포스팅 내용

이스트시큐리티 소식

국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요

국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요


안녕하세요. 알약입니다.

국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있어, 사용자 분들께 각별한 주의와 보안 강화를 당부 드립니다.


▲ 사내 내부지침 안내로 위장한 악성 이메일


이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포되었습니다.  


특히 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있습니다. 조직 개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석됩니다.


▲ 비너스락커 랜섬웨어 감염 화면


▲ 비트코인 결제 요구 화면


첨부된 파일을 압축 해제하면 ‘외부공문.doc’라는 이름의 문서로 위장한 실행 파일(*.exe)과 ‘내부지침사항.doc.lnk’ 윈도우 바로가기 파일(*.lnk)이 나타나며, 바로가기 파일을 클릭하면 문서 파일로 위장된 실행파일이 작동하며 사용자 PC를 랜섬웨어에 감염시킵니다.


이번 랜섬웨어는 비너스락커(Venus Locker) 변종이며, 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화하고 특정사이트로 접속을 유도해 비트코인을 요구하고 있습니다.


현재 알약에서는 관련 랜섬웨어를 Trojan.Ransom.VenusLocker로 탐지하고 있습니다.





티스토리 방명록 작성
name password homepage