이모텟 멀웨어...콘티 이후 새로운 파트너 찾은 것으로 보여
요약 : 보안 외신 해커뉴스에 의하면 이모텟(Emotet) 봇넷을 통해 퀀텀(Quantum)과 블랙캣(BlackCat) 랜섬웨어가 빠르게 유포되는 중이라고 한다. 원래 이모텟은 콘티(Conti)라는 랜섬웨어와 밀접한 관련이 있었지만, 콘티가 공식적으로 해체하고서는 파트너를 잃은 모양새였다. 그 빈 자리를 여러 랜섬웨어가 노리고 있는 듯 한데, 그 중에서 퀀텀과 블랙캣이 유력한 후보가 된 것으로 보인다. 이모텟과 손을 잡으면 멀웨어가 유포되는 속도가 훨씬 빨라진다.
[이미지 = utoimage]
배경 : 이모텟은 2014년 일종의 뱅킹 멀웨어로 출현했다. 하지만 여러 해 동안 발전과 개량을 거치며 다운로더로 변모했다. 많은 멀웨어들이 이모텟을 타고 사이버 공간으로 퍼졌고, 이 때문에 사법 기관의 주목을 받았다. 2021년 1월 국제 공조로 이모텟은 잠시 사라졌으나 콘티에 힘입어 부활했다. 하지만 이번에는 콘티가 사라진 상황이다.
말말말 : “2021년 11월부터 2022년 6월까지 이모텟은 콘티 전용 공격 인프라로서 존재해 왔습니다. 하지만 최근에는 콘티 대신 다른 랜섬웨어를 활용하는 모습입니다.” -어드브인텔(AdvIntel)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 이모텟(Emotet) 봇넷을 통해 퀀텀(Quantum)과 블랙캣(BlackCat) 랜섬웨어가 빠르게 유포되는 중이라고 한다. 원래 이모텟은 콘티(Conti)라는 랜섬웨어와 밀접한 관련이 있었지만, 콘티가 공식적으로 해체하고서는 파트너를 잃은 모양새였다. 그 빈 자리를 여러 랜섬웨어가 노리고 있는 듯 한데, 그 중에서 퀀텀과 블랙캣이 유력한 후보가 된 것으로 보인다. 이모텟과 손을 잡으면 멀웨어가 유포되는 속도가 훨씬 빨라진다.
[이미지 = utoimage]
배경 : 이모텟은 2014년 일종의 뱅킹 멀웨어로 출현했다. 하지만 여러 해 동안 발전과 개량을 거치며 다운로더로 변모했다. 많은 멀웨어들이 이모텟을 타고 사이버 공간으로 퍼졌고, 이 때문에 사법 기관의 주목을 받았다. 2021년 1월 국제 공조로 이모텟은 잠시 사라졌으나 콘티에 힘입어 부활했다. 하지만 이번에는 콘티가 사라진 상황이다.
말말말 : “2021년 11월부터 2022년 6월까지 이모텟은 콘티 전용 공격 인프라로서 존재해 왔습니다. 하지만 최근에는 콘티 대신 다른 랜섬웨어를 활용하는 모습입니다.” -어드브인텔(AdvIntel)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
