호라봇 이용한 악성 캠페인, 2020년부터 시작됐지만 이제 발견돼...이메일이 위험

요약 : IT 외신 블리핑컴퓨터에 의하면 호라봇(HoraBot)이라는 봇넷 멀웨어를 악용한 새로운 공격 캠페인이 적발됐다고 한다. 최소 2020년 11월부터 시작된 것으로 추정되며, 주로 남미 지역의 스페인어 사용자들을 노려 왔다고 한다. 이 캠페인의 목적은 피해자의 지메일, 아웃룩, 핫메일, 야후메일 계정을 탈취하는 것으로, 공격자들은 브라질에 근거지를 두고 있는 것으로 추정된다.


배경 : 호라봇은 파워셸 기반의 봇넷으로 피해자의 아웃룩 받은 편지함을 주로 침해하는 것으로 알려져 있다. 악성 HTML 첨부파일이 동봉된 피싱 이메일을 통해 주로 유포된다. 현재까지 멕시코, 우루과이, 베네수엘라, 아르헨티나, 과테말라, 파나마 등에서 피해자들이 나타나고 있다.

말말말 : “공격자들이 피싱 메일을 영어로만 살짝 바꿔도 다른 나라와 지역에서도 호라봇 캠페인이 시작될 수 있습니다. 지금 당장은 남미의 공격으로 보인다고 해서 다른 나라 이야기로 봐서는 안 됩니다.” -시스코(Cisco)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>