PureLogs Stealer

📝 PureLogs Stealer

1. 소개

PureLogs Stealer는 최근 활동이 증가한 정보 탈취형 악성코드(정보 스틸러)로, 주로 웹 브라우저, 메신저, 암호화폐 지갑 등에서 민감한 데이터를 빼돌리는 데 사용됩니다.

---

2. 배경 및 역사

• 2022년 중반부터 등장한 계열로, 기존 RedLine·Raccoon 같은 스틸러의 후속/변종으로 보는 시각이 많습니다.
• 다크웹 포럼에서 판매되며, 공격자가 구독형(월별·수개월 단위)으로 쉽게 구입해 활용할 수 있습니다.

---

3. 감염경로

• 피싱 이메일 첨부 파일·링크
• 크랙·불법 소프트웨어 위장 설치파일
• 악성 광고(Malvertising)
• Telegram·Discord 채널을 통한 유포

---

4. 핵심기능

• 웹 브라우저 쿠키·세션·저장된 비밀번호 탈취
• 디스코드·텔레그램 토큰 탈취
• 암호화폐 지갑 정보 수집
• 스크린샷 캡처, 시스템 정보 수집
• 탈취 데이터를 C2 서버로 전송

---

5. 최근 동향

• 최근 빌더 UI 개선 → 비전문가도 손쉽게 패킹·유포 가능
• 탐지 회피 위해 파일리스 기법·암호화된 통신 강화
• 클라우드 저장소(mega.nz, anonfiles 등)로 데이터 업로드

---

6. 탐지 및 완화

• EDR·차세대 백신 업데이트 및 실행 차단 정책
• 메일 보안 게이트웨이, 매크로 차단
• 정품 소프트웨어 사용·업데이트
• 정기적인 비밀번호 변경 및 MFA(다단계 인증) 적용
• 네트워크·로그 모니터링 강화 (이상 접속, 토큰 탈취 확인)

---

[분석]PureLogsStealer .NET 기반 인포스틸러

[분석]PureLogsStealer .NET 기반 인포스틸러