유명해지니 탐지율 높아지고 있는 큐봇...그에 맞게 전략 수정한 공격자들

요약 : 보안 외신 해커뉴스에 의하면 큐봇(QBot)이라는 멀웨어의 C&C 서버들 중 1/4이 단 하루 동안만 유지된다고 한다. 게다가 하루 이상 가는 서버들 중 50%는 일주일 넘게 비활성화 된 상태로 유지되는 것으로 조사됐다. 그렇기 때문에 탐지와 추적이 어렵고, 각종 환경에 유연하게 대처할 수 있다고 한다. 큐봇이 점점 유명해지고 탐지율이 늘어남에 따라 공격자들도 전략을 조금씩 수정하는 중인 것으로 보인다.


배경 : 큐봇은 칵봇(QakBot)이라고도 불리며, 뱅킹 트로이목마의 형태로 처음 등장했으나 현재는 다운로더로서 더 많이 활용되고 있다. 2007년부터 존재해 온, 꽤나 오래 된 골칫거리다. 주로 스피어피싱 공격을 통해 피해자의 시스템에 안착한다. 랜섬웨어 공격자들과 파트너십을 맺어 피해자를 공략하는 경우도 꽤 있다.

말말말 : “보안의 변화에 맞게 전략을 수정해 가는 것이 큐봇 장기 집권의 비결입니다. 배후에 있는 자들이 기술적으로 매우 뛰어나기에 가능한 것이라고 봅니다.” -블랙로터스(Black Lotus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>