본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Agent.Danabot 라바 카지노 분석 보고서

보안공지 2021-02-19


라바 카지노


2018년5월 해외에서 활동하는 뱅킹/인포스틸러 라바 카지노로Danabot이 처음 등장했습니다.이 라바 카지노는 매년 코드를 업그레이드하며 버전3까지 출현한 것으로 알려졌습니다.그 뒤로 자취를 감춘Danabot은 최근 다시 활동하기 시작했습니다.

해당 라바 카지노는 감염된PC를 통해 사용자 개인 정보를 공격자 서버C&C로 전송합니다.따라서 과거부터 진행되어 왔던 공격이니 만큼 사용자들이 사용하는 크리덴셜 정보(로그인 정보,개인 신상 정보 등)들이 공격자에게 노출될 수 있어 주의가 필요합니다.

라바 카지노
[그림] 라바 카지노 DLL 실행 코드 중 일부

Trojan.Agent.라바 카지노’은C&C에 사용자PC정보,브라우저 사용자 정보,히스토리 정보, FTP, Mail,메신저 정보 등 사용자의 민감한 정보를 탈취 기능과 감염PC를 통제할 수 있는 원격제어 기능이 존재합니다.

감염 시,로컬에서 사용된 사용자 정보(쿠키,키보드 입력,화면 등)정보를 통하여 민감한 정보들이 유출 가능하고 원격제어 기능을 통한 추가 라바 카지노 행위가 가능하기 때문에 사용자들의 주의가 필요합니다.

현재 알약에서는 해당라바 카지노를Trojan.Agent.라바 카지노’ 탐지 명으로 진단하고 있으며,관련 상세 분석라바 카지노는구독을 통해 확인이 가능합니다.




이스트마카오 카지노 바카라 개인 | 공지사항