[알쓸신잡] 이모텟(Emotet)

[이모텟]

요즘 '이모텟' 악성코드가 유포되고 있다.

일본에서는 신종 코로나 바이러스의 안내문과 발생 지역 사칭 메일등으로 유포되고 있다.

한국에서는 호텔, 통신사 등을 사칭하여 '이모텟' 악성코드가 유포되고 있다.

이렇듯 메일은 한가지 내용이 아닌 여러가지 내용들로 유포 되고 있다고 한다.

메일의 첨부 파일에는 mp4, pdf, 워드 문서, url등이 있고, 이 파일을 실행한다면 악성코드에 감염되어 매크로를 실행한다.

이 악성코드에 감염 된다면, 사용자의 기록 갈취, 시스템 정보 수집, 파일 다운로드, 정보 파괴 등의 여러 피해를 입을 수 있다고 한다.

현재 알약에서 Trojan.Agent.Emotet으로 탐지 가능하지만, 앞으로 코로나 또는 우한 폐렴등의 단어가 들어간 메일은 조심해야 할 것 같다. 

[관련 뉴스]

[아이뉴스24] "호텔, 통신사 사칭 '이모텟' 악성코드 대량 유포"

[보안뉴스] "'이모텟' 악성코드와 신종 코로나 결합? 일본 이어 한국도 유포 가능성 커져"

[보안뉴스] "코로나 바이러스를 테마로 한 피싱 공격, 아시아 국가들 노리기 시작"

[ZDNet Korea] "악성코드 '이모텟', 일본서 신종 코로나 안내문 사칭 메일로 확산"

[보안뉴스] "네커스 봇넷의 시대는 가고 이모텟의 시대가 오고 있다"

[나우뉴스] "'신종 코로나' 악용하는 해킹 바이러스 기승... 피하는 방법은?"

[보안뉴스] "[긴급] 금융정보 탈취 '이모텟' 악성코드, 피싱 메일 유포 '급증'"

[ESTsecurity] "악성 이메일을 통해 계속적으로 유포되고 있는 이모텟(Emotet) 악성코드 주의!"