피싱 이메일로 전파되던 칵봇 멀웨어, 이메일 스레드에 끼어들어가 공격

요약 : 보안 외신인 스레트포스트에 의하면 칵봇(Qakbot)이라는 봇넷이 점점 더 사나워지고 있다고 한다. 최근 시작된 칵봇 캠페인은 이메일 스레드에 침투해 악성 모듈을 집어넣는 방식으로 구사되고 있다고 보안 업체 소포스(Sophos)가 발표했다. 이메일 스레드에 침투한다는 건, 피해자와 피해자의 지인이 주고 받은 이메일 ‘시리즈’에 끼어들어가 스팸 메일 혹은 악성 메일을 전달하는 것을 말한다. 최근 캠페인의 목적은 시스템 정보를 수집하는 것으로 보인다.


배경 : 칵봇은 큐봇(QBot) 혹은 쾍봇(QuackBot), 핑크슬립봇(Pinkslipbot)이라는 이름으로도 불린다. 2007년에 처음으로 발견됐으며, 그 후로부터 지속적인 발전을 이뤄와 오늘날에까지 이르렀다.

말말말 : “칵봇은 모듈 구성으로 되어 있는 다목적 봇넷으로, 공격자들 사이에서 꾸준한 인기를 누리고 있는 ‘스테디셀러’ 멀웨어입니다. 최근 말썽을 일으키고 있는 트릭봇(TrickBot)이나 이모텟(Emotet)과 비슷하다고 볼 수 있습니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>