본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.GenericKD.37011310 악성코드 분석 보고서

보안공지 2021-10-25



 2020년 11월에 처음 등장한 스네이크 키로거(Snake Keylogger)는 닷넷으로 만들어진 인포스틸러 악성코드로서, 주로 피싱 이메일을 통하여 공격이 이루어지고 지속적으로 유포해오고 있습니다. 


Snake Keylogger는 여러 웹 브라우저 및 이메일 클라이언트 등 다양한 프로그램의 계정 정보와 이외에도 PC 이름, 스크린샷, 클립보드, 키로깅 기능등 정보 탈취 기능을 가지고 있습니다. 

또한, 닷넷 악성코드들은 빌더를 이용해 파일 진단을 회피하고 분석을 어렵기 하기 위한 목적으로 난독화를 수행합니다. 

 

[그림] SnakeKeylogger 로드 과정

스네이크 키로거(Snake Keylogger)는 처음 나온 이후로 지금까지 꾸준히 유포되고 있고 분석 환경을 우회하기 위해 난독화 수행, 로드된 모듈, 리소스 영역 인젝션 등을 이용합니다. 

본 악성코드는 사용자 정보를 탈취하는 것을 주목적으로 하며 키로깅, 클립보드 및 다양한 프로그램에서 민감한 사용자 계정 정보를 탈취하기 때문에 추가적인 피해가 야기될 수 있어 각별한 주의가 필요합니다.

따라서, 악성코드 감염을 방지하기 위해 출처가 불분명한 이메일의 첨부 파일 확인을 지양해야 하며 백신의 최신화 및 정기적인 검사를 습관화해야 합니다.

현재 알약에서는 해당 악성코드를 'Trojan.GenericKD.37011310' 탐지 명으로 진단하고 있으며, 관련 상세 분석 보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.