상세 컨텐츠
본문
안녕하세요
이스트시큐리티 시큐리티대응센터(ESRC)입니다.
스미싱 메일을 통해 Nemty 랜섬웨어 2.2 버전이 유포되고 있어 사용자들의 주의가 필요합니다.
[그림1] 피싱 메일
Nemty 2.2 랜섬웨어를 유포하는 조직은 유창하게 한글을 구사하고 있으며, 네이버, 한메일 주소를 통하여 이메일을 유포합니다. 특이한 점은 이메일 문장에 마침표를 생략한다는 것입니다.
이러한 특징을 보아 배후에는 비너스락커 조직이 있는 것으로 추정하고 있습니다.
[그림2] 악성 메일에 첨부된 파일
이메일에는 압축파일이 첨부되어 있으며, 이 압축파일 안에는 한글 파일을 위장한 .exe 파일이 포함되어 있습니다.
[그림3] 알집에서 띄워주는 이중 확장자에 대한 경고창
알집을 사용하는 사용자라면 알집에서 다중 확장자에 대해 주의를 주지만, 다른 압축프로그램을 사용하는 사용자라면 각별한 주의가 필요합니다.
만약 사용자가 압축파일 안에있는 exe 파일을 실행하면 Nemty 랜섬웨어 2.2가 실행되게 됩니다.
[그림4] Nemty 2.2 랜섬웨어 랜섬노트
현재 국내에 다량으로 유포중인 만큼, 사용자들의 각별한 주의가 필요합니다.
알약에서는 해당 랜섬웨어에 대하여 Trojan.Ransom.Nemty로 탐지하고 있으며, 지속적인 모니터링 중에 있습니다.
※ 관련글 바로가기
▶ Nemty 랜섬웨어, 공문을 사칭한 악성 메일을 통해 지속적으로 유포중! (2019.11.13)
▶ 비너스락커 조직, 입사지원서 위장 Nemty Revenge 2.0 랜섬웨어 대량 유포중 (2019.10.29)
▶ 비너스락커, 공정거래위원회 사칭하여 Nemty 랜섬웨어 V1.6 유포 주의! (2019.10.10)
▶ 비너스락커, 입사 지원서 위장하여 Nemty 랜섬웨어 V1.5 유포! (2019.09.30)
▶ 비너스락커(VenusLocker), 또다시 입사지원서를 위장해 Nemty 랜섬웨어 유포! (2019.09.23)
▶ 비너스락커 조직, 입사지원서를 위장한 메일로 랜섬웨어 'Nemty' 유포 중! (2019.09.11)
▶ 비너스락커 조직, 새로운 랜섬웨어 'Nemty' 유포 시작 (2019.08.27)
'악성코드 분석 리포트' 카테고리의 다른 글
| 비너스락커 조직, Nemty 2.2 랜섬웨어 여전히 유포중 (0) | 2019.12.10 |
|---|---|
| 급증하고 있는 이모텟(Emotet) 악성코드 주의! (0) | 2019.12.05 |
| 김수키 조직, 청와대 녹지원/상춘재 행사 견적서 사칭 APT 공격 (1) | 2019.12.04 |
| 부동산 관련 메일을 위장하여 유포되고 있는 소디노키비 랜섬웨어 주의! (0) | 2019.12.03 |
| 구매주문, 명세서 등으로 위장하여 대량 유포되고 있는 피싱 메일 주의! (0) | 2019.11.27 |
댓글 영역