국내 사용자를 겨냥한 악성 이메일 공격이 거세다.

보안 전문 업체 이스트시큐리티에 따르면 지난 11월 15일부터 입사지원서를 사칭한 이메일로 갠드크랩 랜섬웨어가 유포되고 있는 것으로 전해졌다.

유포된 갠드크랩은 v5.0.4 변종이며 마이크로소프트 오피스 문서(.DOC)의 악성 매크로 기능을 통해 전파되고 있는 것으로 알려졌다.

해당 이메일을 유포한 조직은 과거 DOC 취약점을 이용해 랜섬웨어를 유포한 이력이 있는 비너스락커(VenusLocker) 랜섬웨어 조직으로 알려졌으며, 지난 주말부터는 파일 공유 서버를 통한 또 다른 공격을 진행 중인 것으로 확인됐다.

해당 조직은 지난 10일경에 ‘Mongoose Web Server (몽구스 웹 서버)’ 기반으로 랜섬웨어를 유포했다가, 지난 17일부터는 ‘Berryz WebShare(베리즈 웹쉐어)’ 서버를 구축해 유포에 사용하고 있는 상태로 알려졌다.

이번 랜섬웨어 공격은 패턴을 바꿔가며 지속되고 있어, 앞으로도 유사한 위협이 발생할 것으로 예상되므로 각별한 주의가 필요하다.

클릭하기 쉬운 메일 제목에 각별히 주의하는 한편, 최신 보안 패치 적용과 백신 업데이트 적용, 주요 데이터의 백업 등을 생활화하는 것이 필요한 상황이다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사