본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[ 데일리시큐 ] 채용시즌 노린 해킹공격 기승... "입사지원서로 위장한 랜섬웨어 유포"

2019-02-12 09:12:59

        2019년 상반기 채용시즌이 다가오면서 이를 노리는 랜섬웨어가 또다시 발견됐다. 해커들이 랜섬웨어를 입사지원서로 위장해, 기업들의 금전을 갈취하고 있는 정황이 포착된 것. 충격적인 것은 실제 채용중인 기업들을 대상으로 공격이 이뤄지고 있으며, 그 수법도 이전보다 더욱 교묘해지고 있다는 것이다.

 

8일 안랩, 이스트시큐리티 등 보안업계에 따르면, 랜섬웨어의 일종인 갠드크랩 5.1버전 이메일 첨부 파일 형태로 입사지원서로 위장해 기업들을 대상으로 유포되고 있다. 이메일 본문에는 첨부 파일 실행을 유도하는 내용이 포함됐다. 이를 누를 경우 랜섬웨어인 갠드크랩에 감염된다. 

갠드크랩은 공개키 방식으로 파일을 암호화하는 랜섬웨어다. 사용자 PC를 감염시킨 뒤 파일을 암호화하고 암호화폐를 요구하는 방식이다. 2018년 1월 러시아 해킹 커뮤니티에서 처음으로 발견됐다. 이후 진화를 거듭해 현재 갠드크랩v5.1이 유포되고 있다. 

 

특히 입사지원서를 위장한 갠드크랩은 기존에 유포됐던 것보다 고도화됐다. 이스트시큐리티는 “기존에 비너스락커 조직에서 유포하던 갠드크랩 랜섬웨어는 주로 5.0.4버전이 많이 활용됐는데 지난 달부터 갠드크랩 랜섬웨어의 버전이 5.1버전으로 업데이트됐다“고 설명했다. 

 

이스트시큐리티의 문종현 이사는 “출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 지양해야 하며, 파일을 실행하기 전 백신 프로그램을 이용해 악성 여부를 꼭 확인해달라”고 당부했다. 

 

[ 데일리시큐 ] 홍하나 기자 ​  원문보기