홈 > 커뮤니티 > 랜섬웨어뉴스
랜섬웨어뉴스
[ 데일리시큐 ] 비너스락커 랜섬웨어 조직, 한국에 악성 문서파일 대량 살포 중...주의
2018-12-11 09:00:32
비너스락커(VenusLocker) 랜섬웨어를 유포했던 사이버공격 조직이 최근 한국을 대상으로 대량 이메일을 유포하는 정황이 지속적으로 포착되고 있다. 각별한 주의가 필요한 상황이다.
이스트시큐리티 사이버 위협 인텔리전스(CTI) 전문조직인 시큐리티대응센터(이하 ESRC)에 따르면 "이들 조직은 한글로 '입사지원서', '이미지 무단사용 내용의 저작권법 안내' 등으로 이용자들을 현혹하고, 악성 매크로 코드가 포함된 DOC 워드파일을 첨부해 집중적으로 유포하고 있으며, 주로 갠드크랩(GandCrab) 랜섬웨어를 전파시키고 있다"며 "최근에는 '임금체불관련 출석요구서', '바로가기(LNK) 파일을 새로 제작', '입사지원서 사칭 유포' 정황이 계속 포착되고 있어 각별한 주의가 요구된다"고 밝혔다.
한편 ESRC는 비너스락커 조직이 새로운 패턴으로 공격을 시도하는 것도 확인했다.
지난 7일 공격자는 한국의 특정 웹 사이트의 개인정보 유출 공지 내용처럼 위장해 동일한 유형의 악성파일을 유포했다. 과거 한국의 '특정 쇼핑몰 해킹사건과 관련한 유사사례'가 보고된 바 있었지만, 이런 유형이 자주 활용된 바는 없다.
ESRC 측은 "기존 비너스락커(VenusLocker) 랜섬웨어 유포 조직이 이번 공격에 가담한 것으로 확인했으며, 상세한 위협 인텔리전스 분석을 수행하고 있다"며 "한국 맞춤형으로 랜섬웨어 공격이 끊임없이 발생하고 있다는 점에서 기업 및 기관 관계자들은 개인 보안(최신 업데이트 유지) 및 자료 보관(분리 백업)에 보다 철저한 노력이 절실한 상황이다"라고 주의를 당부했다.
[ 데일리시큐 ] 길민권 기자 원문보기
- 이전글 [ 전자신문 ] 랜섬웨어 복구는 돈만주면 OK?..."범죄수익부터 막아야" 2018-12-11
- 다음글 [ 보안뉴스 ] 갠드크랩 랜섬웨어, 새로운 버전 등장! 국내 강타하나 2018-12-06