요약 : 보안 블로그 시큐리티어페어즈에 의하면 칵봇(Qakbot) 봇넷 멀웨어가 다시 활동을 시작했다고 한다. 새로운 피싱 캠페인이 발견됐는데, 칵봇을 유포하기 위한 것이었다. 칵봇은 정보 탈취 기능을 가지고 있는 봇넷 멀웨어로, 지난 8월 사법기관 공조로 폐쇄된 후 자취를 감췄었다. 다만 당시에 주요 운영자들의 체포는 없었기 때문에 언제고 다시 살아날 것이 예상되긴 했었다. 이번에 발견된 칵봇 캠페인은 여러 시스템들을 칵봇에 감염시켜 거대 공격 인프라를 구성한 후 랜섬나이트(Ransom Knight)라고 하는 랜섬웨어를 퍼트리는 것을 목표로 하고 있다고 시스코 탈로스 팀은 경고했다.


배경 : 칵봇은 최소 2008년부터 활동을 시작했던 멀웨어다. 큐봇(QBot), 쾍봇(QuackBot), 핑크슬립봇(Pinkslipbot)이라고도 불린다. 이들은 여러 컴퓨터와 장비들을 감염시켜 커다란 봇넷을 구성한 뒤, 이를 통해 여러 가지 공격을 실시한다. 국제 공조 등의 사법기관 작전 수행으로 이런 공격 인프라가 곧잘 무력화 되기는 하지만 주요 운영진이나 개발자가 체포되지 않는 이상 곧바로 되살아난다.

말말말 : “이렇게 빨리 다시 등장한 것을 보면 칵봇의 주요 개발진들은 무사한 것을 넘어 왕성한 활동 의지를 불태우고 있는 것으로 추정됩니다. 보통은 체포되지 않았더라도 사법기관의 관심을 불식시키기 위해 어느 정도 휴식 기간을 갖는 게 보통이거든요.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>