Emotet

1. Emotet이란?

Emotet은 악명 높은 악성코드 중 하나로, 처음에는 은행 정보를 탈취하기 위한 트로이 목마로 등장했지만, 점차 다른 악성코드와 결합해 여러 기능을 갖춘 모듈형 악성코드로 진화했습니다. 주로 스피어 피싱 공격을 통해 초기 침투를 시도하며, 단순한 랜섬웨어에 그치지 않고 백도어, 다운로더 등 다양한 형태로 진화하는 특징을 가지고 있습니다. 특히 지능형 네트워크 확산 기능으로 기업 전체 시스템을 위험에 빠뜨릴 수 있습니다.

2. 데모 공격 시나리오

1) Emotet이 포함된 엑셀 파일을 실행

2) Excel 파일의 매크로가 실행 후, Emotet이 사용자 몰래 시스템에 악성 행위를 시작

3) 공격 로그가 PLURA에서 정상적으로 탐지되었는지 확인

4) PLURA에서 호스트를 종료하여 추가적인 피해 방지