연말연시 급증한 이모텟 악성코드 주의!

2020.11.06. 06:58:52

조회 수: 820

공감 수: 18

댓글 수: 25

* 출처는 안랩입니다.

* 다음은 내용중 일부고 늘 주의하시기 바랍니다.

“당신을 핼로윈 파티로 초대합니다!”

코로나19 관련 이슈부터 핼로윈 파티 초대까지, 시기적절한 콘텐츠로 사용자의 호기심을 자극하는 스팸 메일 형태로 유포되는 것이 이모텟(Emotet) 악성코드의 대표적인 특징이다. 이모텟 악성코드는 10월 5주차에 집계된 주간 악성코드 통계에서 압도적인 1위를 차지했다. 안랩 시큐리티대응센터(이하 ASEC)가 10월 26일부터 11월 1일까지 수집한 주간 악성코드 통계 정보를 소개한다.

[그림] 주간 국내 악성코드 수집 통계 결과(2020년 10월 26일~11월 01일)

ASEC이 자사의 자동 분석 시스템인 라핏(RAPIT)을 통해 한 주간의 악성코드를 집계한 결과에 따르면, 뱅킹 악성코드가 1위, 그다음으로는 코인 마이너(Coin Miner) 악성코드가 18.2%로 2위를 기록했다. RAT(원격 액세스 악성코드)가 14.1%로 3위, 그리고 인포스틸러 악성코드가 9.9%와 6.4%로 4, 5위를 차지했다.

최근 국내에서 기승을 부린 악성코드 Top 5에 대해 자세히 살펴보자.

Top 1 –이모텟(Emotet)

10월 5주차에는 이모텟 악성코드가 25.9%로 압도적 1위를 차지했다. 이모텟은 뱅킹 악성코드로 주로 스팸 메일을 통해 유포되고 있다. 이모텟은 핼로윈, 크리스마스 등의 유포 당시 이슈를 악용하는 것이 가장 큰 특징이다. 최근에는 핼로윈 파티 초대장으로 위장하여 전세계적으로 대량 유포되었다.

기본적으로 설치되는 형태는 추가적인 기능이 없는 다운로더라고 할 수 있으며, 시스템에 설치된 이후 추가 모듈 또는 악성코드를 다운로드할 수 있다. 추가 모듈로는 웹 브라우저, 메일 계정 정보 등 사용자 정보 탈취 모듈들과 공유 폴더 등을 이용한 전파 모듈이 있다. 다운로드되는 악성코드로는 칵봇(Qakbot), Trickbot(트릭봇) 등 또 다른 뱅킹 악성코드들을 다운로드할 수 있다.

Top 2 - 글룹테바(Glupteba)

18.2%를 차지한 글룹테바는 프로그래밍 언어 고(Go)로 개발된 악성코드로서 다수의 추가 모듈을 다운로드하며 여러 기능을 갖지만 실질적으로는 모네로(XMR) 코인 마이너를 설치하는 암호화폐 채굴 악성코드이다. 현재 확인된 글룹테바 대부분은 PUP(Potentially Unwanted Program)를 통해 다운로드되는 방식으로 유포되고 있다. PUP를 통해 유포 중임에도 불구하고 MalPe 패커 외형을 갖는다는 것이 또 하나의 특징이다.

Top 3 – njRAT

njRAT은 원격 액세스 악성코드(RAT) 악성코드로서 14.1%를 차지하며 3위에 올랐다. njRAT은 키로깅을 포함한 정보 유출 외에도 공격자의 명령을 수행할 수 있으며, 대부분 웹 하드나 p2p를 통해 정상 파일로 위장하여 유포 중이다. 유포 시 주로 게임 핵, 기프트카드 생성기 등의 불법 프로그램으로 위장하고 있으며, 그 외에도 불법 공유 게임들에 포함되어 유포된다.

Top 4 – 로키봇(Lokibot)

로키봇은 10.0% 로 4위를 차지했다. 로키봇은 인포스틸러 악성코드로서 웹 브라우저, 메일 클라이언트, FTP 클라이언트 등의 프로그램들에 대한 정보를 유출한다. 에이전트테슬라(AgentTesla)와 같이 주로 스팸 메일 형태로 유포됨에 따라 유사한 유포 파일명을 지니고 있으며, C&C 서버는 대부분 fre.php로 끝나는 특징을 가지고 있다.

