안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
저작권 침해 관련 메일을 통해 악성코드가 유포되고 있어 사용자들의 주의가 필요합니다.
이메일은 '저작권 침해 관련 안내(제자 제작자 입니다)'라는 제목으로 유포되고 있으며, 보안 프로그램을 우회하기 위하여 비밀번호가 설정 된 압축파일이 첨부되어 있습니다.
압축 파일 내에는 한글 아이콘을 위장한 실행파일과 이미지 파일이 포함되어 있습니다.
다만, 현재 이메일을 통해 유포되고 있는 파일들 중 일부에서 오류가 발생하여 제작자가 의도한 대로 동작을 하지 않고 있습니다. 이에 사용자가 해당 파일을 실행하여도 사용자 PC가 감염되지 않습니다.
만일 오류가 없는 파일을 사용자가 실행하면, LockBit 랜섬웨어가 실행되며 사용자 PC가 감염되며, 분석결과 기존에 유포하던 LockBit 랜섬웨어와 확장자명, 랜섬노트 등 주요 특징들이 동일한 것으로 확인되었습니다.
비너스락커 조직은 지속적으로 저작권 위반, 입사지원서 등의 키워드를 이용한 피싱메일을 통해 랜섬웨어를 유포중에 있습니다.
사용자 여러분들께서는 출처가 불분명한 사용자에게서 수신한 이메일의 열람을 지양해주시기 바라며, 알약과 같은 신뢰할만한 백신 프로그램을 사용하시기 바랍니다.
현재 알약에서는 해당 랜섬웨어에 대해 Trojan.Ransom.LockBit로 탐지중에 있습니다.
한국도로공사 통행료 납부를 위장하여 유포중인 피싱 메일 주의! (0) | 2022.03.07 |
---|---|
병·의료원 건강검진 증명서 발급으로 위장한 北 연계 공격 등장 (0) | 2022.03.04 |
외교 안보 국방분야 대상, 北 연계 해킹 공격 주의보 (0) | 2022.02.23 |
브라우저를 통해 자동으로 다운로드 되는 매그니베르 랜섬웨어 주의! (0) | 2022.02.23 |
ESRC 주간 Email 위협 통계 (2월 셋째주) (0) | 2022.02.22 |
댓글 영역