새로운 XLoader 악성코드는 macOS 및 Windows에서 자격 증명을 훔칩니다.

헬가 스미스칠월 26, 2021마지막 업데이트: 칠월 27, 2021

51 1 분 읽기

체크포인트 전문가 이야기 새로운 크로스 플랫폼 맬웨어 XLoader, 에이 “신청” 비용만 $49 다크넷에서. XLoader는 자격 증명을 수집할 수 있는 기회를 제공합니다., 키로거 역할을 하고 악성 파일을 실행할 수 있습니다..

XLoader는 잘 알려진 Formbook 맬웨어 제품군에서 시작되었습니다., 주로 Windows 사용자를 공격한, 그러나 시장에서 사라졌다. 2018. 에 2020, Formbook은 XLoader로 이름이 변경되었습니다..

새로운 XLoader 악성코드

XLoader는 지난 2월 처음 발견되었으며 크로스 플랫폼으로 홍보하여 인기를 얻었습니다. (윈도우와 맥OS) 종속성이 없는 봇넷. 새로운 악성코드가 이전 Formbook과 동일한 실행 파일을 사용하는 것이 발견되어 두 악성 코드 간의 연결이 설정되었습니다.. 그런 다음 멀웨어 공급업체는 Formbook 개발자가 XLoader 생성에 정말 많은 기여를 했다고 설명했습니다.. 이것 때문에, 맬웨어는 매우 유사한 기능을 가지고 있습니다. (자격 증명 도용, 스크린샷 찍기, 키로깅, 악성 파일 실행).

지난 6개월간 XLoader 활동 살펴보기, Check Point 분석가는 이제 Windows 사용자뿐만 아니라, 하지만 macOS 사용자도. macOS용 버전을 "대여"할 수 있습니다. $49 한 달, 판매자가 제공한 서버에 액세스. 중앙 집중식 관리 인프라를 유지함으로써, 맬웨어 작성자는 클라이언트가 XLoader를 사용하는 방법을 제어할 수 있습니다..

Windows 버전이 더 비쌉니다., 판매자가 요구하는 것에 대해 $59 달마다, 또는 $129 3개월 동안.

상술 한 바와 같이, 연구원들은 12월부터 Xloader 활동을 추적했습니다. 1, 2020 6월까지 1, 2021, 이 기간 동안 해커로부터 XLoader 구매 요청을 기록했습니다. 69 국가. 그 위에, 반 이상 (53%) 미국에 거주하는 맬웨어 피해자의 비율.

XLoader는 이전 제품보다 훨씬 더 정교합니다., 다양한 운영 체제를 지원합니다., 특히 macOS. 역사적으로, macOS 위협은 널리 퍼지지 않았습니다.: 그들은 일반적으로 스파이웨어였으며 너무 많은 피해를 입히지 않았습니다.. Apple이 다른 제품보다 더 안전하다는 macOS 사용자 사이에 일반적인 오해가 있다고 생각합니다.. 이전에, Windows용 맬웨어와 macOS용 맬웨어 사이에 간격이 있다고 말할 수 있습니다., 하지만 지금은 점차 좁아지고 있다. macOS용 맬웨어는 점점 더 위험해지고 널리 퍼지고 있습니다.. 우리의 최근 연구는 이러한 경향을 확인시켜줍니다. macOS 플랫폼에 대한 사이버 범죄자들의 관심 증가 – 그리고 개인적으로, 곧 더 많은 사이버 위협이 발생할 것으로 예상됩니다.. Formbook 제품군은 시작에 불과합니다.. 그러므로, 알 수 없는 발신자로부터 받은 이메일의 첨부 파일을 열기 전에 다시 한 번 생각합니다..야니브 발마스, Check Point Software 사이버 연구 책임자, 말한다.

내가 또한 쓴 것을 상기시켜 드리겠습니다 연구원들은 Windows Server 컨테이너 및 Kubernetes 클러스터를 대상으로하는 Siloscape 맬웨어를 발견했습니다..

태그