Top 5(공동) – 폼북(Formbook)

폼북은 인포스틸러 악성코드로서 6.4%를 차지하고 있다. 다른 인포스틸러 악성코드들과 동일하게 대부분 스팸 메일을 통해 유포되며 유포 파일명도 유사하다.

- 유*아이테크-발주서 송부의건.exe

- Scan_3047388284927483934.exe

- Products Specifications and Contract.exe

- Transfer form.exe SOA.exe

- INTABINA.exe

- Quotation.exe

- Swift TT copy.exe

* 전체내용은 아래에서 확인하세요

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29653&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeC&utm_content=842

태그: 등록된 태그가 없습니다.

영진위 영화관입장권 통합전산망 제공 7/13~19 개봉 예정작 정보 입니다. (1)	L15 느낌하나
[모바일 출첵] 1500일 달성~! (2)	M1 Or크ㅁr
더워도 너무 더운 날씨네요.	M2 관성
서울은 푹푹 찌는데… 부산은 좀 덜 더울까요? 출장 준비 중입니다 (2)	L1 정2석
게이밍 겸용 작업용 노트북 추천	L1 악어새7574
현재 일본에서 가장 주목받는 정당	L5 악어새9152
독거미 축 추천부탁드립니다	L1 호랑이8873
7/12(토) 7,946보를 걸었습니다.	L15 느낌하나
어제 당일로 일보러 제주다녀왔는데요 (1)	L2 동수야
북한이 일본 군사력 강화 비난하는 이유	L5 악어새9152
점심드셧나요? (2)	L18 화월운
주말 잘 보내세요 (1)	L13 otosan
휘센 벽걸이 에어컨 AS 받은 이야기, 근데 망함 (1)	L8 .고동욱2.
바람부니 시원하네요.	L13 이 방 인
오후에 더워지네요 (3)	L15 HomeRun
요즘 더워 죽겠는데 더 놀라운 사실 (4)	L20 야거커티스
7/12 전국 날씨 (3)	L20 야거커티스
주말 아점으로 간단하게 우유와 빵 조합이네요. (6)	M8 검은바다
인도 화약공장 폭발 (12)	M4 plc-wave
메일 속 JPG 파일, 이미지가 아니라 악성코드였다? (10)	M4 plc-wave
당연함에 대한 소중함 (7)	M1 파노백작
열대야 없던 밤. (6)	L13 이 방 인
즐거운 주말 보내세요. (8)	L19 벗꽃엔딩
이른 아침이나 밤은.. 이제 늦가을 바람이네요. (6)	L20 까망여우
습도 높고 맑은 날씨에 토요일이네요. (7)	M2 관성
이상화, 근육 쫙 빠지더니 40도 더위에 시름, "감기 엔딩" 부정적 영향 논란. (6)	L5 오해피데이
주말 찜통더위 온열질환 주의하세요. (9)	M8 천사다나와
보름달 (7)	L13 이 방 인
더위를 잠시 잊게 해주는 음악 (6)	M2 하늘을담은와인
7월 11일 박스오피스 (8)	M2 하늘을담은와인
오늘은 저녁에 벙개하고 왔네요. (9)	M4 히이로진
불금 마무리 (6)	L20 아피홀릭
주간랭킹 18위 했어요. (9)	L20 angeless1224
포인트 마켓에서 구매한 마닉 BT-1000 V2 (핑크)가 도착 했네요 (18)	M20 야간순찰™
쌀 줄이고 유산소 늘리니 체지방은 바로 빠지네요 (7)	L7 myfanta
푸쉬업 할 때 올바른 자세 (8)	L20 야거커티스
요즘 MZ세대 젊은층들이 쓴다는 언어 (8)	L20 야거커티스
금요일 저녁이네요 (5)	L20 아모스1
다나와 7월 래플 이벤트 RX 9060 XT 5일차 응모완료!!! (20)	L15 느낌하나
7/11(금) 12,225보를 걸었습니다. (14)	L15 느낌하나
어느새 뜨거운 보룸달 (7)	L20 skybulam
바람이 부니깐 낫네요 (16)	L13 otosan
일본 롯데리아 신상 장어덮밥버거 (16)	L9 신상매냐
조금 덜 덥네요 (16)	L15 HomeRun
폭염에 3만원 오른다고?"…'전기료 폭탄' 피하는 꿀팁 (7)	L18 화월운
소비쿠폰 11월까지 미사용시 소멸 (8)	L18 화월운
