비너스락커 조직, 이력서로 위장한 Makop 랜섬웨어 이메일 대량으로 유포 중!
안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 6/24 오전부터 이력서로 위장한 랜섬웨어 이메일이 대량으로 유포되고 있어 주의가 필요합니다. 이번에 확인된 이력서 위장 랜섬웨어 이메일은 국내 대형 포털 이메일 서비스를 활용하고 있으며, 분석결과 몇년 전부터 꾸준히 이력서 및 지원서 관련 소재로 악성 이메일을 유포하고 있는 비너스락커 조직의 소행으로 판단됩니다. [그림 1] 이력서로 위장한 Makop 랜섬웨어 이메일 화면 비너스락커 조직의 경우, 2020년만 한정해도 1월부터 6월까지 쉬지 않고 주기적인 악성 이메일 공격을 진행해왔으며, 3월부터는 이메일에 Nemty 랜섬웨어가 아닌 Makop 랜섬웨어를 첨부하여 공격을 수행하고 있습니다. 바로 몇주 전인 2020년 6월 초에도 비너스락커 조..
악성코드 분석 리포트
2020. 6. 24. 15:26