최신 보안 동향

다시 유행하고 있는 Qakbot 악성코드

알 수 없는 사용자 2022. 3. 14. 17:34

최근, 영국의 보안 업체 Sophos "Qakbot" 악성코드 분석 보고서를 발표했다.

 

해당 보고서에 따르면 "Qakbot"은 다른 피해자의 메일에서 지인과 주고 받은 메일 중간에 악성 메일을 회신하는 방법으로 유포된다고 알려졌다. 회신 메일에는 악성 Excel 파일을 포함하고 있는 "eum.zip" 파일 다운로드 링크가 있으며 해당 Excel 파일을 실행할 경우 악성 매크로를 통해 Qakbot을 다운로드한다.

 

또한, 설치된 "Qakbot"은 시스템 데이터 수집과 공개 IP 검색 등의 악성 행위를 시도하고 ARP스캔을 통해 다른 시스템으로의 이동 방법을 찾는다고 밝혀졌다.

 

[악성 메일 회신을 통한 유포]

사진출처 : Sophos

 

출처

[1] Sophos (2022.03.10) – Qakbot injects itself into the middle of your conversations

https://news.sophos.com/en-us/2022/03/10/qakbot-injects-itself-into-the-middle-of-your-conversations/