큐봇, 핑크슬립봇이라고도 알려진 Qakbot은 원래 2008년에 처음 발견된 뱅킹 트로이 목마입니다. 이 멀웨어의 주요 목적은 온라인 뱅킹을 위한 로그인 자격 증명을 훔치는 것이지만, 랜섬웨어와 같은 다른 유형의 멀웨어의 전달 메커니즘으로도 사용되며 원격 액세스 트로이목마 (RAT)로도 작동할 수 있습니다.
Qbot은 몇 년 전부터 사용되어 왔지만, 최근 들어 두각을 나타내고 있습니다. 체크 포인트의 2023년 중반기 보안 보고서에 따르면, 전 세계에서 가장 널리 퍼진 멀웨어였습니다.
칵봇은 주로 스팸 및 피싱 이메일 캠페인을 통해 확산됩니다. 멀웨어는 악성 링크 및 다양한 유형의 첨부 파일 등 다양한 방법으로 악성 이메일을 통해 전달될 수 있습니다. 그러나 이 멀웨어는 이모텟에 의해 드롭되는 등 다른 수단을 통해서도 확산될 수 있습니다. 또한 네트워크 내에서 발판을 마련하면 Qbot은 네트워크를 통해 측면으로 확산되어 추가 컴퓨터를 감염시킬 수도 있습니다.
시스템에 설치되면 Qbot은 다음을 포함한 다양한 작업을 수행할 수 있습니다:
Qbot의 광범위한 기본 제공 기능과 지속적인 개발로 인해 기업 및 개인 사이버 보안에 심각한 위협이 될 수 있습니다. 이 멀웨어는 감염된 컴퓨터에서 과거 이메일을 수집하여 정상적인 이메일 스레드에 대한 응답으로 위장함으로써 스팸 및 피싱 이메일의 신뢰도를 높일 수 있습니다. 공격자가 사용자의 온라인 뱅킹 계정에 대한 자격 증명을 유출하면 백도어 액세스를 사용하여 뱅킹 사이트에서 알고 있고 신뢰할 수 있는 IP 주소에서 거래를 수행할 수 있습니다.
Qbot 멀웨어는 15년 동안 운영되어 왔으며, 강력하고 활발하게 유지 관리되는 멀웨어 변종임을 보여줍니다. 랜섬웨어의 진화하는 능력은 시스템을 감염시키는 능력을 향상시키고 후속 랜섬웨어 감염의 위협을 추가하기 때문에 조직과 개인에게 미치는 위험도 확대되고 있습니다.
다른 멀웨어 변종과 마찬가지로 조직과 개인이 Qbot의 위협을 관리하기 위해 취할 수 있는 조치가 있습니다. 몇 가지 멀웨어 보안 모범 사례는 다음과 같습니다:
칵봇은 한동안 사용되어 왔으며 2023년 상반기에 가장 많이 사용된 멀웨어 변종입니다. 하지만 큐봇이 심각한 위협이기는 하지만, 이는 기업이 직면한 많은 위협 중 하나일 뿐입니다. 사이버 위협 환경의 현황과 기업이 스스로를 보호해야 하는 멀웨어 및 기타 위협에 대해 자세히 알아보려면 체크포인트의 2023년 사이버 보안 중기 보고서를 확인하세요.
Qbot 및 기타 멀웨어 변종의 경우, 가장 효과적인 방어 방법 중 하나는 엔드포인트 보안 솔루션입니다. 효과적인 엔드포인트 보안 도구는 멀웨어 감염을 식별하고 차단할 뿐만 아니라 기존 감염의 조사 및 치료를 지원할 수 있습니다.
체크 포인트 Harmony Endpoint Qbot 및 기타 맬웨어에 대한 강력한 보호 기능을 제공하며 사이버 보안 관리를 간소화하는 Check Point 보안 플랫폼의 통합 부분입니다. Harmony Endpoint의 기능과 조직의 보안에 도움이 되는 방법에 대해 자세히 알아보려면 무료 데모에 등록하세요.
피드백