|
[Malware, Infostealer, Black-Cap] 오픈소스로 공개된 BlackCap-Grabber 분석팀 2023.02.17 |
|
|
현재 Github를 통해 BlackCap-Grabber라 불리는 악성코드가 오픈소스로 공개된 상태다. BlackCap-Grabber는 PC내부의 민감 데이터 및 크레덴셜을 탈취하는 Infostealer이며 Python 언어로 제작됐다.
악성코드 제작자는 "Anti-Virus 제품에도 탐지되지 않고 Premium 버전은 15달러로 판매중이다." 며 다양한 기능들을 소개하고 있으며, 최근에도 안정성 및 기능 추가 등의 업데이트를 진행하고 있는 것으로 확인됐다.
BlackCap-Grabber는 디스코드를 C2서버로 사용하며 주요 기능, 탈취대상이 되는 소프트웨어 및 브라우저 목록은 다음과 같다.
* PC 화면 캡처 * Clipboard Clipper (지갑 주소 교체)
* torch * Roblox * orbitum * Windows Key * cent-browser * NationGlory * 7star * Exodus * stutnik * google-chrome-SxS * epic privacy browser * microsoft edge * uran * yandex * brave * iridium * opera * firefox
BlackCap-Grabber는 소스코드가 공개되어 있기 때문에 다양한 변종 샘플이 발생할 수 있다. 또한, 해당 악성코드를 유포한 사례도 점차 증가하고 있어 주의가 필요할 것으로 보인다.
|