Home > 전체기사

이모텟 봇넷, 퀀텀 랜섬웨어와 블랙캣 랜섬웨어 퍼트려

  |  입력 : 2022-09-20 12:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
이모텟 멀웨어...콘티 이후 새로운 파트너 찾은 것으로 보여

요약 : 보안 외신 해커뉴스에 의하면 이모텟(Emotet) 봇넷을 통해 퀀텀(Quantum)과 블랙캣(BlackCat) 랜섬웨어가 빠르게 유포되는 중이라고 한다. 원래 이모텟은 콘티(Conti)라는 랜섬웨어와 밀접한 관련이 있었지만, 콘티가 공식적으로 해체하고서는 파트너를 잃은 모양새였다. 그 빈 자리를 여러 랜섬웨어가 노리고 있는 듯 한데, 그 중에서 퀀텀과 블랙캣이 유력한 후보가 된 것으로 보인다. 이모텟과 손을 잡으면 멀웨어가 유포되는 속도가 훨씬 빨라진다.

[이미지 = utoimage]


배경 : 이모텟은 2014년 일종의 뱅킹 멀웨어로 출현했다. 하지만 여러 해 동안 발전과 개량을 거치며 다운로더로 변모했다. 많은 멀웨어들이 이모텟을 타고 사이버 공간으로 퍼졌고, 이 때문에 사법 기관의 주목을 받았다. 2021년 1월 국제 공조로 이모텟은 잠시 사라졌으나 콘티에 힘입어 부활했다. 하지만 이번에는 콘티가 사라진 상황이다.

말말말 : “2021년 11월부터 2022년 6월까지 이모텟은 콘티 전용 공격 인프라로서 존재해 왔습니다. 하지만 최근에는 콘티 대신 다른 랜섬웨어를 활용하는 모습입니다.” -어드브인텔(AdvIntel)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)