[Pick] "준비된 지원자입니다" 이력서 열어보니…'악성코드 주의보'

"언제나 미소를 가지고 준비된 지원자입니다"

당찬 제목의 이력서 메일 속에 랜섬웨어와 정보 탈취 악성코드가 함께 유포되고 있어 주의가 요구되고 있습니다.

최근 이스트 시큐리티는 '이력서 파일', '지원자 경력사항'등의 제목을 달아 랜섬웨어와 악성코드를 유포하는 공격을 확인했다고 밝혔습니다.

이스트 시큐리티가 공개한 공격 사례를 살펴보면, "열심히 하겠습니다. 잘 부탁드립니다" 같은 본문 텍스트와 함께 비밀번호가 설정된 이중 압축파일 형태의 첨부파일을 확인할 수 있습니다.

해당 압축 파일 안에는 2개의 실행파일이 담겨 있었는데, 해당 파일들은 한글 파일, 엑셀 파일 아이콘으로 위장하고 있었습니다.

이를 실행하면 랜섬웨어 프로그램 락빗 3.0'(LockBit 3.0)과 정보 탈취용 악성프로그램인 '비다르'(Vidar)가 각각 실행됩니다.

랜섬웨어 프로그램이 실행되면 사용자의 PC는 암호화되고 "당신의 데이터가 유출됐다. 몸값(Ransom)을 지급되지 않으면 다크넷 사이트에 정보가 공개될 것"이라는 메시지가 뜹니다.

정보탈취 악성프로그램이 실행될 경우엔 사용자의 시스템 정보와 브라우저가 정보를 수집해 사이버 공격에 쓰도록 만들어진 C&C(Command & Control) 서버로 전달되고, 사용자의 PC에 저장된 정보가 공격자에게 넘어가게 됩니다.

이와 관련해 이스트 시큐리티는 "최근 공격자들이 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있다"며 "수상한 사용자에게서 수신된 이메일의 열람을 지양하고, 중요 정보들에 대해서는 주기적으로 백업하라"며 주의사항을 권고했습니다.

(사진=이스트시큐리티)
이정화 에디터

▶ SBS 카타르 2022, 다시 뜨겁게!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지