크롬 확장 프로그램을 위장한 인포스틸러 공격 분석

최근 특정 기업을 대상으로 한 정보탈취형 악성코드가 발견되었습니다. 이 공격은 사용자 PC에 침투한 뒤 브라우저 확장 프로그램으로 위장하여, 계정 정보 및 시스템 정보를 광범위하게 탈취하는 고도화된 수법을 사용합니다. 본 글에서는 해당 공격의 흐름과 기술적 구조, 보안적 시사점을 정리합니다.공격 개요 및 흐름드라이브 바이 다운로드사용자가 특정 웹사이트를 방문하면 ZIP 압축 파일이 자동으로 다운로드됩니다. 이 파일은 실행 가능한 MSI 파일을 포함하고 있으며, 사용자가 실행 시 내부에 포함된 악성 DLL을 정상 프로세스를 가장하여 로드합니다.DLL 사이드로딩 및 루마C2 로더 실행공격자는 정상 암호화 도구를 오용하여 악성 DLL을 로드하고, PowerShell을 통해 외부 서버에서 2차 페이로드를 다운로..