지난 2월 Formbook 악성코드의 변종 XLoader가 발견되었다.
Formbook 은 지난 3년간 1,000개 이상의 악성코드 캠페인에서 등장하였으며, Windows 환경의 브라우저 자격 증명 수집, 스크린샷 캡쳐, 키로깅 등의 기능을 수행하는 악성코드이다.
XLoader는 Windows 뿐만 아니라 MacOS 환경을 대상으로도 악성 행위를 수행하며 Windows 버전은 1개월 사용료 $59, MacOS 버전은 $49 가격으로 다크웹에서 판매되고 있다. 판매자는 Formbook의 개발자가 XLoader를 만드는데 기여 했으며, 두 악성코드가 유사한 기능을 가지고 있다고 설명하였다.
XLoader는 전 세계적으로 유포되었으며, 피해자의 절반 이상이 미국에서 발생하였다고 알려졌다.
출처
[1] BleepingComputer (2021.07.22) - XLoader malware steals logins from macOS and Windows systems
'최신 보안 동향' 카테고리의 다른 글
Kaseya - REvil 랜섬웨어 디크립터 획득 (0) | 2021.07.26 |
---|---|
AvosLocker 랜섬웨어 등장 (0) | 2021.07.22 |
HelloKitty 랜섬웨어 변종 등장 (0) | 2021.07.21 |
Facebook 가짜 계정의 악성코드 유포 캠페인 (0) | 2021.07.21 |
Zoom을 사칭한 LuminousMoth의 APT 공격 (0) | 2021.07.21 |