드디어 실험이 끝났나...아이스엑스로더의 완성체, 드디어 유포되기 시작

요약 : 아이스엑스로더(IceXLoader)라는 멀웨어의 새 버전을 퍼트리는 피싱 캠페인이 발견됐다고 IT 외신 블리핑컴퓨터가 보도했다. 이번에 유포되는 버전은 3.3.3 버전으로 이전 버전에 비해 다양한 기능을 탑재하고 있고, 여러 단계를 거쳐 최종 페이로드가 설치되는 방식으로 변경됐다. 이를 발견한 미네르바랩스(Minerva Labs)는 아이스엑스로더가 드디어 실험 단계를 끝내고 본격 공격을 시작한 것으로 보인다고 경고했다.


배경 : 아이스엑스로더는 올해 여름에 처음 발견된 멀웨어다. 님(Nim)을 기반으로 작성됐고, 보안 업체 포티넷(Fortinet)이 처음 발견했다. 처음 발견됐을 때의 아이스엑스로더는 3.0 버전이었다. 3.0 버전이었음에도 여러 면에서 부족한 부분들이 있었고, 당시 보안 전문가들은 아직 개발이 진행되는 과정인 것으로 보인다고 평했다.

말말말 : “이번 아이스엑스로더는 이메일에 첨부된 집 압축파일 형태로 퍼집니다. 압축파일을 풀면 1단계 드로퍼가 시스템에 설치되고, 이를 통해 다른 다운로더가 설치되며, 이 다운로더가 아이스엑스로더를 설치합니다.” -미네르바랩스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>