본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[ 보안뉴스 ] 매크로와 입사지원서 위장! 끈질긴 생명력 갖춘 갠드크랩 랜섬웨어

2019-01-23 09:22:45

       

지난해에 이어 올해 초에도 우리나라에 가장 큰 피해를 입히고 있는 갠드크랩 랜섬웨어가 끈질긴 생명력을 바탕으로 다양한 방식의 공격을 시도하고 있다. 최근엔 입사지원서를 위장하거나 매크로를 이용한 갠드크랩(GandCrab) 랜섬웨어도 발견된 것으로 드러났다. 

 

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어를 유포하던 조직이 기존과 유사한 방식으로 구직 시즌에 맞춰 입사지원서 등을 위장한 갠드크랩 랜섬웨어 v5.1을 새롭게 유포하는 정황이 포착됐다고 밝혔다. 해당 이력서에 첨부된 압축파일을 풀어보면, 압축파일 내에는 지원서.doc.link, 지원서jpeg, 포트폴리오.doc 등이 포함된 것으로 분석됐다. 

 

첨부파일을 열어본 사용자가 지원서.doc.lnk 파일을 클릭하는 경우 jpeg로 위장한 악성코드(.exe)가 실행되면서 갠드크랩 랜섬웨어가 동작하게 되며 사용자를 속이기 위해 함께 첨부된 정상 doc 파일을 실행해서 화면에 보여준다. 정상 doc 파일이 실행되면 ‘훈련 위탁 계약서’라는 제목의 계약서 샘플내용이 화면에 보이게 된다. 

 

입사지원서를 사칭한 갠드크랩 뿐만 아니라 최근에는 매크로 기능을 이용한 갠드크랩 랜섬웨어가 발견됐다. 

 

갠드크랩 랜섬웨어 대응과 관련해서 ESRC 측은 “출처가 불분명한 사용자에게서 온 이메일에 포함된 하이퍼링크 혹은 첨부파일 클릭을 자제하는 것은 물론 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인해야 한다”며, “구직시즌, 음력설 연휴 등을 맞아 공격이 조금씩 증가하고 있는 추세이므로 각별한 주의가 요구된다”고 밝혔다. 

 

 

[ 보안뉴스 ] 권준 기자 ​  원문보기