최신 보안 동향

Emotet 악성코드 제거 모듈 배포

알 수 없는 사용자 2021. 5. 3. 17:51

세계적으로 악명 높았던 이모텟 악성코드가 4 25일을 기점으로 자동 삭제된다.

 

지난 1월 유로폴이 국제 사법기관들의 공조로 이모텟(Emotet) 악성코드의 운영진을 검거하고, 이와 관련한 모든 인프라를 압수 및 운영 중단 조치했다고 공식 발표 했다.

 

이와 더불어 독일 연방범죄수사청(Bundeskriminalamt, BAK)이 이모텟 악성코드 제거 모듈을 제작하고, 압수한 서버의 악성코드와 교체하여 감염된 시스템에 배포했다.

 

해당 모듈은 지정된 기간까지 봇넷을 무력화하고 4 25일 이후 삭제 루틴을 실행한 후 종료된다.


출처

[1] EUROPOL (2021.04.26) - WORLDS MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
[2] The United States Department justice (2021.04.26) - Emotet Botnet Disrupted in International Cyber Operation
https://www.justice.gov/opa/pr/emotet-botnet-disrupted-international-cyber-operation

[3] BleepingComputer (2021.04.26) - Emotet malware nukes itself today from all infected computers worldwide
https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

[4] Malwarebytes (2021.04.26) - Cleaning up after Emotet: the law enforcement file

https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/