RedTiger 정보도용자의 위협 이해: 통찰력과 보호
RedTiger는 원래 기업 보안 테스트와 같은 윤리적 애플리케이션을 위해 설계된 오픈소스 툴킷입니다.안타깝게도 사이버 범죄자들은 이 툴킷의 정보 유출 기능을 게이머를 겨냥한 무기로 변형하여 민감한 게임 및 금융 계좌 정보를 빼내려 하고 있습니다.
RedTiger의 데이터 도용 메커니즘 탐색
RedTiger 코드베이스의 개방적인 특성 덕분에 수많은 해커들이 PyInstaller를 사용하여 이를 독립형 Windows 실행 파일(.exe)로 변형하고 컴파일할 수 있었습니다.이러한 악성 바이너리는 종종 게이머들에게 친숙하게 보이도록 리브랜딩되어 게임 모드, 부스터, 또는 디스코드 기능 등으로 위장합니다.
대상 장치를 성공적으로 감염시키면 맬웨어는 다음을 포함한 다양한 유해한 작업을 실행합니다.
- 디스코드 토큰 수집: 이 악성코드는 디스코드 토큰 및 관련 파일을 식별하고, 그 진위 여부를 검증하며, 디스코드 클라이언트에 맞춤형 자바스크립트를 삽입하여 API 호출을 가로챕니다.이를 통해 사용자 이름, 비밀번호, 다중 인증(MFA) 상태 및 청구/결제 정보를 가로챌 수 있습니다.
- 브라우저 데이터 추출: 저장된 비밀번호, 쿠키, 검색 기록, 결제 정보, 설치된 확장 프로그램에 대한 세부 정보를 포함한 광범위한 브라우저 데이터를 수집합니다.
- 암호화폐 및 게임 파일 도난: 인포스틸러는 암호화폐 지갑 파일을 복사하고 Roblox 쿠키 및 API와 같은 게임 관련 디렉토리에 액세스할 수 있습니다.
- 감시 작업: 데스크톱의 스크린샷을 찍고 장치의 웹캠을 활용해 감시할 수 있습니다.
캡처된 모든 데이터는 클라우드 저장 서비스인 GoFile에 업로드됩니다.이후 검색된 링크는 Discord 웹훅을 통해 사이버 범죄자에게 보고됩니다. RedTiger가 주입된 정보 탈취범은 탐지를 우회하기 위해 안티 샌드박스 메커니즘 및 프로세스 난독화 기법과 같은 고급 우회 전략을 사용하는데, 이는 악성코드 분석 작업을 오도할 수 있습니다.
RedTiger 정보 도용범을 막기 위한 필수 전략
RedTiger의 위협으로부터 자신을 보호하려면 예방 조치와 대응 조치를 모두 시행하는 것이 필수적입니다.보안 유지를 위해 권장되는 몇 가지 방법은 다음과 같습니다.
비공식 출처의 EXE 링크에 주의하세요
RedTiger와 같은 정보 유출 유포는 비공식적인 채널과 직접적인 상호작용을 통해 이루어지는 경우가 많습니다.이러한 링크는 일반적으로 Discord 채널, 포럼 게시물, YouTube 댓글, 개인 메시지 등을 통해 유포됩니다.게임 부스터나 해킹 프로그램이라고 주장하는 유틸리티는 반드시 다운로드를 자제하고, 그 진위 여부를 직접 확인해야 합니다.
합법적인 게임 도구는 일반적으로 안정적인 웹사이트와 긍정적인 커뮤니티 평판을 가지고 있습니다.바이러스 백신 소프트웨어가 다운로드 과정에서 경고를 울리면 절대 진행하지 마십시오.
Discord에 Passkey 인증 활용
사용자 이름과 비밀번호 유출로 인한 위험을 완화하려면 Discord 계정에 패스키 인증을 활성화하는 것이 좋습니다.이 기능을 사용하려면 기기의 Windows PIN 또는 하드웨어 보안 키가 필요하므로, 도난당한 자격 증명은 효력이 없습니다.
