Raccoon Stealer v2

Raccoon Stealer v2(2.0) 악성코드 분석(2)

○ 컴퓨터 상세 정보 탈취sstmnfo_문자열의 존재 유무를 확인한 후 다음과 같은 정보를 탈취한다.컴퓨터 기본 정보 탈취No.대상 정보사용한 API 및 레지스트리 키1Locale 정보GetUserDefaultLCIE()2표준 시간대 정보GetTimeZoneInformation()3운영체제 정보HKLM\\Current Version 하위 키4아키텍쳐 정보GetSystemWow64Directory()5CPU 정보GetSystemInfo()6RAM 정보GlobalMemoryStatusEx()7DisPlay 크기 정보GetSystemMetircs()8모니터 이름 정보EnumDisplayDevicedsW()9설치된 프로그램 목록SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\U..

Raccoon Stealer v2(2.0) 악성코드 분석(1)

Raccoon Stealer 2.0(v2)[그림 1] Raccoon Stealer v2(출처 : The Hacker News)1. 개요Raccoon Stear v1 은 2019년 4월 경 언더그라운드 포럼에서 서비스형 멀웨어(MaaS, Malware-as-a-Service)로 판매되며 발견된 악성코드이다. 2019년 이후 꾸준하게 등장하였으나 2022년 7월 Racoon Stealer v2 변종이 발견되었다. 해당 변종은 C++ → C 로 작성되었다.2. 샘플 및 분석 환경 정보악성코드명Raccoon Stealer v2(2.0)해시값(MD5)a5925dd8ecea442fb8f46fd9447f6c87Time Stamp2022/07/01 09:57:11 UTC분석 환경Windows10 64bitsIDA 버전..