포스팅 내용

악성코드 분석 리포트

입사지원서를 위장하여 유포되고 있는 NEMTY REVENGE 2.0 랜섬웨어 주의


안녕하세요.

이스트시큐리티 시큐리티대응센터(ESRC)입니다.


금일(2019/11/06) 입사지원을 위장한 악성 메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 


[그림1] 입사지원을 사칭한 악성 메일


해당 메일들에는 Nemty 랜섬웨어 파일이 압축파일 형태로 첨부되어 있습니다. 


[그림2] 악성메일에 첨부되어 있던 악성파일들



압축파일 안에는 jpg 파일과 함께 한글 파일로 위장한 실행파일이 포함되어 있으며, 만약 사용자가 한글 파일을 위장한 실행파일을 실행 시 NEMTY REVENGE 2.0 랜섬웨어에 감염되게 됩니다. 


이번 입사지원서 대량 유포 역시 비너스락커(VenusLocker) 조직의 수행으로 추정되고 있습니다. 


이러한 공격의 피해를 최소화 하기 위해서는 이메일에 포함되어 있는 첨부파일을 실행하기 전에는 반드시 주의를 기울이고, 사용하시는 백신의 DB를 항상 최신으로 유지해야 합니다. 


현재 알약에서는 해당 랜섬웨어에 대하여  Trojan.Ransom.Nemty로 탐지중에 있습니다. 






티스토리 방명록 작성
name password homepage