악명 높은 갠드크랩 랜섬웨어가 입사 지원서로 위장, 새롭게 유포되는 정황이 포착돼 알바 구인이 잦은 PC방에 주의가 요구되는 상황이다.

이스트시큐리티대응센터(ESRC)는 4월 8일 입사 지원서로 위장한 이메일을 통해 갠드크랩 v5.2 랜섬웨어를 유포하는 정황을 포착했다고 밝혔다.

이번 랜섬웨어 이메일 유포는 기존에 꾸준히 국내 사용자를 겨냥해 갠드크랩을 유포하던 비너스락커(Venus Locker) 그룹의 소행으로 알려졌으며, 국내 사용자들에게 친숙한 알집(.egg) 확장자의 압축 파일 내에는 이력서, 자격증, 증명서 등으로 위장한 랜섬웨어 파일이 들어 있다.

공격자는 파일명에 긴 공백을 넣는 수법을 통해 실행 파일이 아닌 PDF 파일로 위장하고 있으며, 실행하는 순간 랜섬웨어에 감염된다.

이번 랜섬웨어는 입사 지원서로 위장하고 있어 PC방에 위험도가 매우 높은 공격으로, 특히 구인이 잦은 PC방의 경우 더욱 각별한 주의가 요구되고 있다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지