최근, 스팸 메일을 통해 유포되는 "Emotet" 악성코드 변종이 발견됐다.
보안 업체 Cyble에 따르면 해당 악성코드는 스팸 메일에 첨부된 악성 파일을 통해 유포되었으며, 첨부된 악성 문서 파일을 실행할 경우 "Emotet" 악성코드를 다운로드해 백그라운드에서 실행한다. 또한 해당 악성코드는 C&C 서버로부터 추가 명령을 받아 실행하거나 "IcedID", "Bumblebee"와 같은 추가 악성코드를 설치한다.
Cyble은 해당 악성코드의 주요 전파 경로인 스팸 메일에 대해 언급하며, 이메일에 포함된 신뢰할 수 없는 링크 또는 첨부 파일 등의 실행에 주의할 것을 권고했다.
사진출처 : Cyble
출처
[1] Cyble (2022.11.09) - Emotet Returns Targeting Users Worldwide
https://blog.cyble.com/2022/11/09/emotet-returns-targeting-users-worldwide/
'최신 보안 동향' 카테고리의 다른 글
| PNG 파일을 통해 유포되는 DropBoxControl 인포스틸러 (0) | 2022.11.21 |
|---|---|
| Outlook과 Thunderbird 계정을 탈취하는 Strela Stealer 악성코드 (0) | 2022.11.16 |
| Google Play Store에서 유포되는 Xenomorph 악성 앱 (0) | 2022.11.15 |
| Windows 업데이트로 위장한 PowerShell 백도어 (0) | 2022.10.20 |
| 15년간 패치되지 않은 Python 취약점 (0) | 2022.09.26 |