포스팅 내용

악성코드 분석 리포트

Nemty 랜섬웨어, 공문을 사칭한 악성 메일을 통해 지속적으로 유포중!



안녕하세요 

이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 


공문을 사칭한 악성 메일이 지속적으로 유포중에 있어 사용자들의 주의가 필요합니다. 



[그림1]  '전자상거래 위반행위 조사통지서'를 위장한 악성 메일


이번에 발견된 악성 메일은 '전자상거래 위반행위 조사통지서'를 위장하고 있으며, 메일 본문에는 실제로 공정거래위원회가 발송한것처럼 위장된 내용이 포함되어 있습니다. 


[그림2] 악성메일에 포함되어 있는 첨부파일


해당 악성 메일에 첨부되어 있는 압축파일 안에는 한글파일(.hwp)을 위장한 실행파일(.exe) 두개가 포함되어 있습니다. 


사용자가 만약 첨부되어 있는 압축파일 내 파일을 실행하면 Nemty 랜섬웨어에 감염되게 됩니다. 


알약에서는 현재 해당 랜섬웨어에 대하여 Trojan.Ransom.Nemty로 탐지중에 있습니다. 





티스토리 방명록 작성
name password homepage