1년 반 동안 죽어 지냈던 이모텟, 슬슬 살아날 조짐 보인다

이모텟이 다시 등장한 것으로 보인다. 악명 높은 다운로더 멀웨어인 이모텟은 국제 공조로 폐쇄됐다가 최근 1년 반 만에 활동의 기지개를 폈다. 그것도 지난 번보다 업그레이드 된 모습이다. 곧 다시 기승을 부리게 될지 지켜봐야 할 일이다.

악명 높은 봇넷 멀웨어인 이모텟(Emotet)이 되살아났다. 2021년 1월 국제적인 공조로 폐쇄된 조직 및 공격 인프라가 약 1년 반 만에 부활한 것이다. 국제 사법 기관들의 공조로 사라진 멀웨어들은 거의 항상 되살아난다는 것이 다시 한 번 증명됐다.

이모텟은 2014년 뱅킹 트로이목마로서 처음 등장했다. 당시로서는 꽤나 드물었던 ‘서비스형 멀웨어(Malware-as-a-service, MaaS)’의 형태로 다크웹에서 제공됐고, 이 때문에 꽤나 큰 관심을 끌었다. 그러면서 이모텟은 점점 더 많은 기능을 탑재하기 시작했고, 결국은 다른 멀웨어를 피해자의 시스템에 심는 로더로서 더 활발히 활용됐다. 

이번에 되살아난 이모텟 버전은 기존 이모텟 공격이 활용하던 전략을 그대로 사용하고 있는데, 훔친 크리덴셜을 수집하고 활용하는 데에 있어 더 높은 효과를 보여주고 있다. 보안 업체 딥인스팅트(Deep Instinct)에 의하면 “공격자들은 하이재킹된 이메일 스레드를 활용하여 피해자들에게 악성 문서를 보내는데, 이 문서가 실행되면 악성 매크로가 발동된다”고 설명했다.

이것만이 아니라 이번 이모텟은 64비트 셸코드와 파워셸, 액티브 스크립트를 사용해 2017년 MS 제품에서 발견된 CVE-2017-11882 취약점을 익스플로잇 하기도 한다. 현재 이러한 공격은 주로 일본에 있는 사용자들을 겨냥하고 있는데, 일부 미국과 이탈리아에서도 피해자가 발견되기 시작했다. 이렇게 슬슬 피해자들이 하나 둘 발견된 건 이번 3월부터다.

딥인스팅트의 사이버 보안 고문인 척 에버렛(Chuck Everette)은 “작년 4사분기부터 이모텟 부활의 조짐이 보이기 시작해 면밀히 관찰해 왔다”고 말한다. “이모텟만이 아니라 여러 멀웨어의 변종들을 추적하고 있습니다. 이모텟은 관심을 받고 있는 여러 멀웨어 중 하나입니다.” 즉 조만간 다른 멀웨어의 변종 및 부활 소식이 있을 수 있다는 것.

출처:https://www.boannews.com/media/view.asp?idx=107423

이 게시글이 문제가 될 시, 삭제하겠습니다