인프라 와해되었다는 칵봇...하지만 어느 새 다시 살아나

요약 : 보안 외신 해커뉴스에 의하면 칵봇(QakBot)은 국제 공조 작전에 의해 인프라가 사실상 와해되었음에도 아직 살아있다고 한다. 그냥 살아있는 것만이 아니라 2023년 8월초부터 피싱 캠페인을 활발하게 진행하고 있었다고 한다. 다만 이번에는 칵봇이라는 멀웨어를 퍼트리는 게 아니라 랜섬나이트(Ransom Knight)라는 랜섬웨어와 렘코스랫(Remcos RAT)이라는 트로이목마를 유포하고 있다. 결국 지난 공조 때 와해된 건 C&C 서버 일부에 불과했던 것으로 추정된다. 피싱 및 스팸 인프라는 당시 건드리지 못했던 것으로 보인다.


배경 : 국제 공조 작전을 통해 멀웨어 그룹이나 공격 인프라가 일시적으로 사라졌다가 다시 나타나는 건 흔한 일이다. 그렇다고 국제 공조 작전이 무용지물인 것은 아니다. 꾸준히 범죄자들을 체포하고 물품들을 압수함으로써 범죄 행위에 대한 리스크를 높여야 하며, 범죄에 들어가는 비용 역시 높일 수 있기 때문이다.

말말말 : “아직 칵봇까지 다시 등장하지는 않았습니다만, 공격자들의 행위가 다시 살아난 것을 봤을 때 칵봇이 재등장 한다고 하더라도 놀랍지 않을 듯합니다.” -시스코 탈로스(Cisco Talos)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>