FormBook(XLoader)

概要

主に情報窃取を目的としたマルウェアである。

初確認の時期や背景

2016年2月頃からハッキングフォーラムで宣伝されているのが確認された。同年から感染拡大の活動も観測されている。

特徴

感染するとWebブラウザに保存された認証情報、キーボードの入力情報、スクリーンショットといった情報を窃取する。これに加えてC&Cサーバーからコマンドを受け取り、別のマルウェアをダウンロードおよび実行してさらなる感染を狙う。
主にメール経由で感染を広げる。
元々はWindows端末を狙ったマルウェアであったが、2020年にFormBookの販売が一旦終了した。しかし直後に機能を強化したものがXLoaderとして再版され、少なくとも同年10月にはmacOS端末にも感染できるバイナリが確認されている。

コメント

タイトルとURLをコピーしました