잉카인터넷 시큐리티대응센터 블로그

MacOS를 공격하는 “XLoader” 악성코드가 생산성 앱인 OfficeNote로 위장해 유포되는 정황이 발견됐다. 보안 업체 SentinelOne은 “XLoader”를 인포스틸러이자 봇넷이라고 소개하며 2021년에 Java로 작성된 MacOS용 샘플을 발견했다고 언급했다. 발견 당시 MacOS가 2009년에 출시된 Mac OS X Snow Leopard 버전 이후로 자바 실행 환경(JRE)을 기본 제공하지 않아 Java를 별도 설치한 업체를 대상으로 공격한다고 덧붙였다. 한편, 새로 발견한 샘플은 C 및 Object-C 언어로 작성돼 기존의 종속성 문제가 없다고 전했다. 또한, OfficeNote.dmg라는 파일명으로 유포되며 Apple 개발자의 서명을 사용한다고 설명했다. 다음으로 SentinelO..

지난 2월 Formbook 악성코드의 변종 XLoader가 발견되었다. Formbook 은 지난 3년간 1,000개 이상의 악성코드 캠페인에서 등장하였으며, Windows 환경의 브라우저 자격 증명 수집, 스크린샷 캡쳐, 키로깅 등의 기능을 수행하는 악성코드이다. XLoader는 Windows 뿐만 아니라 MacOS 환경을 대상으로도 악성 행위를 수행하며 Windows 버전은 1개월 사용료 $59, MacOS 버전은 $49 가격으로 다크웹에서 판매되고 있다. 판매자는 Formbook의 개발자가 XLoader를 만드는데 기여 했으며, 두 악성코드가 유사한 기능을 가지고 있다고 설명하였다. XLoader는 전 세계적으로 유포되었으며, 피해자의 절반 이상이 미국에서 발생하였다고 알려졌다. 출처 [1] Blee..