대화 스레드에 몰래 악성 파일과 코드 삽입하는 피셔들, 에너지와 의료 산업 노려

요약 : 새로운 악성 메일 캠페인이 발견됐다. 공격자들의 궁극적인 표적은 패치가 되지 않은 채 공공 인터넷에 연결된 마이크로소프트 익스체인지 서버들이며, 여기에 정보 탈취형 멀웨어인 아이스드아이디(IcedID)를 심는 것이라고 한다. 주로 에너지, 의료, 법, 제약 부문 기업들을 노리는 것으로 현재까지는 분석되고 있다.


배경 : ‘대화 하이재킹(conversation hijacking)’은 스레드 하이재킹(thread hijacking)이라고도 불린다. 피해자와 누군가가 연속적으로 주고받은 이메일의 스레드에 침투하여 악성 링크나 첨부파일을 전송하는 방식이다. 계속 진행되어 왔던 대화의 연속선상에서 메일이 온 것과 같은 착각을 불러일으키며, 그렇기 때문에 피해자가 더 속기 쉽다.

말말말 : “아이스드아이디는 복봇(BokBot)이라고도 불리며, 원래는 뱅킹 트로이목마였다가 각종 멀웨어를 심는 다운로더로 변화했습니다. 트릭봇(TrickBot)이나 이모텟(Emotet)과도 비슷합니다.” -인테저(Intezer)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>