지난 수요일부터 3개월 간 활동을 중단한 Emotet 악성코드가 다시 활발한 공격을 시작한 것으로 알려짐. Emotet은 바이러스가 포함된 word 및 excel이 포함된 이메일을 통해 확산되는 악명 높은 악성코드로, 사용자가 문서를 열고 활성화하면 Emotet dll 파일이 로딩됨. 이렇게 로딩되면 악성코드는 C2서버의 명령을 기다리며 대기함.
궁극적으로 해당 악성코드는 후속 Emotet 공격 캠페인에 사용하기 위해 피해자의 이메일과 연락처를 탈취하거나 Cobalt strike 또는 기타 악성코드와 같은 추가 페이로드를 다운로드 함.
[출처 : 中보안매체 / 3.8.]
