이모텟이라는 최악의 다운로더 멀웨어가 공격 속도를 높이기 시작

요약 : 악명 높은 멀웨어인 이모텟(Emotet)이 최근 들어 다시 코발트 스트라이크(Cobalt Strike)라는 모의 해킹 도구를 심기 시작했다. 이모텟은 주로 트릭봇(TrickBot)이나 큐봇(Qbot)이라는 페이로드를 심고, 이 페이로드들이 코발트 스트라이크나 다른 악성 페이로드를 심는 것으로 알려져 있는데, 이번 달 초부터 자신이 직접 코발트 스트라이크의 비컨(beacon)을 설치하기 시작했다. 이로써 공격의 과정이 줄어들고 속도가 높아졌다.


배경 : 이모텟은 현재 세계에서 가장 많이 퍼져 있는 멀웨어로 꼽히며, 트릭봇, 큐봇, 류크(Ryuk) 랜섬웨어와 밀접한 관계 속에서 활동해 왔다. 이모텟에 감염되었다면 사실상 추후 공격이 이어진다고 보는 것이 맞으며, 여태까지는 주로 랜섬웨어로 귀결되곤 했다.

말말말 : “이모텟이 보다 빠르게 공격을 이뤄간다는 건 조직들에 있어 좋은 소식이 아닙니다. 특히 윈도 기반 네트워크를 담당하는 사람들이라면 이모텟에 주의를 기울여야 할 것입니다.” -크립토래무스(Cryptolaemus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>