잉카인터넷 시큐리티대응센터 블로그

지난 2월 Formbook 악성코드의 변종 XLoader가 발견되었다. Formbook 은 지난 3년간 1,000개 이상의 악성코드 캠페인에서 등장하였으며, Windows 환경의 브라우저 자격 증명 수집, 스크린샷 캡쳐, 키로깅 등의 기능을 수행하는 악성코드이다. XLoader는 Windows 뿐만 아니라 MacOS 환경을 대상으로도 악성 행위를 수행하며 Windows 버전은 1개월 사용료 $59, MacOS 버전은 $49 가격으로 다크웹에서 판매되고 있다. 판매자는 Formbook의 개발자가 XLoader를 만드는데 기여 했으며, 두 악성코드가 유사한 기능을 가지고 있다고 설명하였다. XLoader는 전 세계적으로 유포되었으며, 피해자의 절반 이상이 미국에서 발생하였다고 알려졌다. 출처 [1] Blee..

Formbook 악성코드 유포 주의 1. 개요 지난 2017년 10월경 미국과 국내에 항공, 국방, 제조 분야를 목표로 피싱 메일의 첨부파일을 통해 대량 유포되었던 ‘Formbook’ 악성코드가 최근까지도 활발하게 유포되고 있다. 해당 악성코드는 다크 웹에서 서비스 형 악성코드(MaaS)로 배포되고 있으며 현재 3.9 버전이 발견되어 지속적으로 버전 업그레이드가 되고 있는 정보 탈취형 악성코드 중 하나이다. 주로 피싱 메일의 첨부 파일을 통해 유포되며 정상프로세스에 인젝션되어 사용자의 계정 정보를 탈취하는 특징을 갖고있다. 이번 보고서에서는 ‘Formbook’ 악성코드의 주요 악성 동작에 대해 알아본다. 2. 분석 정보 2-1. 파일 정보 2-2. 유포 경로 해당 악성코드는 견적 요청서와 관련된 피싱 메..