크롬 웹브라우저에 저장된 신용카드 정보를 훔치는 이모텟(Emotet) 멀웨어의 새로운 변종이 발견됐다.
보안 기업 프루프포인트(Proofpoint) 연구원에 따르면, 이모텟의 변종은 크롬에 저장된 신용카드 정보를 빼돌리기 위해 새로운 정보 도용 모듈을 사용하고 있다. 이모텟은 카드 정보가 수집해 로더 모듈과 다른 C2 서버로 유출한다.
• 이모텟: 뱅킹 트로이목마 중 하나로 모듈형 구조의 정교한 멀웨어
이모텟은 4월부터 VBA(Visual Basic for Applications) 매크로를 비활성화하려는 마이크로소프트(MS)의 움직임에 대응해 새로운 공격 기술을 테스트하기 시작했다.
보안 기업 카스퍼스키랩(Kaspersky)의 연구원은 이모텟을 퍼뜨리는 악성 스팸 캠페인이 2월과 3월 사이에 10배 이상 증가했다고 보고했다.
• VBA(Visual Basic for Applications): 마이크로소프트의 이벤트 반응형 프로그래밍 언어인 비주얼 베이직6를 구현하는 것과 관련된 통합 개발 환경
카스퍼스키랩 연구원에 따르면, 이모텟은 2014년부터 활동했으며 TA542라는 이름으로 알려진 해커가 운영하고 있다. 이모텟은 Trickbot과 QBot 트로이 목마와 같은 다른 악성 코드나 Conti, ProLock, Ryuk, Egregor와 같은 랜섬웨어를 전파하는 데도 이용되고 있다.
한편, 이모텟이 포함된 대부분의 메시지는 영어, 프랑스어, 헝가리어, 이탈리아어, 노르웨이어, 폴란드어, 러시아어, 슬로베니아어, 스페인어 등으로 작성된 것으로 알려진다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
