칵봇 멀웨어

큐봇, 핑크슬립봇이라고도 알려진 Qakbot은 원래 2008년에 처음 발견된 뱅킹 트로이 목마입니다. 이 멀웨어의 주요 목적은 온라인 뱅킹을 위한 로그인 자격 증명을 훔치는 것이지만, 랜섬웨어와 같은 다른 유형의 멀웨어의 전달 메커니즘으로도 사용되며 원격 액세스 트로이목마 (RAT)로도 작동할 수 있습니다.

Qbot은 몇 년 전부터 사용되어 왔지만, 최근 들어 두각을 나타내고 있습니다. 체크 포인트의 2023년 중반기 보안 보고서에 따르면, 전 세계에서 가장 널리 퍼진 멀웨어였습니다.

중간 보안 보고서 읽기 데모 요청하기

어떻게 작동합니까?

칵봇은 주로 스팸 및 피싱 이메일 캠페인을 통해 확산됩니다. 멀웨어는 악성 링크 및 다양한 유형의 첨부 파일 등 다양한 방법으로 악성 이메일을 통해 전달될 수 있습니다. 그러나 이 멀웨어는 이모텟에 의해 드롭되는 등 다른 수단을 통해서도 확산될 수 있습니다. 또한 네트워크 내에서 발판을 마련하면 Qbot은 네트워크를 통해 측면으로 확산되어 추가 컴퓨터를 감염시킬 수도 있습니다.

시스템에 설치되면 Qbot은 다음을 포함한 다양한 작업을 수행할 수 있습니다:

  • 저장된 사용자 자격 증명 및 기타 민감한 데이터(이메일, 신용카드 정보 등)의 수집 및 유출
  • 무차별 암호 대입
  • 키 입력 모니터링
  • 기타 멀웨어 다운로드 및 설치
  • 감염된 컴퓨터에 백도어 액세스 제공

Qbot의 광범위한 기본 제공 기능과 지속적인 개발로 인해 기업 및 개인 사이버 보안에 심각한 위협이 될 수 있습니다. 이 멀웨어는 감염된 컴퓨터에서 과거 이메일을 수집하여 정상적인 이메일 스레드에 대한 응답으로 위장함으로써 스팸 및 피싱 이메일의 신뢰도를 높일 수 있습니다. 공격자가 사용자의 온라인 뱅킹 계정에 대한 자격 증명을 유출하면 백도어 액세스를 사용하여 뱅킹 사이트에서 알고 있고 신뢰할 수 있는 IP 주소에서 거래를 수행할 수 있습니다.

 

Qbot 멀웨어로부터 보호하는 방법

Qbot 멀웨어는 15년 동안 운영되어 왔으며, 강력하고 활발하게 유지 관리되는 멀웨어 변종임을 보여줍니다. 랜섬웨어의 진화하는 능력은 시스템을 감염시키는 능력을 향상시키고 후속 랜섬웨어 감염의 위협을 추가하기 때문에 조직과 개인에게 미치는 위험도 확대되고 있습니다.

다른 멀웨어 변종과 마찬가지로 조직과 개인이 Qbot의 위협을 관리하기 위해 취할 수 있는 조치가 있습니다. 몇 가지 멀웨어 보안 모범 사례는 다음과 같습니다:

  • 직원 교육: Qbot 멀웨어는 주로 악성 이메일을 통해 확산됩니다. 피싱 이메일을 올바르게 식별하고 의심스러운 첨부 파일을 열지 않도록 직원을 교육하면 Qbot 감염을 방지하는 데 도움이 됩니다.
  • 이메일 보호: 이메일 보안 솔루션은 이메일 콘텐츠에 악성 링크와 첨부 파일이 있는지 검사할 수 있습니다. 이렇게 하면 Qbot 멀웨어가 직원의 받은 편지함에 도달하는 것을 식별하고 차단하는 데 도움이 됩니다.
  • 엔드포인트 보안: Qbot은 잘 알려진 멀웨어 변종이며, 다른 잘 알려진 멀웨어에 의해 배포되거나 배포됩니다. 엔드포인트 보안 솔루션은 Qbot 멀웨어가 처음 설치되는 것을 식별하여 차단하거나 기존 감염을 치료하는 데 도움을 줄 수 있습니다.
  • 강력한 비밀번호: Qbot은 다양한 위치에서 비밀번호를 수집하고 컴퓨터에서 탈취한 비밀번호 해시를 무차별 대입을 시도합니다. 강력하고 긴 임의의 비밀번호를 사용하면 멀웨어가 손상된 비밀번호를 해독하는 것이 불가능할 수 있습니다.
  • 다중 인증(MFA): Qbot은 금융 기관의 비밀번호 탈취에 중점을 두며, 강력한 비밀번호도 키로거에 의해 탈취될 수 있습니다. 온라인 뱅킹 사이트와 가능한 모든 곳에서 MFA를 구현하면 공격자가 유출된 비밀번호를 사용하여 사용자 계정에 액세스하는 것이 더 어려워집니다.
  • 웹 보안: Qbot은 금융 사이트를 대상으로 하며 감염된 컴퓨터에 대한 백도어 액세스를 사용하여 신뢰할 수 있는 IP 주소에서 거래를 할 수 있습니다. 웹 보안 솔루션은 기업 컴퓨터에서 금융 기관에 대한 의심스러운 연결을 식별하고 차단할 수 있습니다.

칵봇 탐지 및 보호를 위한 체크 포인트

칵봇은 한동안 사용되어 왔으며 2023년 상반기에 가장 많이 사용된 멀웨어 변종입니다. 하지만 큐봇이 심각한 위협이기는 하지만, 이는 기업이 직면한 많은 위협 중 하나일 뿐입니다. 사이버 위협 환경의 현황과 기업이 스스로를 보호해야 하는 멀웨어 및 기타 위협에 대해 자세히 알아보려면 체크포인트의 2023년 사이버 보안 중기 보고서를 확인하세요.

Qbot 및 기타 멀웨어 변종의 경우, 가장 효과적인 방어 방법 중 하나는 엔드포인트 보안 솔루션입니다. 효과적인 엔드포인트 보안 도구는 멀웨어 감염을 식별하고 차단할 뿐만 아니라 기존 감염의 조사 및 치료를 지원할 수 있습니다.

 

체크 포인트 Harmony Endpoint Qbot 및 기타 맬웨어에 대한 강력한 보호 기능을 제공하며 사이버 보안 관리를 간소화하는 Check Point 보안 플랫폼의 통합 부분입니다. Harmony Endpoint의 기능과 조직의 보안에 도움이 되는 방법에 대해 자세히 알아보려면 무료 데모에 등록하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.