이모텟이란?
Emotet은 2021년 1월 국제 태스크 포스가 멀웨어를 제거할 때까지 주요 멀웨어 위협 중 하나였습니다. Emotet은 절정에 이르렀을 때 전 세계 150만 대의 컴퓨터를 감염시켰고 오프라인 상태가 되기 전에 약 25억 달러의 피해를 입혔습니다.
2021년 1월 서비스 중단은 Emotet이 돌아온 2021년 11월까지 10개월 동안 운영이 소강상태에 접어들었습니다. Trickbot 봇넷의 범위를 활용하여 기존 Trickbot 감염이 새롭고 향상된 버전의 Emotet을 다운로드하도록 했습니다.
Emotet의 개선 사항 중에는 더 강력한 암호화, 향상된 제어 흐름 및 새로운 감염 메커니즘이 있습니다. Emotet은 이제 표적에서 일반적으로 사용되는 Cobalt Strike 비콘도 제공합니다. 랜섬웨어 공격.
어떻게 퍼집니까?
이모텟은 주로 스팸 이메일을 통해 확산됩니다. Emotet에 감염된 시스템은 컴퓨터를 감염시키도록 설계된 악성 링크 또는 문서가 포함된 스팸 이메일을 보냅니다. malware. 일단 감염되면 이러한 컴퓨터는 Trickbot, QBot 및 Dridex 멀웨어와 같은 다른 유형의 멀웨어를 다운로드할 수 있으며 멀웨어를 계속 전파하기 위해 작동합니다.
Emotet이 죽음에서 부활한 경우, 멀웨어는 정상적인 작동을 되돌려 대부분 그 반대가 아닌 Trickbot에 감염된 시스템에 다운로드했습니다. 이로 인해 멀웨어는 멀웨어를 퍼뜨리도록 설계된 스팸 이메일을 보낼 수 있는 큰 초기 공간을 제공했습니다.
Check Point Research에 따르면, Emotet은 부활 후 게시 중단 전 활동의 50%에 빠르게 도달했으며 2022년까지 계속 성장했습니다.
대상 산업
Emotet은 스팸을 통해 확산되는 자체 전파 멀웨어이기 때문에 phishing emails, 표적 공격에 일반적으로 사용되지 않습니다. 종종 Emotet은 특정 시스템이나 네트워크에 발판을 만들고 나중에 다운로드한 멀웨어는 이 초기 액세스를 사용하여 표적 공격(예: 랜섬웨어 감염)을 수행할 수 있습니다. Emotet의 "스프레이 앤 프레이" 배포 방법은 모든 산업을 대상으로 할 수 있음을 의미하지만 멀웨어는 때때로 특정 산업(예: 정부 시스템)을 대상으로 사용됩니다.
Trickbot 봇넷을 통한 Emotet의 부활은 산업 전반에 걸친 전반적인 배포에도 영향을 미쳤습니다. Trickbot은 일반적으로 정부/군사, 금융/은행, 제조, 의료, 보험/법률 및 운송과 같은 세간의 이목을 끄는 산업을 대상으로 합니다 피해자의 절반 이상을 차지 2020년 11월부터. Emotet을 다운로드하여 Trickbot에 감염된 컴퓨터에 설치하면 Emotet 멀웨어가 유사한 배포판으로 시작하여 거기에서 분기되었습니다.
감정 표현으로부터 보호하는 방법
Emotet은 스팸 및 피싱 이메일을 통해 확산되도록 설계되었습니다. 이러한 전자 메일은 손상된 컴퓨터 및 전자 메일 계정에서 전송되며 악성 링크 및 감염된 첨부 파일을 사용하여 사람들이 시스템에 멀웨어를 설치하도록 속입니다.
이 초점은 피싱 배포는 조직이 다음 단계를 통해 Emotet 감염으로부터 자신을 보호 할 수 있음을 의미합니다.
- 이메일 보안 솔루션 배포: Emotet의 이메일 초점은 이메일 보안 솔루션이 Emotet 방지 전략의 중요한 구성 요소임을 의미합니다. 이러한 솔루션은 악성 링크를 식별 및 차단하고 사용할 수 있어야 합니다. 콘텐츠 무장 해제 및 재구성(CDR) 삭제된 콘텐츠가 수신자의 받은 편지함에 도달하도록 허용하기 전에 문서에서 악성 기능을 제거합니다.
- 직원 교육: Emotet의 배포 패턴은 수신자를 속여 악성 링크를 클릭하거나 스팸 이메일의 첨부 파일을 열도록 하는 데 크게 의존합니다. 직원들이 피싱 이메일을 인식하고 적절하게 대응하도록 교육하는 것은 Emotet의 확산을 차단하는 데 필수적입니다. Emotet의 "스프레이 앤 프레이(spray and pray)" 전술은 여러 직원이 동일한 캠페인에 의해 타격을 입을 수 있음을 의미하므로 신속한 사고 감지 및 대응을 위해 보고가 중요합니다.
- 엔드포인트 보안: Emotet은 고급 지속성 및 회피 기술을 갖춘 정교한 멀웨어 변종입니다. 이것은 만든다 고급 엔드포인트 보안 솔루션 틈새를 빠져 나와 기업 엔드포인트를 감염시키는 Emotet 감염을 탐지하고 근절하는 데 필수적입니다.
- 네트워크 모니터링: Emotet은 명령 및 제어 통신을 통해 감염된 디바이스에 추가 멀웨어 샘플을 전달하는 데 사용됩니다. 네트워크 모니터링은 이러한 다운로드를 식별하는 데 도움이 될 수 있으므로 조직은 감염된 엔드포인트를 추적할 수 있습니다.
Emotet Detection and Protection with 체크 포인트
재등장 이후 Emotet 빠르게 상승했습니다 다시 한 번 작동에서 가장 위험하고 많은 멀웨어 변종 중 하나가 됩니다. 정교함과 향상된 디자인은 Emotet 감염이 다양한 공격을 가능하게 하고 조직에 상당한 비용과 피해를 입힐 수 있음을 의미합니다.
Emotet 위협에 대해 자세히 알아보려면 체크 포인트의 2021 사이버 보안 보고서. 그런 다음 다음을 통해 Emotet으로부터 조직을 보호하는 방법에 대해 자세히 알아보십시오. signing up for a free demo of Check Point Harmony Endpoint.
피드백