이모텟 악성코드의 최신 유포 방식, 어떻게 달라졌나

이모텟 악성코드의 최신 유포 방식, 어떻게 달라졌나 2014년부터 활동을 시작한 악명 높은 이모텟(Emotet) 악성코드는 꾸준히 피싱 메일을 통해 국내에 유포되어 왔다. 엑.. www.ahnlab.com AhnLab 2022-05-18 2014년부터 활동을 시작한 악명 높은 이모텟(Emotet) 악성코드는 꾸준히 피싱 메일을 통해 국내에 유포되어 왔다. 엑셀 파일, 압축 파일 등을 이용해 유포되던 기존 방식과는 달리 최근에는 링크 파일(.lnk)을 통해 유포되는 것을 확인했다. 유포 방식에서 달라진 점을 무엇일까? 이모텟 악성코드의 최신 유포 방식에 대해 자세히 살펴본다. 안랩이 확보한 EML(이메일 확장자) 파일들을 살펴 본 결과, 하나의 공통점이 발견됐다. 그것은 바로 모든 메일이 사용자 메일에 대한 회신한 것 같은 메일 제목과 본문 내용을 사용한 것이다. 이는 사용자가 첨부된 파일을 의심 없이 다운로드 또는 실행하도록 유도한 것으로 추정된다. [그림 1] 유포 이메일(1) [...

원문링크 : 이모텟 악성코드의 최신 유포 방식, 어떻게 달라졌나