[카지노 꽁 머니 분석리포트] Backdoor.Agent.Trickbot

최근 일본 내에서 ‘이모텟(Emotet)’ 카지노 꽁 머니가 기승을 부리고 있습니다. 특징으로는 이모텟에서 ‘트릭봇(TrickBot)’ 카지노 꽁 머니까지 연계되어 공격이 이어지고 있습니다. 현재 일본뿐만 아니라 국내에서도 공격이 활발하게 이루어지고 있어 사용자들의 주의가 필요합니다.

[그림] 'Eternal Romance' 취약점 코드 일부

이 악성코드는 이메일로 국내외 많은 기업에 유포되고 있습니다. 감염 시, 공격자가 업로드하는 추가 악성코드를 다운로드하며 사용자로부터 감염 사실을 숨기기 위해 시스템 프로세스로 위장합니다. 

추가로 수행되는 카지노 꽁 머니 행위로는 뱅킹 정보 탈취, 브라우저를 통한 로그인 정보 탈취, 네트워크 정보 등이 있으며 SMB취약점인 ‘Eternal Romance’ 네트워크 전파를 시도하여 큰 피해가 우려됩니다.

현재 알약에서는 해당 악성 코드를 ‘Backdoor.Agent.Trickbot’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.