018
fe327314eb2f29690ae99baadb888651
c9a0476bb60feb1d02fba5b22f094db6
b4a37286503fe571115a590349fc2dee
41d859a85dc5d2b405fc702f9df95265
2f9e56c5eea5f4b7b880b0d26d140b63
710f4efa4dc52b36901266fc0c09d810
f2f6b2d9575d556855f12f6d244c5e9b- Sending C2
rygqwf41[.]top/index.php
rygedj410[.]top/index.php
rygzil43[.]top/index.php
rygiow53[.]top/index.php
rygofx510[.]top/index.php
rygsay57[.]top/index.php
ryghim51[.]top/index.php
rygcwa58[.]top/index.php
rygvpi61[.]top/index.php
rygykd610[.]top/index.php
rygkhf63[.]top/index.php
rygckz67[.]top/index.php
rygnih710[.]top/index.php
rygcgf73[.]top/index.php
rygsvk77[.]top/index.php
rygcup71[.]top/index.php
jugpry110[.]top/index.php
juglqr13[.]top/index.php
jugqay17[.]top/index.php
jugkeo11[.]top/index.php
jugrjb23[.]top/index.php
jugxmo21[.]top/index.php
jugfwr33[.]top/index.php
jugndj31[.]top/index.php- Downloading C2
gewfih05[.]top/download.php?file=fusate.exe
gewfec07[.]top/download.php?file=insane.exe
gewuib08[.]top/download.php?file=scrods.exe
gewtuq10[.]top/download.php?file=swaths.exe
kanimx01[.]top/download.php?file=zoster.exe
kanlsu03[.]top/download.php?file=avulse.exe
kanefo04[.]top/download.php?file=diazin.exe'깔짝할짝' 카테고리의 다른 글
| 2022-02-25 Fri (0) | 2022.02.25 |
|---|---|
| 2022-02-24 Thur (0) | 2022.02.24 |
| 2022-02-17 Thur (0) | 2022.02.17 |
| 2022-02-15 Tue (0) | 2022.02.15 |
| 2022-02-14 Mon (0) | 2022.02.14 |