본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[ 보안뉴스 ] 한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포

2019-03-14 10:20:18

        한국은행을 사칭한 갠드크랩 랜섬웨어 이메일 공격이 13일에도 발견됐다. 마치 번역기를 돌린 듯한 어색한 한국어를 사용하는 이 공격그룹은 지난 2월 20일부터 지금까지 꾸준하게 갠드크랩 랜섬웨어를 이용한 공격을 하고 있는 것으로 확인됐다. 

 

<보안뉴스>가 13일 확인한 한국은행 사칭 갠드크랩 랜섬웨어 이메일 공격은 이전과 마찬가지로 어눌한 한국어 사용과 함께 띄어쓰기가 제대로 안 된 것이 특징이다. 게다가 한국은행은 중앙은행이자 발권은행으로 개인거래가 되지 않음에도 불구하고, 메일 내용에는 온라인 뱅킹 문제로 계좌가 정지됐다는 내용을 담고 있어 공격자들이 한국 사정에 어두운 것으로 추정된다. 또한, 이메일에 첨부된 ‘한국 중앙은행의 통보.zip’ 파일은 기존에 유통되던 갠드크랩 랜섬웨어로 확인됐다.

 

또 한 가지 주목할 점은 이번 공격에서 공격그룹은 ‘단체메일’ 설정을 하지 않아 50개의 수신자 이메일이 고스란히 노출됐다는 점이다. 본지가 확인해본 결과, 이번 공격대상은 의학분야 언론사와 골프웨어 브랜드, 베이커리 기업과 정부산하 사단법인 등 공통점이 없었다. 

 

[ 보안뉴스 ] 원병철 기자 ​  원문보기