최근 10배 가량 늘어난 이모텟 활동량...페이로드도 64비트로 바뀌어

요약 : IT 외신인 블리핑컴퓨터에 의하면 이모텟(Emotet) 멀웨어의 활동량이 최근 들어 갑작스럽게 늘어났다고 한다. 조사에 따라 10배 가량 증가했다는 이야기가 나오고 있기도 하다. 각종 언어로 된 피싱 메일 형태로 유포되고 있다고 하며, 특히 서양에서는 중요한 절기인 부활절을 테마로 한 메일들이 대부분이라고 한다. 또한 일부 백신 엔진에 의해 새로운 이모텟 페이로드가 발견되고 있다고도 한다. 2022년 3월 기준, 가장 많이 나타나는 멀웨어에 기록되기도 했다.


배경 : 이모텟은 자가 증식 기능을 가지고 있는 모듈 구성의 멀웨어로, 호스트 시스템에서 꽤나 높은 지속성을 유지한다. 그러면서 네트워크 내부에서 횡적으로 움직일 수도 있다. 이 과정에서 많은 데이터를 수집하며, 추가 멀웨어를 드롭시키기도 한다. 악성 공격자들이 가장 많이 사용하는 멀웨어 중 하나다.

말말말 : “2022년 4월 18일 14:00UTC 경부터 이모텟이 64비트 로더와 스틸러 모듈을 사용하기 시작했습니다. 이전까지는 모든 것이 32비트 기반이었는데 말입니다.” -크립토래무스(Cryptolaemus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>