2021-03-02 04:15 (화)
트릭봇 악성코드, 다시 살아나…랜섬웨어 등 각종 멀웨어 확산에 활용
상태바
트릭봇 악성코드, 다시 살아나…랜섬웨어 등 각종 멀웨어 확산에 활용
  • 길민권 기자
  • 승인 2021.01.31 16:40
이 기사를 공유합니다

Trickbot 악성코드가 다시 공격을 시작했다. 초기 뱅킹트로이 목마로 제작된 Trickbot은 다양한 종류의 공격을 사용할 수 있었기 때문에 사이버 범죄자들 사이에서 매우 인기있는 악성코드 형태로 발전했다.

특히 로그인 자격 증명의 도난 및 감염을 더욱 확산시키는 네트워크를 통해 자신을 전파하는 기능이 애용됐다. 또 랜섬웨어를 포함한 다른 악성 페이로드를 전달하는 수단으로 주로 활용됐다.

이런 공격은 잠재적 인 피해자가 악성 페이로드를 다운로드하는 서버로 리디렉션하는 링크를 클릭하도록 유도하는 피싱 이메일과 함께 전달됐다.

최근 Trickbot 악성코드의 활동을 탐지한 멘로시큐리티(Menlo Security) 보안 연구 책임자는 "위협 행위자들은 현재의 위협 환경에서 Trickbot 운영을 복원하고 현금을 확보 할 수 있을 만큼 충분히 동기를 부여 받은 것으로 보인다”고 밝혔다.

영국 NCSC는 Trickbot 감염 예방을 위해, 최신 버전의 운영 체제 및 소프트웨어를 사용하고 알려진 취약점을 악용하는 Trickbot 기타 맬웨어가 확산되는 것을 막기 위해 보안 패치를 적용 할 것을 권장하고 있다.

또한 이중 인증을 적용해 하나의 컴퓨터가 맬웨어에 의해 손상되는 경우 확산이 어렵도록 할 것을 권고했다.

★정보보안 대표 미디어 데일리시큐!★