일망타진 된 이모텟 드로퍼의 후계자들이 슬슬 모습 드러내기 시작해
 
요약 : 새로운 멀웨어를 동반한 대형 스팸 캠페인이 발견됐다. 새 멀웨어의 이름은 스쿼럴와플(Squirrelwaffle)이라고 한다. 스쿼럴와플의 기본 기능은 피해자 시스템에 침투해 추가 멀웨어를 드롭시키는 것이다. 주로 칵봇(Qakbot)이나 코발트 스트라이크(Cobalt Strike)를 드롭시키는 것으로 현재까지는 분석되고 있다. 하지만 이게 언제 랜섬웨어 등으로 대체될지 모르는 일이다.
 

배경 : 스쿼럴와플은 이모텟(Emotet)이라는 유명 드로퍼 멀웨어의 후계자로 떠오르는 멀웨어 중 하나다. 이모텟은 가장 많이 사용되는 멀웨어로 지난 몇 년 동안 악명을 떨쳐왔는데, 최근 국제 사법 조직들의 연합 작전으로 파괴된 바 있다.
 
말말말 : “스쿼럴와플은 2021년 9월에 처음 등장한 것으로 보이는 드로퍼 멀웨어입니다. 현재 스쿼럴와플은 영어, 불어, 독일어, 네덜란드어, 폴란드어 스팸 메일을 통해 퍼져가는 중입니다.” -시스코-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>