Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향XLoader Windows InfoStealer, MacOS 공격용으로 업그레이드
작성일 2021-07-22 조회 76

 

 

사이버보안 연구진은 28일(현지시간) Apple의 macOS 운영체제에서 민감한 정보를 훔치기 위해 업그레이드된 진화하는 악성코드에 대한 세부 정보를 공개했다.


"XLoader"라고 불리는 이 악성코드는 다양한 웹 브라우저에서 자격 증명 수집, 스크린샷 수집, 키 입력 기록, 공격자가 제어하는 ​​도메인에서 파일 다운로드 및 실행을 하는 것으로 잘 알려진 Formbook이라는 Windows 기반 정보 도용자의 후속 제품이다.


사이버 보안 업체  Check Point는 보고서에서 "다크넷에서 최소 49달러(약 1만원)에 해커들이 새로운 악성코드에 대한 라이센스를 구매할 수 있어 로그인 자격 증명 수집, 스크린샷 수집, 로그 키 입력, 악성 파일 실행 등이 가능하다"고 밝혔다.


악성 Microsoft Office 문서가 포함된 스푸핑된 이메일을 통해 배포된 XLoader는 2020년 12월 1일에서 2021년 6월 1일 사이에 69개국에 걸쳐 감염된 것으로 추정되며, 감염자의 53%는 감염자의 53%가 미국에서만 보고되었으며 그 다음이 중국의 특별행정구역(SAR), 멕시코, 독일, 프랑스 순이다.


2016년 1월 최초의 Formbook 샘플이 발견된 반면, 2017년 10월 지하 포럼의 악성코드의 판매가 중단됐다가 2년여 뒤인 2020년 2월 XLoader의 형태로 부활했다.


Check Point는 2020년 10월에 Formbook 판매에 사용된 것과 같은 포럼에 판매 광고를 냈다고 밝혔으며, Formbook과 XLoader 파생 모델 모두 코드베이스를 공유하는 것으로 알려져있다.

 

 


[그림 1. 포럼에 광고된 XLoader]

 


올 1월 초 Check Point에서 발표한 통계에 따르면 Formbook은 2020년 12월에 가장 널리 퍼진 악성 프로그램 제품군 중 3위를 차지해 전 세계 4%의 조직에 영향을 미쳤다.


이번에 발견된 PC 및 Mac용 XLoader 악성코드는 2019년 4월에 처음 발견된 Android용 XLoader 와 다르다는 점에 주목할 필요가 있다.


Check Point의 사이버 연구 책임자는 "[XLoader]는 이전 제품보다 훨씬 성숙하고 정교해 다양한 운영 체제, 특히 macOS 컴퓨터를 지원한다. 역사적으로 macOS 악성 프로그램은 그렇게 흔하지 않았고, 일반적으로 '스파이웨어' 범주에 속하므로 큰 피해를 입히지 않는다"고 말했다.


"Windows와 MacOS 맬웨어 사이에 간극이 있을 수 있지만 시간이 지나면서 그 간극은 서서히 좁혀지고 있고, MacOS 악성코드가 점점 더 커지고 위험해지고 있는 것이 사실이다"라고 지적하며, 이 발견이 "완벽한 예이며 이러한 증가 추세를 확인할 수 있다"고 덧붙였다.

 

 

 

출처

https://thehackernews.com/2021/07/xloader-windows-infostealer-malware-now.html

첨부파일 첨부파일이 없습니다.
태그 XLoader  Formbook