엡실론 도둑

위협적인 소프트웨어로 식별된 Epsilon은 민감한 정보를 불법적으로 획득하도록 특별히 제작되었습니다. 이 유해한 프로그램은 브라우저, 게임 관련 애플리케이션, 심지어 암호화폐 지갑을 포함한 다양한 데이터 소스를 표적으로 삼는 데 능숙합니다. 특히 Epsilon은 비디오 게임 활동에 참여하는 개인을 대상으로 하는 캠페인을 통해 확산되는 것으로 관찰되었습니다. Epsilon Stealer를 배포하는 최근 캠페인은 특히 게임 커뮤니티를 대상으로 했습니다. 사이버 범죄자들은 인기 게임의 모드에 침투하여 은밀하게 악성 코드 위협을 전달하고 배포할 수 있었습니다.

Epsilon과 같은 스틸러 악성코드는 광범위한 민감한 데이터를 손상시킬 수 있습니다.

시스템에 성공적으로 침투하면 Epsilon은 관련 장치 데이터 수집을 시작합니다. 이 악성코드는 브라우징 및 검색 엔진 기록, 인터넷 쿠키, 저장된 로그인 자격 증명(예: 사용자 이름 및 비밀번호), 심지어 저장된 신용 카드 번호를 포함하여 다양한 브라우저에서 정보를 추출하고 유출하는 데 능숙합니다.

또한 Epsilon은 메시징 플랫폼과 관련된 정보로 범위를 확장합니다. 특히 Discord에 자체 주입하여 Discord 토큰을 수집할 수 있습니다. 악성 코드는 브라우저와 메시징 앱에만 국한되지 않습니다. 또한 Minecraft 세션에서 데이터를 수집하는 데 관심이 있는 것으로 예시되는 비디오 게임에 연결된 애플리케이션을 대상으로 합니다.

민감한 정보를 찾기 위해 Epsilon은 암호화폐 관련 도메인에 주목하고 있습니다. 여기에는 암호화폐 지갑 및 MetaMask와 같은 소프트웨어에서 로그인 자격 증명 및 기타 관련 데이터를 추출하는 것이 포함됩니다.

맬웨어 개발자는 자신의 창작물을 자주 향상시킨다는 점을 기억하는 것이 중요합니다. 결과적으로 Epsilon의 향후 버전은 확장된 대상 목록을 특징으로 하고 추가 또는 다른 기능을 통합하여 이러한 위협의 진화하는 특성을 강조할 수 있습니다.

사이버범죄자들은 다양한 감염 경로를 이용해 악성 코드를 확산시킵니다.

Epsilon Stealer는 개발자가 Telegram 및 Discord와 같은 플랫폼에서 적극적으로 마케팅하고 있습니다. 이 스틸러의 유포는 이를 활용하는 사이버 범죄자의 전략에 달려 있습니다.

Epsilon의 확산과 관련된 다양한 캠페인이 확인되었으며, 특히 게임 커뮤니티를 표적으로 삼았습니다. 배포 방법에는 피해자가 Pokemon 또는 Nobody's Left와 같은 인기 타이틀을 미끼로 사용하여 게임 다운로드를 제공하는 위조 웹사이트에서 손상된 파일을 획득하는 경우가 많습니다.

이러한 사기성 웹 페이지를 홍보하기 위해 사이버 범죄자는 스팸 전술을 사용하여 Discord를 통해 공개적으로나 비공개적으로 링크를 공유합니다. 이 콘텐츠를 유포하는 계정은 자주 손상되어 평판이 좋은 출처에서 나온 것처럼 보일 때 프로모션에 신뢰성 요소를 추가합니다.

피해자가 다운로드한 초기 파일은 실행 파일, 비밀번호로 보호된 RAR 아카이브, ZIP 아카이브 등 다양한 형식으로 제공됩니다. 어떤 경우에는 감염성 파일을 실행한 후 피해자에게 베타 테스터 키를 제공하라는기만적인 대화가 표시됩니다.

Epsilon의 확산은 다양한 형식, 웹 사이트 및 미끼 기술을 활용할 수 있다는 점을 기억하는 것이 중요합니다. 게임 중심의 미끼에는 무료 비디오 게임 다운로드, '크랙' 버전, '해킹' 및 '치트', 모드, 게임 내 통화 및 기타 자산과 같은 매력적인 서비스가 포함됩니다.

실행 파일 및 아카이브를 제외하고 안전하지 않은 파일은 JavaScript 및 문서(예: Microsoft Office, Microsoft OneNote, PDF 등)와 같은 형식으로 나타날 수 있습니다. Epsilon의 배포에는 종종 피싱 및 사회 공학 기술이 포함되어 이러한 안전하지 않은 전략의 다양성과 적응성을 강조합니다.