기업 간 이메일 스레드 침해하는 큐봇 운영자들...매번 전략과 기능 바꿔 위협적

요약 : 보안 외신 해커뉴스에 의하면 큐봇(Qbot)이라는 멀웨어를 퍼트리는 캠페인이 최근 새롭게 시작됐다고 한다. 보안 업체 카스퍼스키(Kaspersky)에 의하면 이 캠페인은 4월 4일부터 시작됐으며, 독일, 아르헨티나, 이탈리아, 알제리, 스페인, 미국, 프랑스, 영국, 모로코에서 집중적으로 발견되는 중이라고 한다. 이번 캠페인에서 공격자들은 기업들의 정상적인 이메일 스레드를 적극적으로 악용하고 있다고 한다.


배경 : 칵봇은 2007년부터 발견된 뱅킹 트로이목마로, 여러 가지 기법으로 유포된다. 직전 캠페인에서는 불법 소프트웨어를 통해 퍼지기도 했었다. 설치된 이후에는 피해자의 브라우저로부터 비밀번호와 쿠키 등을 훔치고, 코발트 스트라이크(Cobalt Strike) 등 추가 멀웨어를 설치한다.

말말말 : “칵봇 운영자들은 끊임없이 새로운 시도를 합니다. 배포 전략도 새롭게 하지만, 페이로드 자체도 지속적으로 업그레이드를 함으로써 변함없는 위협으로서의 존재감을 유지합니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>