최신 보안 동향

스팸 메일을 통해 유포되는 Emotet 악성코드 변종

TACHYON & ISARC 2022. 11. 16. 16:44

최근, 스팸 메일을 통해 유포되는 "Emotet" 악성코드 변종이 발견됐다.

 

보안 업체 Cyble에 따르면 해당 악성코드는 스팸 메일에 첨부된 악성 파일을 통해 유포되었으며, 첨부된 악성 문서 파일을 실행할 경우 "Emotet" 악성코드를 다운로드해 백그라운드에서 실행한다. 또한 해당 악성코드는 C&C 서버로부터 추가 명령을 받아 실행하거나 "IcedID", "Bumblebee"와 같은 추가 악성코드를 설치한다.

 

Cyble은 해당 악성코드의 주요 전파 경로인 스팸 메일에 대해 언급하며, 이메일에 포함된 신뢰할 수 없는 링크 또는 첨부 파일 등의 실행에 주의할 것을 권고했다.

 

[공격자가 전송한 스팸 메일에 포함된 악성 문서 파일]

사진출처 : Cyble

 

 

출처

[1] Cyble (2022.11.09) - Emotet Returns Targeting Users Worldwide

https://blog.cyble.com/2022/11/09/emotet-returns-targeting-users-worldwide/