골든 치킨, 데이터를 훔치는 악성 소프트웨어로 돌아왔다

골든 치킨의 새로운 악성 소프트웨어 도구인 테라스틸러V2와 테라로거는 브라우저 데이터를 도용하고 사용자의 키 입력을 기록함으로써 증가하는 위협을 끼치고 있다는 경고가 연구자들로부터 나왔습니다.

Insikt Group의 사이버 보안 연구원들은 유명한 해커 그룹인 골든 치킨즈(Golden Chickens), 또는 베놈 스파이더(Venom Spider)가 소유한 두 가지 새로운 악성 도구를 발견했습니다. 연구원들은 TerraStealerV2와 TerraLogger라는 새로운 악성코드 변종을 발견했습니다.

골든 치킨(Golden Chickens)은 서비스의 일부로 사이버 범죄자들에게 악성 소프트웨어를 제공하는 금융 중심의 위협 그룹입니다. 이들의 도구는 FIN6와 Evilnum과 같은 주요 해킹 그룹에 의해 사용되어, 전 세계적으로 15억 달러 이상의 피해를 입힌 것으로 연결됩니다.

테라스틸러V2(TerraStealerV2)는 피해자의 컴퓨터에서 데이터를 도용하도록 설계되었으며, 이에는 브라우저 로그인 자격 증명, 암호화폐 지갑 정보, 브라우저 확장 프로그램이 포함됩니다. 이 도구는 크롬의 로그인 데이터베이스에서 이러한 데이터를 가져옵니다만, 크롬의 최신 보안 업그레이드에 의해 보호되는 정보에는 접근할 수 없습니다.

해당 악성 소프트웨어는 훔친 데이터를 텔레그램 채널과 wetransfers[.]io라는 웹사이트로 전송합니다. 이것은 LNK, MSI, DLL, 그리고 EXE와 같은 다양한 파일 유형을 통해 전파되며, 검출을 피하기 위해 내장된 윈도우 도구를 사용합니다.

두 번째 도구인 TerraLogger는 피해자 컴퓨터에서 모든 키보드 입력을 기록하는 키로거로 작동합니다. 이 도구는 데이터 전송 기능이 부족한데, 이는 아직 완성되지 않았거나 종합적인 악성 소프트웨어 시스템의 구성 요소로서 작동하는 것을 의미합니다.

연구자들은 적어도 2018년부터 활동하고 있는 골든 치킨이 보통 가짜 채용 공고나 이력서를 이용해 악성 프로그램을 설치하는 데 피해자를 속인다고 말합니다. 이 집단의 이전 공격들은 British Airways와 Ticketmaster UK와 같은 주요 회사들에 영향을 미쳤습니다.

Insikt Group은 이 두 가지 도구가 빠르게 진화할 수 있으며, 조직들이 그들이 더욱 성숙하기 전에 그들로부터 보호하기 위한 조치를 취하는 것이 필요하다고 경고하고 있습니다.