이모텟 탐지: 악명 높은 봇넷이 이메일 위협 환경에 재출현

사이버 보안 연구원들은 새로운 악성 활동의 폭발을 관찰했습니다 Emotet 봇넷, 거의 반 년 동안 레이더에 잡히지 않았던 이 악명 높은 트로이 목마는 TA542 해킹 그룹의 악성 활동으로 인해 2022년 11월에 돌아와 이메일 위협 환경에서 지배력과 영향을 확장했습니다. 최신 캠페인에서는 가장 파괴적인 트로이 목마 중 하나가 IcedID and BumbleBee 로더를 피싱 이메일을 통해 손상된 시스템에 전달합니다.

최신 이메일 공격에서 사용된 Emotet 악성 코드 탐지

악명 높은 Emotet 악성 코드는 계속 강화되는 공격 능력과 매일 수백만 건의 샘플에 도달하는 엄청난 양의 피싱 이메일로 전 세계 조직에 중대한 사이버 보안 위험을 초래합니다. 보안 전문가들이 이 악성 위협에 대해 잘 대비할 수 있도록 SOC Prime의 집단 사이버 방어용 Detection as Code 플랫폼은 Emotet 트로이 목마와 관련된 악성 활동을 탐지하기 위해 일련의 Sigma 규칙을 큐레이션합니다. 

모든 탐지는 MITRE ATT&CK® 프레임워크 에 매핑되어 있으며 25개 이상의 업계 선도적인 SIEM, EDR, BDP, XDR 솔루션과 호환됩니다. 탐지 콘텐츠는 SOC Prime 팀과 열정적인 Threat Bounty 개발자들이 제공하여 귀사 비즈니스 니즈에 맞는 다양한 알고리즘과 사용 중인 기술 툴킷을 보장합니다. 

멤버가 되십시오 Threat Bounty 프로그램 에 참여하여 ATT&CK에 매핑된 자신만의 Sigma 규칙을 작성하고, 세계 최대의 위협 탐지 마켓플레이스를 통해 전 세계 사이버 방어자 커뮤니티와 공유하며, 기여에 따라 지속적인 배당금을 받습니다. Threat Bounty를 통해 위협 헌터와 탐지 엔지니어는 완벽한 이력서를 코딩하고, 업계 동료와 네트워크를 형성하며, 사이버 보안 기술을 연마하면서 집단 사이버 방어에 기여하여 돈을 벌 수 있습니다.

Emotet 탐지용 Sigma 규칙에 즉시 도달하려면 탐지 탐색 버튼을 클릭하세요. MITRE ATT&CK 참조, 위협 인텔리전스, 실행 가능한 이진 파일, 위협 연구를 위한 완화책 등 포괄적인 사이버 위협 컨텍스트를 심도 있게 분석하세요.

탐지 탐색

Emotet 악성 코드 분석: 최신 악성 캠페인 개요

Emotet, 가장 위험한 트로이 목마 중 하나로, 오랫동안 글로벌 조직에 심각한 위협이 되어왔으며, 사이버 위협 아레나로 돌아왔습니다. 이 악성 코드는 이메일 공격 벡터를 악용하며 일반적으로 악성 Excel 또는 Word 문서를 통해 배포됩니다. 손상된 사용자가 파일을 열고 매크로를 활성화하면, Emotet DLL이 대상으로 하는 시스템을 감염시키고 다른 악성 페이로드도 확산합니다. 

Proofpoint 사이버 보안 연구원 들은 Emotet 봇넷과 그가 배포하는 페이로드가 최신 이메일 공격 캠페인에서 크게 변경되었음을 관찰했습니다. 2022년 11월 공격에 활용된 최신 Emotet 버전은 새로운 Excel 첨부 파일을 피싱 미끼로 사용하고 다른 이진 파일을 사용합니다. 최근의 Emotet 활동은 또한 새로운 IcedID 로더 버전과 함께 BumbleBee 악성 코드 및 악명 높은 XMRig을 배포하는 것으로 구별되며, 이는 Monero 암호 화폐 마이닝으로 알려져 있습니다.

위에 언급된 업데이트 외에도 Emotet 로더는 새로운 명령 집합, 통신 루프의 강화된 구현, 암호화된 페이로드를 포함한 새로운 패커를 적용합니다. 64비트 코드 기반을 통한 악성 코드의 고급 탐지 회피 기술 사용은 사이버 방어자들에게 더 도전적인 위협으로 만듭니다. 

꾸준히 발전하고 있는 상대방의 도구, 더 진보된 이진 버전의 사용, 더 높은 이메일 양 배포 가능성 등으로 인해 Emotet 악성 코드는 공격 범위를 지속적으로 확장하고 전 세계 조직에 심각한 위협으로 남을 가능성이 높습니다. 이는 집단 사이버 방어의 힘으로 가능한 초응답성을 사이버 방어자들에게 요구합니다.

귀사의 팀에 대응리한 사이버 위협을 사전에 알고, 악성 활동을 적시에 식별할 수 있는 능력을 제공하십시오. 자세한 내용은 https://socprime.com/ 에서 탐지할 가치가 있는 위협을 탐지할 수 있는 큐레이션된 Sigma 규칙에 즉시 도달하여 On Demand로 감지하세요 https://my.socprime.com/pricing/.