사내공지 메일로 위장해 한국 국가기관과 기업을 대상으로 랜섬웨어를 유포한 시도가 포착됐다.
이스트소프트(대표 정상원) 시큐리티대응센터는 지난 2일 오후 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며 주의를 당부했다.
랜섬웨어는 국가기관과 기업 종사자에게 대량 발송되는 이메일에 첨부된 악성파일을 통해 유포됐다. 해당 메일은 '내부지침을 공유한다'는 문구와 '내부지침사항.egg'이란 첨부파일을 품고 있다.
파일의 압축을 풀면 '외부공문.doc' 문서로 위장한 실행파일(exe)과 '내부지침사항.doc.lnk'라는 윈도 바로가기 파일이 나타난다. 바로가기 파일을 누르면 문서로 위장한 실행파일이 동작해 사용자 PC를 랜섬웨어에 감염시킨다.
관련기사
- 이스트소프트, 이스트시큐리티 분할 등기 완료2017.01.03
- "연말정산 안내 위장한 랜섬웨어 국내 유포"2017.01.03
- "송년회 초청장 위장한 악성코드 감염 메일 주의"2017.01.03
- 토렌트로 받은 보안프로그램, 악성파일일 수도2017.01.03
랜섬웨어는 '비너스록커(Venus Locker)' 변정으로, 여타 암호화 랜섬웨어처럼 PC에 담긴 문서를 암호화하고 특정 사이트 접속을 유도해 비트코인 결제를 요구한다.
김준섭 이스트소프트 보안사업본부장은 "중요한 문서를 다루는 국가 기관과 기업 종사자를 특정해 공격한 이번 사례와 같이, 랜섬웨어를 활용한 사이버 공격 방식이 갈수록 지능화되고 있다"며 "기관 및 기업 관계자가 랜섬웨어에 감염될 경우 국가 기밀, 기업 정보 등이 유출 또는 유실되는 큰 피해가 발생될 수 있기 때문에 더 큰 주의를 요한다"고 말했다.