상세 컨텐츠
본문
안녕하세요.
이스트시큐리티 시큐리티대응센터(ESRC)입니다.
금일(2019/11/06) 입사지원을 위장한 악성 메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다.
[그림1] 입사지원을 사칭한 악성 메일
해당 메일들에는 Nemty 랜섬웨어 파일이 압축파일 형태로 첨부되어 있습니다.
[그림2] 악성메일에 첨부되어 있던 악성파일들
압축파일 안에는 jpg 파일과 함께 한글 파일로 위장한 실행파일이 포함되어 있으며, 만약 사용자가 한글 파일을 위장한 실행파일을 실행 시 NEMTY REVENGE 2.0 랜섬웨어에 감염되게 됩니다.
이번 입사지원서 대량 유포 역시 비너스락커(VenusLocker) 조직의 수행으로 추정되고 있습니다.
이러한 공격의 피해를 최소화 하기 위해서는 이메일에 포함되어 있는 첨부파일을 실행하기 전에는 반드시 주의를 기울이고, 사용하시는 백신의 DB를 항상 최신으로 유지해야 합니다.
현재 알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.Nemty로 탐지중에 있습니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 금성121, 북한 이탈주민 후원 사칭 '드래곤 메신저' 모바일 APT 공격 수행 (0) | 2019.11.11 |
|---|---|
| Sodinokibi랜섬웨어와 유사한 AnteFrigus 랜섬웨어 발견! (0) | 2019.11.07 |
| 비너스락커 조직, 입사지원서 위장 Nemty Revenge 2.0 랜섬웨어 대량 유포중 (0) | 2019.10.29 |
| 계산서를 사칭하여 유포되고 있는 악성메일 주의 (0) | 2019.10.29 |
| 라자루스(Lazarus)그룹, 미국 라스베가스 CES2020 참관단 참가신청서 사칭 APT 공격 정황 포착 (0) | 2019.10.24 |
댓글 영역