체크포인트 “올 초 운영진 검거로 활동 중단한 이모텟, 11월부터 활동 재개”
향후 랜섬웨어 공격 대응 최우선 지표…149개국 감염시킨 트릭봇 통해 유포
향후 랜섬웨어 공격 대응 최우선 지표…149개국 감염시킨 트릭봇 통해 유포
[데이터넷] 올해 초 유로폴과 국제 사법기관의 공조로 이모텟(Emotet) 악성코드 운영진을 검거하고 이와 관련한 모든 인프라를 압수하고 운영을 중단시켰다. 이모텟은 세상에서 가장 위험한 악성 소프트웨어로 알려졌는데, 이 이모텟이 최근 다시 빠르게 유포되고 있다는 경고가 나왔다.
체크포인트에 따르면 트릭봇(Trickbot)을 통해 이모텟이 11월부터 유포되고 있는데, 미국과 포르투갈의 정부 기관과 금융기관, 제조업 등을 공격하고 있다. 이모텟을 유포하는 집단은 공격자들에게 감염된 기기의 트릭봇 백도어를 제공하며, 랜섬웨어 공격자들은 피해 대상에서 암호로 잠긴 zip 파일을 열어보도록 해 이모텟을 감염시키게 한다.
트릭봇은 지속적으로 활동하고 있는데, 전 세계 149개국 14만명 이상의 피해자들이 감염된 것을 알려진다.
이모텟이 다양한 방법으로 사용자를 감염시킨 사이버 범죄 역사상 가장 강력한 봇넷으로, 주로 랜섬웨어 조직에게 재판매되고 있는 것으로 분석됐다. 체크포인트는 다시 발견된 이모텟이 단 2주만에 가장 인기있는 악성 프로그램 7위로 분류하며, 향후 랜섬웨어 공격에 대한 최고의 지표라고 평가했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지