상세 컨텐츠

본문 제목

Trojan.Ransom.Makop 악성코드 분석 보고서

악성코드 분석 리포트

by 알약(Alyac) 2020. 5. 18. 09:00

본문


안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

최근 국내 기업에 이력서 확인 메일로 ‘Trojan.Ransom.Makop’(이하 Makop 랜섬웨어)가 유포되고 있습니다. 공격자는 아래의 메일을 통해 이용자에게 ‘이력서.tar’ 첨부파일 실행을 유도합니다. Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드입니다.


[그림] 이력서 위장 메일


랜섬웨어를 예방하기 위해서는 기본 보안 수칙을 준수하고, 윈도우, 애플리케이션을 최신으로 업데이트해야 합니다. 또한 중요한 자료는 정기적으로 외장 매체나 클라우드 서비스 등에 백업해서 피해를 최소화할 수 있도록 해야 합니다. 


현재 알약에서는 해당 악성 코드를 Trojan.Ransom.Makop’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.



관련글 더보기

댓글 영역