작년 큰 홍역 치른 이모텟, 표적형 공격을 주 무기로 삼는 방향으로 진화하려는 듯

요약 : 보안 외신 해커뉴스에 의하면 악명 높은 멀웨어인 이모텟(Emotet)의 운영자들이 새로운 침투 전략을 실험 중에 있다고 한다. MS가 최근 VBA 매크로의 비활성화를 기본 설정으로 바꿨기 때문인 것으로 보인다. 보안 업체 프루프포인트(Proofpoint)는 “이모텟 공격자들이 보다 소수의 표적을 소수로 정해서 공격하는 방향으로 전략을 수정하는 것으로 보인다”고 경고했다. 원래 이모텟은 다량의 무작위 살포식 공격을 일삼았던 조직이다.


배경 : 이모텟은 TA523 혹은 머미스파이더(Mummy Spider)로 불리는 사이버 갱단이 만든 멀웨어인 것으로 알려져 있다. 작년 사법 기관의 활동으로 서버가 닫힌 후 10개월 동안 잠잠했었다가 최근 다시 활동을 시작했다. 그 전에는 가장 널리 사용되는 멀웨어로 기록되기도 했었다.

말말말 : “지금은 여러 가지 전략을 실험하는 것으로 보입니다. 이전보다 ‘표적 공격’에 가까운 방향으로 진화하려는 듯합니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>