기업 이메일을 통해 퍼지는 트로이목마

안녕하세요 보나시큐리티의 안대리입니다.오늘날의 보안 사건은 이전부터 유명하고 흔히 볼 수 있었던 바이러스인 트로이 목마가 새로운 트로이 목마로 다시 부활한 보안 사건입니다.새로운 큐봇 뱅킹 트로이 목마, 기업 이메일을 통해 퍼졌고 보안 외신 해커 뉴스에 따르면 큐봇(Qbot)이라는 악성코드 확산 캠페인이 최근 새롭게 시작됐다. 보안업체 카스퍼스키(Kaspersky)에 따르면 이 캠페인은 4월 4일부터 시작됐으며 독일 아르헨티나 이탈리아 알제리 스페인 미국 프랑스 영국 모로코에서 집중적으로 발견되고 있다. 이번 캠페인에서 공격자들은 기업의 정상적인 e메일 스레드를 적극 악용하고 있는 것으로 알려졌다.www.boannews.com[출처 : 보안뉴스(www.boannews.com ) ] 새로운 트로이 목마의 이름은 ‘큐봇(Qbot)’이라는 이름입니다. 큐봇은 악성코드 종류 중 하나입니다.해커 뉴스에 따르면 큐봇이라는 악성코드를 뿌리는 캠페인이 최근 들어 새롭게 시작되었다고 합니다… 한 보안업체의 내용에 따르면 캠페인은 04월 04일부터 시작되었으며 독일, 아르헨티나, 이탈리아, 알제리, 스페인, 미국, 프랑스, 영국, 모로코에서 집중적으로 발견되고 있다고 합니다.아직 한국은 없어서 다행입니다..) 큐봇을 이용한 공격자는 기업 이메일을 이용해 공격하지만 정상적인 이메일 스레드를 적극 악용해 제2의 피해가 우려되는 상황입니다.예전부터 트로이 목마는 유명했어요.2007년부터 발견된 트로이 목마도 있습니다, 이름은 각봇이지만 각봇은 다양한 방법으로 유포되고 있습니다.다양한 방법 중 하나로 불법 소프트웨어를 통해 퍼뜨리기도 했습니다.소프트웨어를 설치한 이후에는 피해자 브라우저에서 비밀번호나 쿠키 등을 훔치고 코발트 스트라이크 같은 악성코드도 설치했다고 합니다…옛날부터 시도해온 사이버 공격이 시대를 거치면서 점차 진화해왔는데 그만큼 사이버 공격을 강화하면서까지 기업의 정보를 얻고 싶다는 것입니다. 정보가 정말 중요해지고 있다는 의미로 보인다고 생각합니다.이렇게 생각할수록 보안 강화가 정말 중요하다고 느끼는 저희 보나시큐리티에서는 여러 보안 솔루션으로 상담을 진행하고 있습니다.상담을 원하시다가 궁금한 점이 있으시면 언제든지 아래 번호로 연락주시면 친절한 상담으로 상담해드리겠습니다!감사합니다:) 평일상담 02-2611-8335상담을 원하시다가 궁금한 점이 있으시면 언제든지 아래 번호로 연락주시면 친절한 상담으로 상담해드리겠습니다!감사합니다:) 평일상담 02-2611-8335