무더위 그리고 미세먼지 (4)	L13 이 방 인
모든집이 불탔지만 살아남은 집 (16)	M4 plc-wave
한국 더위에 충격받은 페루 관광객 (10)	L18 화월운
7월은 정보보호의 달! 지금 내 보안 상태는? (14)	M4 plc-wave
벌써 금요일이네요, 이번주도 고생많으셨습니다. (7)	L3 NA5H0UVQRO1KKP
멘톨비누 생각보다 효과 좋네요 (16)	L7 lsm3327
금요일기념 야식 (9)	L3 illiliililili
고인물의 기술적 용접 (10)	L20 야거커티스
7/11 전국 날씨 (9)	L20 야거커티스
바르셀로나, 韓 김민재 영입 추진 중! 플릭 전술에 따른 선수 영입 계획 발표. (5)	L5 오해피데이
폭염속 바람 덕분에 꿀잠 자고 일어난 금요일이네요. (19)	M8 검은바다
이번에도 다나와 래플 5일차까지 완료했네요. (23)	M8 검은바다
화를 다스리는 법 (16)	M1 파노백작
선선한 아침. (10)	L12 까부수자
(응모완료) 7월 다나와 래플 마지막날 응모했습니다. (19)	M2 관성
바람 불고 맑은 날씨에 금요일이네요. (14)	M2 관성
바람이 상당히 불고 있네요. (15)	L20 까망여우
불금입니다. (16)	L19 벗꽃엔딩
전국 무더위 열대야 제주는 비 (14)	M8 천사다나와
7월 10일 박스오피스 (12)	M2 하늘을담은와인
오늘은 운동 하고 왔네요. (10)	M4 히이로진
하루에 7-8시간 자야하는 이유 (15)	L20 야거커티스
저글링 고인물 (12)	L20 야거커티스
시원한 밤 되시길 바랍니다 ^^ (9)	L20 아피홀릭
러시아 전쟁 영향을 받은 일본군 훈련 (3)	L5 악어새9152
세상 신기한 일 (11)	L20 skybulam
깜박하기 전에 래플 참여하기 (6)	L3 프리1234
흐흐 (2)	L2 저무새6429
7/10(목) 8,068보를 걸었습니다. (16)	L15 느낌하나
한화 김승연 회장, 이글스에 특별 선물로 '전반기 1위 확정'을 선언한다 (11)	L5 오해피데이
목요일이네요 (7)	L20 아모스1
목요일 저녁 이네요 (5)	L15 그린빌나유
어제보다는 확실히 (10)	L1 NA9RBAGP1KBWYP
래플 4일차 깜빡하신 분들 얼른 응모하세요! (9)	L5 고장
커피 못먹는분? (5)	L3 illiliililili
더위 조심하세요 (12)	L13 otosan
새우깡 4년 만에 새로운 맛 출시 (43)	L9 신상매냐
어제는 누워있다가 일찍 잠들었네요. (12)	M4 히이로진
바람이 불고 안불고의 차이가 있는 날씨네요. (43)	M8 검은바다
오늘도 많이 덥네요 (8)	L15 HomeRun
알리 택배 분실은 정말 오랫만이네요...-.-;; (12)	L10 모닝커피
미국 경찰관들 인내심 테스트하는 유형 (9)	L20 야거커티스
과학자들이 99% 확률로 확신하는 현상 (12)	L20 야거커티스
[상품후기 작성하고 RTX5070 그래픽카드 받자!!] 당첨자 발표 떳군요!! (25)	M1 Or크ㅁr
아이스 커피 (21)	L20 시나브로69
오늘도 정말 덥네요 (11)	L3 NA5H0UVQRO1KKP
7월의 수산물 (10)	L18 화월운
목요일이 진짜 힘든듯 (9)	L3 illiliililili
여러분은 어떻게 생각하세요? 에어컨 실외기 민원에 대해서... (28)	L11 핑크요정
도로위의 무법자 (9)	L20 야거커티스
7/10 전국 날씨 (11)	L20 야거커티스
오늘 출시하는 맥도날드 신메뉴 (24)	L9 신상매냐
[다나와래플] 구매 오류 (19)	L13 이 방 인
보라색 조명을 쓴다고 경찰에 신고 당한 집 (28)	L20 시나브로69

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

연말연시 급증한 이모텟 악성코드 주의!

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

연말연시 급증한 이모텟 악성코드 주의!

공유하기

공감/비공감

plc-wave 님의 다른 글 보기