Emotet은 2021년 1월 국제 태스크 포스가 멀웨어를 제거할 때까지 주요 멀웨어 위협 중 하나였습니다. Emotet은 절정에 이르렀을 때 전 세계 150만 대의 컴퓨터를 감염시켰고 오프라인 상태가 되기 전에 약 25억 달러의 피해를 입혔습니다.
2021년 1월 서비스 중단은 Emotet이 돌아온 2021년 11월까지 10개월 동안 운영이 소강상태에 접어들었습니다. Trickbot 봇넷의 범위를 활용하여 기존 Trickbot 감염이 새롭고 향상된 버전의 Emotet을 다운로드하도록 했습니다.
Emotet의 개선 사항 중에는 더 강력한 암호화, 향상된 제어 흐름 및 새로운 감염 메커니즘이 있습니다. Emotet은 이제 표적에서 일반적으로 사용되는 Cobalt Strike 비콘도 제공합니다. 랜섬웨어 공격.
이모텟은 주로 스팸 이메일을 통해 확산됩니다. Emotet에 감염된 시스템은 컴퓨터를 감염시키도록 설계된 악성 링크 또는 문서가 포함된 스팸 이메일을 보냅니다. 멀웨어. 일단 감염되면 이러한 컴퓨터는 Trickbot, QBot 및 Dridex 멀웨어와 같은 다른 유형의 멀웨어를 다운로드할 수 있으며 멀웨어를 계속 전파하기 위해 작동합니다.
Emotet이 죽음에서 부활한 경우, 멀웨어는 정상적인 작동을 되돌려 대부분 그 반대가 아닌 Trickbot에 감염된 시스템에 다운로드했습니다. 이로 인해 멀웨어는 멀웨어를 퍼뜨리도록 설계된 스팸 이메일을 보낼 수 있는 큰 초기 공간을 제공했습니다.
Check Point Research에 따르면, Emotet은 부활 후 게시 중단 전 활동의 50%에 빠르게 도달했으며 2022년까지 계속 성장했습니다.
Emotet은 스팸을 통해 확산되는 자체 전파 멀웨어이기 때문에 phishing emails, 표적 공격에 일반적으로 사용되지 않습니다. 종종 Emotet은 특정 시스템이나 네트워크에 발판을 만들고 나중에 다운로드한 멀웨어는 이 초기 액세스를 사용하여 표적 공격(예: 랜섬웨어 감염)을 수행할 수 있습니다. Emotet의 "스프레이 앤 프레이" 배포 방법은 모든 산업을 대상으로 할 수 있음을 의미하지만 멀웨어는 때때로 특정 산업(예: 정부 시스템)을 대상으로 사용됩니다.
Trickbot 봇넷을 통한 Emotet의 부활은 산업 전반에 걸친 전반적인 배포에도 영향을 미쳤습니다. Trickbot은 일반적으로 정부/군사, 금융/은행, 제조, 의료, 보험/법률 및 운송과 같은 세간의 이목을 끄는 산업을 대상으로 합니다 피해자의 절반 이상을 차지 2020년 11월부터. Emotet을 다운로드하여 Trickbot에 감염된 컴퓨터에 설치하면 Emotet 멀웨어가 유사한 배포판으로 시작하여 거기에서 분기되었습니다.
Emotet은 스팸 및 피싱 이메일을 통해 확산되도록 설계되었습니다. 이러한 전자 메일은 손상된 컴퓨터 및 전자 메일 계정에서 전송되며 악성 링크 및 감염된 첨부 파일을 사용하여 사람들이 시스템에 멀웨어를 설치하도록 속입니다.
이 초점은 피싱 배포는 조직이 다음 단계를 통해 Emotet 감염으로부터 자신을 보호 할 수 있음을 의미합니다.
재등장 이후 Emotet 빠르게 상승했습니다 다시 한 번 작동에서 가장 위험하고 많은 멀웨어 변종 중 하나가 됩니다. 정교함과 향상된 디자인은 Emotet 감염이 다양한 공격을 가능하게 하고 조직에 상당한 비용과 피해를 입힐 수 있음을 의미합니다.
Emotet 위협에 대해 자세히 알아보려면 체크 포인트의 2021 사이버 보안 보고서. 그런 다음 다음을 통해 Emotet으로부터 조직을 보호하는 방법에 대해 자세히 알아보십시오. signing up for a free demo of Check Point Harmony Endpoint.