- 이모텟이란 정보 탈취용 악성코드의 일종으로, 이모텟은 대체로 피싱 메일을 통해 국내에 꾸준히 유포되고 있다.
- 이모텟은 모듈 구조를 가지고 있기 때문에 여러 가지 기능들이 부착되었다가 탈착될 수 있다.
- 이모텟을 심으려는 의도로 만들어진 스팸 메일들은, 피해자들이 의심하지 못할 정도로 정교한 형태를 갖추고 있다.
- 활성화된 이모텟은 피해자의 시스템에서 공격자와 통신을 유지하며, 다른 종류의 멀웨어들을 다운로드 받는다.
- 이모텟만 막으면 다른 멀웨어도 막을 수 있다는 이야기가 돌 정도로 이모텟은 극성을 부렸다.
- 악명 높은 멀웨어인 이모텟은 2021년 1월 국제 공조로 폐쇄되었다가, 1년 반만에 다시 활동을 시작했다.
- 다시 되살아난 이모텟은 기존 이모텟 공격이 활용하던 전략을 그대로 사용하고 있다. 하지만 이전보다 공격의 효율성이 더 좋아졌다고 한다.
[제작=서울여자대학교 정보보호학과 학생회 플레이스]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
