브라질 사이버 범죄 조직 LofyGang이 3년간의 침묵을 깨고 다시 활동을 재개했습니다. LofyStealer 또는 GrabBot으로 명명된 이 새로운 캠페인은 Minecraft 플레이어를 대상으로 합니다. 이 악성코드는 Slinky라는 핵 프로그램으로 위장하며, 공식 게임 아이콘을 사용해 사용자를 속입니다. 사이버 보안 회사 ZenoX가 이 작전을 상세히 설명하는 기술 보고서를 발표했습니다.
가짜 모드 뒤에 숨은 악성코드의 작동 방식 🎮
LofyStealer는 Minecraft용 모드나 핵 프로그램으로 위장한 실행 파일 형태로 유포됩니다. 실행되면 이 악성코드는 Microsoft 계정 또는 타사 서비스의 자격 증명을 요구하는 가짜 인터페이스를 표시합니다. 백그라운드에서는 쿠키, 세션 토큰 및 브라우저 데이터를 추출합니다. 감염은 게임 개선을 약속하는 Discord 링크와 GitHub 저장소를 통해 확산됩니다. ZenoX는 이 코드가 안티바이러스 탐지를 회피하기 위한 난독화 기술을 포함하고 있다고 지적합니다.
브라질 해커들이 플레이어에게 원치 않는 보너스를 선물합니다 🎁
이점을 약속하며 Minecraft 핵을 다운로드했다가 결국 계정을 사이버 범죄자 조직에 넘겨주는 것보다 더 좋은 플레이는 없습니다. LofyGang은 항상 그래왔던 전략, 즉 지름길을 찾는 사람들을 속이는 방식으로 돌아왔습니다. Minecraft 로고가 있는 Slinky라는 모드를 본다면, 두 번 생각하세요. 아마도 진짜 모드는 데이터를 훔치는 것이고, 보너스는 좋아하는 서버에 대한 접근 권한을 잃는 것일지도 모릅니다.