지마켓 할인 쿠폰을 위장하여 유포되고 있는 갠드크랩 랜섬웨어 주의!
안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 갠드크랩(GandCrab) 랜섬웨어가 포함된 지마켓 할인쿠폰을 위장한 악성 메일이 유포되고 있어 사용자들의 주의가 필요합니다. [그림1 지마켓 할인쿠폰 메일을 위장한 악성메일] 이번에 발견된 악성 메일은 [Gmarket] 축하해! 당신을 위한 쿠폰! 이라는 제목으로 유포되고 있습니다. 해당 메일을 클릭하면, 지마켓(Gmarket)에서 보내온 것처럼 정교하게 위장된 이메일 내용과 함께 쿠폰을 위장한 압축 파일이 포함되어 있습니다. [그림2] 할인쿠폰을 위장하고 있는 갠드크랩 해당 압축파일 안에는 pdf 형식의 지마켓 할인쿠폰을 위장한 exe 파일이 포함되어 있습니다. 사용자가 해당 파일을 PDF 파일로 착각하여 실행할 경우, 할인쿠폰을 위장하고 ..
악성코드 분석 리포트
2019. 2. 22. 14:14