이 기능을 활성화하려면 사용자 설정 → 내 계정 으로 이동하여 보안 키 섹션 에서 보안 키 등록을 선택하세요.
브라우저에 비밀번호와 결제 정보를 저장하지 마세요
브라우저가 비밀번호를 저장하도록 적극적으로 요청할 수 있지만, 브라우저의 비밀번호 관리자를 사용하는 것만으로는 최상의 보안 수준을 제공하지 못할 수 있습니다.브라우저 저장 공간은 로컬에 저장된 데이터를 해독할 수 있는 인포스틸러의 공격을 받을 수 있습니다.반면, 전용 비밀번호 관리자는 사용자만 아는 마스터 비밀번호를 사용하여 자격 증명과 저장된 모든 데이터를 암호화합니다.
최적의 보호를 위해 평판이 좋은 전담 비밀번호 관리자를 활용하세요. KeePass와 같은 무료 옵션은 안정적인 보안을 제공할 수 있습니다.
관리자 액세스 권한 제한
RedTiger 유형의 정보 탈취범이 실행하는 많은 작업에는 관리자 권한이 필요합니다.특히 예상치 못하게 나타나는 익숙하지 않은 애플리케이션에 이러한 접근 권한을 부여할 때는 주의해야 합니다.신중한 접근 방식은 일반적인 작업에는 표준 사용자 계정을 사용하고, 게임 활동 전용으로 별도의 사용자 계정을 유지하는 것입니다.
PC의 GoFile 액세스 제한
증거에 따르면 악의적인 행위자가 정보 탈취기를 프로그래밍하여 훔친 정보를 GoFile 클라우드 저장소로 전송하도록 했으며, 이는 탐지되지 않기 위한 전략입니다. GoFile을 합법적인 목적으로 사용하지 않는 경우, 데이터 유출을 방지하기 위해 Windows 호스트 파일을 통해 GoFile의 접근을 차단하는 것을 고려해 보세요.
GoFile을 차단하려면 호스트 파일을 열고 다음 줄을 추가하세요.
0.0.0.0 gofile.io 0.0.0.0 www.gofile.io 0.0.0.0 gofile.me 0.0.0.0 api.gofile.io
PC가 감염된 경우 취해야 할 조치
컴퓨터가 정보 유출 공격의 피해자가 되었다고 의심되는 경우, 계정과 개인 정보를 보호하기 위해 신속한 조치가 필요합니다.다음 단계를 따르세요.
- 가능하다면 즉시 PC의 인터넷 연결을 끊거나 전원을 끄세요.
- 감염된 PC에서 접근하는 Discord 및 다른 모든 계정의 비밀번호를 변경하려면 깨끗한 기기를 사용하세요.다중 인증(MFA)을 활성화하면 잠재적인 악용으로부터 더욱 안전하게 보호할 수 있습니다.
- 세션 토큰 오용 위험을 완화하려면 Discord나 Google 계정 등 영향을 받는 서비스의 보안 설정을 사용하여 모든 기기에서 로그아웃하세요.
이러한 초기 단계를 수행한 후, 바이러스 백신 소프트웨어나 수동 방법을 활용하여 시스템에서 맬웨어를 제거하는 방법을 참고하십시오.또한, 이 특정 맬웨어는 운영 체제 재설정을 통해 제거되지 않으므로, 재설정을 통해 복구할 수 있습니다.
RedTiger를 이용한 정보 유출 공격의 주요 표적은 게이머이지만, 이 위협은 모든 사용자에게 확대됩니다.브라우저 데이터와 암호화폐 지갑을 훔치고 무단 감시를 수행하는 이 악성코드는 심각한 위험을 초래합니다.방어를 강화하려면 Windows에서 제공하는 보안 기능을 활성화하고 고급 Microsoft Defender 옵션을 활용하십시오.
답글 남기기