이메일 쓰레드 통해 퍼지는 백도어...2009년부터 지금까지 왕성하게 활동

요약 : 보안 외신 시큐리티위크에 의하면 큐봇(QBot) 멀웨어를 유포하는 캠페인이 새롭게 시작됐다고 한다. 이미 800개가 넘는 기업들이 큐봇에 감염된 것으로 보인다. 캠페인은 9월 28일부터 10월 7일까지 진행됐고, 약 1800명의 피해자들을 양산했다. 이 중 절반 가까이가 대기업의 임직원들이라고 한다. 주로 미국, 이탈리아, 독일, 인도에서 피해가 발생했다고 알려져 있다. 큐봇은 주로 이메일 쓰레드를 가로채는 방식으로 피해자들을 속이는 것으로 알려져 있다.


배경 : 큐봇은 최소 2009년부터 존재해 왔던 멀웨어로, 일종의 백도어이자 정보 탈취형 멀웨어다. 최초 침투를 담당하며 스스로 퍼져가는 기능도 가지고 있다. 칵봇(QakBot)이라는 이름으로도 불린다. 올해 초에는 MS 윈도 생태계에서 발견된 취약점인 폴리나(Follina, CVE-2022-30190)를 통해 퍼지기도 했었다.

말말말 : “업무와 관련된 이메일을 잘 확인해야 합니다. 아무리 이메일 쓰레드에 이전 메일 내용들이 쭉 붙어 있는 것처럼 보여도, 실제 이메일을 보낸 사람은 전혀 다른 사람일 수 있습니다.” -카스퍼스키(Kaspersky)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>