 |
구직, 채용 지원서로 위장한 악성메일. 이스트시큐리티 시큐리티대응센터 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
구직·채용 지원서로 위장한 '넴티(Nemty)' 랜섬웨어 유포가 계속 돼 사용자 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격을 비너스락커 조직 수행으로 추정한다. 비너스락커 조직은 8월 27일 처음 신규 랜섬웨어 넴티를 유포했다.
이번에 발견된 스팸 캠페인은 이전과 동일하게 네이버 메일 계정을 통해 발송했다. 메일 내용은 입사지원서로 꾸몄다. 메일 첨부파일은 '7zip' 형식으로 압축했다. 압축파일 내부에는 PDF 문서로 위장한 악성 EXE 랜섬웨어가 포함됐다.
이번에 발견된 넴티 랜섬웨어는 8월 27일에 유포된 샘플과 달리 랜섬노트에 'DECRYPTION KEY'를 제공한다. 복호화 사이트는 이전과 같이 'configuration file'을 요구한다.
ESRC 관계자는 “최근 많은 기업에서 하반기 공채를 진행해 많은 입사지원 메일 중에 위와 같이 악성 파일을 포함한 메일이 들어 있을 수 있다”면서 “인사·채용 관련 담당자는 출처를 알 수 없는 메일을 열어보는 것에 주의를 기울이고, 메일 첨부파일은 미리보기 기능을 활용해 내용을 확인하는 것을 권장한다”고 조언했다.
현재 알약에서는 해당 랜섬웨어에 대해 'Trojan.Ransom.Nemty'으로 탐지 중이다.
정영일기자 jung01@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
