청호PENTEST - Professional Penetration Testing Company

Select Language


지난주 26일부터 악성 이메일을 통한 유포되고 있는 ‘이모텟(Emotet)’ 악성코드가 지속적으로 감염을 시도하고 있어 각별한 주의가 요구된다.

악성문서파일이 첨부되어 있는 이메일은 한가지 내용이 아닌 아래와 같이 다양한 형태의 소재로 내용이 작성되어 있다.

△ '[설문 참여] PC 로그인 지연현상 발생여부 설문조사',
△ '지재권관리시스템으로부터 [2018-4963KR]의 사건처리가 완료되었습니다.'
△ '[특허법인PCR/천성희]P2017-0182PCUS건의 출원을 위한 영문 명세서 검토 요청 및 서명서류
△ '回复: RE: MV.PAN BEGONIA(SPQB-073) - 본선 동정'

첨부된 악성문서파일을 실행하게 되면, 공격자가 심어 놓은 매크로를 실행시키도록 유도한다.

매크로는 가비지 코드와 함께 파워쉘을 실행하는 코드를 포함하고 있다. 파워쉘 실행 코드는 C2서버 리스트 목록에 따라 순차적으로 접속해 C2서버에서 내려주는 파일을 감염된 로컬PC에 752.exe로 저장하고 실행한다.

최 종적으로 다운로드되는 악성코드의 주요행위는 시스템 정보 수집과 임의파일 추가 다운로드다. 수집하는 시스템 정보는 OS version 정보와 SessionID값이며 추가적으로 프로세스 목록들을 수집해 서버에 전송한다. 전송되는 데이터는 암호화해 공격자가 사전에 지정한 서버에 업로드된다.

이렇게 감염된 시스템에서 수집한 정보를 전송한 뒤, 공격자 서버를 통해 추가 파일을 다운로드하고 실행한다. 추가 다운로드된 파일을 실행 시, 공격자의 명령에 따라 메모리에 로드되거나 파일이 드롭-실행된다.

이 모텟 악성코드는 주로 악성문서파일을 포함하는 이메일을 통해 유포가 이뤄지고 있다. 출처가 불분명한 메일에 있는 첨부파일 및 링크에 대해서는 접근을 삼가해야 하고 검증되지 않은 파일을 실행하기 전에는 신뢰할 수 있는 백신 프로그램을 활용해 악성 여부를 체크해야 한다.


번호 제목 닉네임 조회 등록일
8246 임퍼바의 클라우드 웹 앱 방화벽 고객 DB 일부 침해되다 새 글
[레벨:30]관리자
5 2019-10-17
8245 점점 더 안전해지는 파이어폭스, 공격 경로 두 가지 추가 삭제 새 글
[레벨:30]관리자
2 2019-10-17
8244 최근 4년간 피싱사이트 신고·차단 건수 3만1천 건 넘어
[레벨:30]관리자
15 2019-10-16
8243 넷사랑 XFTP Client 버퍼오버플로우 취약점과 아틀라시안 ‘지라’ 정보노출 취약점…주의
[레벨:30]관리자
21 2019-10-15
8242 러시아 주로 노리는 표적 공격 플랫폼 아토르, 6년 만에 발견돼
[레벨:30]관리자
17 2019-10-15
8241 中 “9월 바이러스 감염 컴퓨터 267만대... 보안사건 630여건”
[레벨:30]관리자
15 2019-10-15
8240 알약, 3분기 랜섬웨어 공격 총 23만여 건 차단…일평균 2천500여 건 공격 차단
[레벨:30]관리자
20 2019-10-14
8239 공정거래위원회 사칭 Nemty 랜섬웨어 V1.6 대량 살포중…'비너스락커' 조직 소행
[레벨:30]관리자
19 2019-10-14
8238 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼
[레벨:30]관리자
17 2019-10-10
8237 4일, 日 극우단체의 청와대 디도스 공격…결국 실패…자신들은 공격 성공으로 착각
[레벨:30]관리자
16 2019-10-07
8236 최근 10년간, 한국수력원자력 사이버공격 시도 1천370건 달해
[레벨:30]관리자
11 2019-10-07
8235 재능공유 플랫폼 ‘탈잉’ 해킹... 주민번호와 계좌번호까지 노출
[레벨:30]관리자
16 2019-10-07
8234 암호화폐 거래소 ‘업비트’ 직원 사칭 해킹 메일 유포
[레벨:30]관리자
15 2019-10-07
Selected 악성 이메일 통해 계속 유포되고 있는 ‘이모텟’ 악성코드 주의
[레벨:30]관리자
14 2019-10-04
8232 3일 더불어민주당 디도스 공격은 일본발 공격…다크웹서 사전모의후 공격 실행
[레벨:30]관리자
13 2019-10-04
8231 더존 그룹웨어 최신 버전으로 업데이트하세요…악성코드 감염 주의
[레벨:30]관리자
22 2019-10-01
8230 비트코인과 라이트코인 훔치는 악성코드 발견돼…주의
[레벨:30]관리자
14 2019-10-01
8229 8월 초 악성 해커들, TFlower 랜섬웨어를 실제 공격에 사용해
[레벨:30]관리자
11 2019-10-01
8228 동영상 플레이어로 위장 ‘블루크랩’ 랜섬웨어 유포중…주의
[레벨:30]관리자
9 2019-10-01
8227 금융정보 탈취 이모텟, 아파트 분양 광고 사이트를 유포지로 악용중…주의
[레벨:30]관리자
12 2019-10-01
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X