안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 갠드크랩 4.1 버전에서 사용된 이미지를 동일하게 사용한 랜섬웨어가 발견되었습니다. 이 이미지는 다음과 같이 러시아 대통령과 러시아 문구가 삽입되어 있습니다. Nemty 랜섬웨어는 주로 입사 지원서를 위장한 메일로 유포되며, 파일명에 긴 공백을 넣어 PDF 파일인 것처럼 위장해 사용자를 속이는 것이 특징입니다.
[그림] 암호화 완료 화면
TA505 조직, 회계법인 송장으로 위장한 악성 이메일 유포 증가 (0) | 2019.10.22 |
---|---|
Trojan.Android.InfoStealer 악성코드 분석 보고서 (0) | 2019.10.22 |
지속적으로 증가하고 있는 TA505 조직의 사이버 공격 주의! (0) | 2019.10.18 |
TA505조직, 악성 이메일을 활용해 한국 공격 재개 (1) | 2019.10.17 |
김수키(Kimsuky) 조직 소행 추정 ‘대북 분야 국책연구기관’ 사칭 스피어피싱 공격 발견 (0) | 2019.10.17 |
댓글 영역