lazarusholic

Everyday is lazarus.dayβ

오퍼레이션 비터 비스킷 분석 보고서

2017-10-12, Ahnlab
http://image.ahnlab.com/file_upload/asecissue_files/ASEC_REPORT_vol.88.pdf
ASEC_REPORT_vol.88.pdf, 1.8 MB
#BitterBiscuit

Contents

ASEC REPORT
VOL.88 2017년 3분기

ASEC(AhnLab Security Emergency response Center, 안랩 시큐리티 대응센터)은 악성코드 및 보안 위협으로부터 고객
을 안전하게 지키기 위하여 보안 전문가로 구성된 글로벌 보안 조직입니다. 이 리포트는 주식회사 안랩의 ASEC에서 작성하
며, 주요 보안 위협과 이슈에 대응하는 최신 보안 기술에 대한 요약 정보를 담고 있습니다. 더 많은 정보는 안랩닷컴(www.
ahnlab.com)에서 확인하실 수 있습니다.

2017년 3분기 보안 동향
보안 이슈

Table of Contents

•금융 거래 정보 노리는 이모텟(Emotet) 재등장

04

•오퍼레이션 비터 비스킷(Operation Bitter

14

SECURITY ISSUE

악성코드 상세 분석
ANALYSIS-IN-DEPTH

ASEC REPORT Vol.88 | Security Trend

Biscuit) 분석 보고서

2


보안 이슈
SECURITY ISSUE

•금융 거래 정보 노리는

이모텟(Emotet) 재등장


보안 이슈
Security Issue

금융 거래 정보 노리는
이모텟(Emotet) 재등장

지난 2017년 8월, 안랩은 자사 클라우드 기반의 악성코드 위협 분석 및 대응 시스템인 ASD(AhnLab
Smart Defense)를 통해 이모텟(Emotet) 악성코드가 스팸 봇넷을 통해 다시 유포되고 있음을 확인
했다. 이모텟은 지난 2014년 해외에서 처음 발견된 금융 정보 탈취 악성코드다. 이번에 다시 발견된 이
모텟 악성코드는 사용자의 금융 거래 정보 유출을 위해 악성 행위에 필요한 기능을 모듈화하였으며,
C&C 서버로부터 해당 모듈을 다운받아 동작하는 것이 특징이다.

이 글에서는 이모텟 악성코드의 유포 …