Home > 전체기사
2019년 1분기 최고의 악성 페이로드는? 단연 1위 이모텟
  |  입력 : 2019-05-31 13:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전체 악성 페이로드의 61% 차지...봇넷 멀웨어는 사실상 거의 전부가 이모텟
서비스형 멀웨어로 유통되고 있어 파급력 높아...뱅킹 멀웨어는 크게 줄어들어


[보안뉴스 문가용 기자] 뱅킹 트로이목마의 대표 격으로 알려져 있었지만 최근 봇넷으로 더 악명을 떨치고 있는 이모텟(Emotet) 멀웨어가 2019년 1사분기 최고의 악성 페이로드인 것으로 집계됐다. 해당 기간에 발견된 모든 멀웨어의 61%를 차지하고 있다.

[이미지 = iclickart]


이는 보안 업체 프루프포인트(Proofpoint)가 조사해 발표한 내용으로, 프루프포인트는 이모텟의 발전과 득세에 흥미를 느껴 긴 시간 추적해 왔다고 한다. “이모텟이 해커들 사이에서 큰 인기를 모으기 시작한 건, 악성 URL을 활용한 공격이 증가한 것과 관련이 있습니다. 2019년 1사분기 동안 악성 링크를 동반한 이메일 공격이, 악성 파일을 포함한 이메일 공격보다 5배는 많았습니다. 그러면서 이모텟이 확 늘어났어요.”

최근 이모텟은 시스템 내에 침투한 뒤 추가 모듈이나 후속 멀웨어를 다운로드 받는 역할을 담당한다. 그렇기 때문에 ‘뱅킹 멀웨어’에서 ‘봇넷 멀웨어’로 유형이 바뀌었다. 당연히 인기가 올라갔다. “지금 시점에서 봇넷 형성을 목적으로 심겨지는 멀웨어는 전부 이모텟이라고 봐도 됩니다. 봇넷의 존재 이유가 추가 멀웨어를 배포하거나 스팸 이메일을 흩뿌리는 것이기 때문에 이모텟이 안성맞춤이죠. 공격자들은 1사분기 동안 이모텟 봇넷을 통해 크리덴셜 탈취 멀웨어, 다운로더, 원격 트로이 목마 등을 배포했습니다.”

이모텟의 정체성이 갑자기 바뀌고, 기다렸다는 듯이 공격자들이 적응을 해내는 걸 보면 “사이버 범죄자들이 얼마나 유연하게 공격 방법을 바꿀 수 있는지 알 수 있다.” 결국 최대한 효율적으로 돈을 벌고 싶은 욕망이 이런 식으로 발현되는 것이다.

프루프포인트의 수석 위협 분석가인 셰로드 드그리포(Sherrod DeGrippo)는 “실제로 이모텟 운영자들은 올해 초 이모텟에 다양한 기능을 접목하고 실험했다”며 “은행만을 노리는 것보다, 분야를 초월해 다른 종류의 위협요소나 페이로드를 전파하는 게 금전적으로 더 도움이 된다는 것을 깨달은 것”이라고 설명했다.

한편 이모텟 외 다른 종류의 멀웨어들은 다음과 같은 비율로 줄어들었다.
1) 다운로더 : 11%p
2) 탈취 멀웨어 : 8%p
3) RAT : 7%p
반면, 이모텟은 26%p 뛰어올랐다.

현재 이모텟은 서비스형 멀웨어로 사이버 공격자들 사이에서 유포되고 있다. 즉 공격자들은 돈만 내면 대규모 네트워크를 사용해 각종 멀웨어를 퍼트릴 수 있게 되는 것이다. 이모텟은 현재까지 다양한 종류의 멀웨어들을 퍼트렸다. “뱅킹 트로이목마도 여기에 포함됩니다. 하지만 이모텟이 언제까지 멀웨어 시장의 왕좌를 차지하게 될지는 확실하지 않습니다. 저희가 봤듯 공격자들은 빠르고 쉴 새 없이 변하니까요.”

뱅킹 트로이목마의 경우 악성 페이로드 전체의 21%를 차지했다. 가장 활동적인 건 아이스드아이디(IcedID), 트릭(The Trick), 큐봇(Qbot), 어즈니프(Ursnif)였다. 이모텟이 봇넷 멀웨어로 바뀜에 따라 뱅킹 멀웨어의 비율은 크게 떨어졌다고 한다. 이메일을 통해 퍼지는 공격에서 이모텟과 뱅킹 멀웨어가 함께 차지하는 비율은 82%라고 한다.

다른 방면으로, ‘이메일 사기’에 가장 취약한 산업은 엔지니어링, 자동차, 교육이라는 결과가 나왔다. “이메일 공격이라는 트렌드에서 가장 눈에 띄는 건, 표적형 공격이 늘어난다는 것입니다. 사이버 범죄자들이 공격 대상을 고르는 일에 좀 더 신중을 기하는 게 점점 트렌드로 자리 잡고 있는 모습입니다. 이메일 사기에서 가장 빈번하게 동원되는 단어는 ‘지불’이었다.

3줄 요약
1. 현재 가장 주의해야 하는 멀웨어는 이모텟. 뱅킹 멀웨어였으나 지금은 봇넷 멀웨어.
2. 이모텟의 인기는 악성 URL을 활용한 공격의 증가와 관련이 있음. 다운로더로서의 활용성이 더 크기 때문이기도 함.
3. 이모텟이 사라진 자리, 현재 뱅킹 멀웨어 중 최고는 아이스드아이디, 트릭, 큐봇, 어즈니프.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)