포스팅 내용

국내외 보안동향

Emotet 악성코드, 가짜 ‘윈도우 10 모바일’ 첨부파일 사용

Epic Fail: Emotet malware uses fake ‘Windows 10 Mobile’ attachments

 

Emotet 악성코드가 20201월 운영이 종료된 윈도우 10 모바일 OS로 작성한 것으로 위장한 악성 이메일 첨부파일을 사용하고 있는 것으로 나타났습니다.

 

Emotet 봇넷은 악성 워드 문서를 포함한 스팸 메일을 통해 확산됩니다. 이러한 워드 문서는 활성화될 경우 피해자의 컴퓨터에 Emotet을 다운로드 및 실행하는 악성 매크로를 포함하고 있습니다.

 

Emotet은 실행 직후 이후 스팸 캠페인에 활용할 목적으로 피해자의 이메일을 훔치려 시도합니다. 그 후 보통 네트워크로 확산되는 랜섬웨어 공격으로 이어지는 TrickBot, QBot과 같은 다른 악성코드를 다운로드 및 실행합니다.

 

사용자에게 워드 매크로를 활성화하도록 속여


매크로가 포함된 워드 문서를 열면 마이크로소프트 워드는 매크로 실행을 허용하지 않는 제한된 보기상태에서 오픈될 것입니다.

 

따라서 Emotet 운영자는 사용자가 편집 사용버튼을 클릭하도록 속일 목적으로 워드 문서를 설계했습니다.

 

Emotet을 추적하는 그룹인 Cryptolaemus는 최근 Emotet이 악성 문서의 템플릿을 윈도우 10 모바일에서 작성된 것으로 변경한 것을 발견했습니다.

 

 

<악성 Windows 10 Mobile 워드 문서>

<이미지 출처: https://www.bleepingcomputer.com/news/security/epic-fail-emotet-malware-uses-fake-windows-10-mobile-attachments/>

 

 

문서 내용은 아래와 같습니다.


 

Windows 10 Mobile


Operation did not complete successfully because the file was created on Windows 10 Mobile device.

To view and edit document click Enable Editing and then click Enable Content.

 


윈도우 10 모바일 OS2015년 처음 출시되었으며 시장 점유율 부족으로 인해 20201월 운영이 종료되었습니다.

 

현재 윈도우 10 모바일을 계속해서 사용하는 사람들은 있지만 많지는 않으며 누군가 윈도우 10 모바일을 사용하는 기기에서 문서를 보낼 가능성은 비교적 낮다고 볼 수 있습니다.

 

윈도우 10 모바일에서 작성되었다는 워드 문서가 포함된 파일을 받을 경우 편집하거나 콘텐츠를 활성화 하지 말고 즉시 삭제하시기 바랍니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/epic-fail-emotet-malware-uses-fake-windows-10-mobile-attachments/


티스토리 방명록 작성
name password homepage