안녕하세요
이스트시큐리티 시큐리티대응센터(ESRC) 입니다.
공문을 사칭한 악성 메일이 지속적으로 유포중에 있어 사용자들의 주의가 필요합니다.
[그림1] '전자상거래 위반행위 조사통지서'를 위장한 악성 메일
이번에 발견된 악성 메일은 '전자상거래 위반행위 조사통지서'를 위장하고 있으며, 메일 본문에는 실제로 공정거래위원회가 발송한것처럼 위장된 내용이 포함되어 있습니다.
[그림2] 악성메일에 포함되어 있는 첨부파일
해당 악성 메일에 첨부되어 있는 압축파일 안에는 한글파일(.hwp)을 위장한 실행파일(.exe) 두개가 포함되어 있습니다.
사용자가 만약 첨부되어 있는 압축파일 내 파일을 실행하면 Nemty 랜섬웨어에 감염되게 됩니다.
알약에서는 현재 해당 랜섬웨어에 대하여 Trojan.Ransom.Nemty로 탐지중에 있습니다.
※ 관련글 바로가기
▶ 비너스락커 조직, 입사지원서 위장 Nemty Revenge 2.0 랜섬웨어 대량 유포중 (2019.10.29)
▶ 비너스락커, 공정거래위원회 사칭하여 Nemty 랜섬웨어 V1.6 유포 주의! (2019.10.10)
▶ 비너스락커, 입사 지원서 위장하여 Nemty 랜섬웨어 V1.5 유포! (2019.09.30)
▶ 비너스락커(VenusLocker), 또다시 입사지원서를 위장해 Nemty 랜섬웨어 유포! (2019.09.23)
▶ 비너스락커 조직, 입사지원서를 위장한 메일로 랜섬웨어 'Nemty' 유포 중! (2019.09.11)
▶ 비너스락커 조직, 새로운 랜섬웨어 'Nemty' 유포 시작 (2019.08.27)
Trojan.Android.Banker 악성코드 분석 보고서 (0) | 2019.11.21 |
---|---|
수상한 이메일을 통해 유포 중인 이모텟(Emotet) 악성코드 주의! (0) | 2019.11.19 |
금성121, 북한 이탈주민 후원 사칭 '드래곤 메신저' 모바일 APT 공격 수행 (0) | 2019.11.11 |
Sodinokibi랜섬웨어와 유사한 AnteFrigus 랜섬웨어 발견! (0) | 2019.11.07 |
입사지원서를 위장하여 유포되고 있는 NEMTY REVENGE 2.0 랜섬웨어 주의 (0) | 2019.11.06 |
댓글 영역