레이디버드 작전으로 죽은 줄 알았던 이모텟, 최근 부활의 조짐 발견돼

요약 : 10개월 전 국제 공조로 이모텟(Emotet)이라는 멀웨어의 공격 인프라가 폐쇄됐다. 그러면서 가장 널리 사용되는 멀웨어 1위를 굳건히 지켰던 이모텟의 활동이 눈에 띄게 줄었다. 하지만 최근 들어 트릭봇(TrickBot)이라는 멀웨어를 통해 이모텟이 여기 저기 퍼지고 있다는 소식이 여러 보안 회사들로부터 들려오기 시작했다. 트릭봇의 인프라를 활용해 이모텟을 부활시키려는 시도로 분석된다.


배경 : 이모텟은 2014년부터 활동을 시작한 멀웨어다. 배후에는 TA542라고 하는 해킹 단체가 있는 것으로 알려져 있다. 이모텟은 원래 뱅킹 트로이목마였으나, 발전과 진화를 거듭하여 다른 멀웨어를 심는 로더로서 악명을 떨치기 시작했다. 10개월 전 국제 사법 기관들은 레이디버드 작전(Operation Ladybird)을 통해 이모텟을 폐쇄시켰다.

말말말 : “11월 14일, 트릿봇의 운영자 일부가 악성 DLL을 여러 시스템에 심는 것이 목격됐습니다. 이 DLL은 다름이 아니라 10개월 전에 사라졌던 이모텟인 것으로 분석됐습니다.” -지데이터(GData)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>