사칭 메일 통한 랜섬웨어 유포 기승
상태바
사칭 메일 통한 랜섬웨어 유포 기승
  • 승인 2019.04.11 15:40
  • 김종수 기자 기자
  • itman@ilovepcbang.com
이 기사를 공유합니다

지난 4월 8일 이력서 사칭 메일로 갠드크랩 랜섬웨어를 유포했던 조직이 사흘 만에 유형을 바꿔 공격을 재개했다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘비너스락커 그룹’으로 알려진 공격자들이 이력서에 이어 ‘이미지 저작권 위반’ 내용의 악성 메일로 GandCrab v5.2 랜섬웨어 유포를 시작한 것으로 확인됐다.

해당 메일은 이미지 무단 사용으로 저작권을 위반 중이니 이미지 사용을 중단하라는 내용이며, 몇 가지 다른 패턴의 내용으로 작성돼 배포 중이다.

메일의 최종 목적은 압축파일을 실행해 랜섬웨어 감염을 유도하는 것으로, 파일명 내 긴 공백을 삽입해 JPG 파일처럼 보이는 EXE 파일을 열람하게 될 경우 GandCrab v5.2 랜섬웨어에 감염되므로 각별히 주의해야 한다.

한편, 마이크로소프트는 윈도우, IE, Edge 등에서 알려진 보안 취약점을 개선한 4월 정기 보안 업데이트를 내놨다.

이번 보안 업데이트는 긴급(Critical) 9종과 중요(Important) 4종으로 구성됐으며, ‘윈도우 10’ 및 ‘윈도우 7’의 원격코드실행 허용 취약점과 인터넷 익스플로러(Internet Explorer), 엣지(Edge) 브라우저의 보안 취약점을 개선했다.

아울러 오피스(Office) 제품군과 보안이 매우 취약한 어도비 플래시 플레이어(Adobe Flash Player)에 대한 취약점에 대한 수정도 포함하고 있으므로, 보안에 민감한 카운터 PC만이라도 적용을 서두르는 것이 바람직하다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.