64비트로 업그레이드 된 이모텟, 그걸 탐지해 내는 최신 이모체크

요약 : IT 외신 블리핑컴퓨터에 의하면 일본 CERT가 발표한 이모체크(EmoCheck) 유틸리티의 새로운 버전에 대해 보도했다. 이모체크는 이모텟(Emotet)이라는 멀웨어를 탐지하는 도구로, 이번에 이모텟 운영자들이 64비트 버전을 새롭게 활용하기 시작함에 따라 업데이트 됐다고 한다. 그러면서 64비트 이모텟도 탐지할 수 있게 되었다. 새로운 이모체크 버전은 2.2이며, 깃허브(https://github.com/JPCERTCC/EmoCheck/releases)를 통해 다운로드가 가능하다.


배경 : 이모텟은 가장 널리 사용되는 로더 중 하나로, 피해자의 시스템에 침투한 뒤 추가 멀웨어를 다운로드 받는다. 하지만 지난 한 해 사법 기관의 공조로 10개월 동안 활동이 없었다. 하지만 최근 부활하며 왕성한 활동력을 선보이고 있다. 그 가운데 멀웨어의 업그레이드도 포함되어 있었다.

말말말 : “이모체크를 다운로드 받은 뒤 emocheck_x64.exe나 emocheck_x86.exe를 더블클릭하여 실행시키면 설치가 완료됩니다.” -일본CERT-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>