윈도우용 인포스틸러인 XLoader, macOS도 공격하도록 업그레이드 돼

 

 

XLoader Windows InfoStealer Malware Now Upgraded to Attack macOS Systems

 

지난 수요일, 사이버 보안 연구원들이 애플의 macOS에서 민감 정보를 훔치기 위해 업그레이드된 악성코드에 대한 세부 정보를 공개했습니다.

 

사이버보안 회사인 Check Point는 보고서를 통해 아래와 같이 밝혔습니다.

 

“XLoader”라 명명된 이 악성코드는 다양한 웹 브라우저에서 크리덴셜을 수집하고, 스크린샷을 찍고, 키 입력을 기록하고, 공격자가 제어하는 도메인에서 파일을 다운로드 및 실행하는 것으로 알려진 윈도우용 인포스틸러인 Formbook의 후속작입니다. 해커들은 이 새로운 악성코드의 라이선스를 저렴한 가격인 $49로 다크넷에서 구매 가능합니다. 이 악성코드는 Formbook과 마찬가지로 크리덴셜을 수집하고, 스크린샷을 찍고, 키 입력을 기록하고, 악성 파일을 다운로드할 수 있습니다.”

 

XLoader는 악성 마이크로소프트 오피스 문서가 포함된 스푸핑된 이메일을 통해 확산되며, 2020년 12월 1일부터 2021년 6월 1일 사이 69개국의 피해자를 감염시켰습니다. 미국에서만 감염자 중 53%가 발견되었으며, 중국의 특별 행정 구역, 멕시코, 독일, 프랑스가 뒤를 이었습니다.

 

2016년 1월 최초의 Formbook 샘플이 실제 공격에서 발견되었으며, 해당 악성코드는 2017년 10월 언더그라운드 포럼에서 판매가 중지되었습니다. 하지만 2020년 2월 XLoader의 형태로 다시 돌아왔습니다.

 

연구원들은 2020년 10월 XLoader는 FormBook과 동일한 포럼에서 판매용으로 광고되었으며, 이 둘은 동일한 코드베이스를 공유한다고 밝혔습니다.

 

 

<이미지 출처 : https://research.checkpoint.com/2021/top-prevalent-malware-with-a-thousand-campaigns-migrates-to-macos/>

 

 

올 1월 초 Check Point에서 발표한 통계에 따르면, Formbook은 2020년 12월 가장 널리 확산된 악성코드 패밀리 중 3위를 차지했으며, 전 세계 조직의 4%에 영향을 미쳤습니다. 이번에 새로 발견된 PC와 mac용 XLoader 악성코드는 2019년 4월에 처음 발견된 Android용 XLoader와는 다릅니다.

 

Check Point의 사이버 연구 책임자인 Yaniv Balmas는 아래와 같이 밝혔습니다.

 

"XLoader는 이전 제품보다 훨씬 더 발전되었으며 정교해 macOS를 포함한 다양한 OS가 설치된 컴퓨터를 지원합니다. 역사적으로 macOS용 악성코드는 그리 흔하지 않았습니다. 일반적으로 '스파이웨어' 범주에 속하므로 큰 피해를 입히지 않습니다."

 

 

 

 

출처:

https://thehackernews.com/2021/07/xloader-windows-infostealer-malware-now.html

https://research.checkpoint.com/2021/top-prevalent-malware-with-a-thousand-campaigns-migrates-to-macos/