트릭봇 드디어 버려지나...이모텟을 선호하기 시작한 트릭봇 운영자들

요약 : 악명 높은 다운로더 멀웨어인 트릭봇(TrickBot)이 최근 전혀 나타나지 않고 있다. 가장 마지막에 나타난 것이 지난 12월 28일이다. 보안 업체 인텔471(Intel471)이 발표한 보고서에 의하면 트릭봇 운영자들이 이모텟(Emotet)과 밀접한 운영을 선보이기 시작했다고 한다. 작년 11월에도 트릭봇을 통해 이모텟을 다운로드 받고, 이 이모텟으로 추가 페이로드를 설치한 것이 목격됐었는데, 그 이후부터 아예 트릭봇을 건너뛰고 이모텟을 설치하는 쪽으로 전략을 수정했다고 한다. 트릭봇은 버려지고, 이모텟이 생존한 것으로 현재 추정된다.


배경 : 이모텟은 지난 해 거의 내내 활동이 없었다. 연초에 대규모 체포 작전이 벌어졌기 때문이다. 그 전까지 공격자들은 ‘이모텟->트릭봇->추가 멀웨어’의 순서로 공격을 진행했었다. 이제 상황이 역전되어 ‘트릭봇->이모텟->추가 멀웨어’가 되었다가, 아예 트릭봇이 사라지는 수순을 밟고 있다. 트릭봇은 꽤나 오래된 멀웨어다.

말말말 : “트릭봇 운영자들이 슬슬 새로운 플랫폼으로 전환한 것으로 보입니다. 트릭봇은 최근 몇 년 동안 업그레이드다운 업그레이드 한 번 없이 유지되어 온 오래된 멀웨어이긴 하죠.” -인텔471-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>