"열심히 하겠습니다" 입사지원 메일 위장한 악성코드 유포
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
입사지원 메일로 위장해 악성코드가 유포되고 있어 국내 기업들의 주의가 필요하다.
30일 하우리는 한국어로 작성된 입사지서와 첨부파일에서 악성코드가 발견됐다고 밝혔다.
이희주 하우리 보안대응팀 연구원은 "이번에 발견된 악성코드는 상반기에 다수 유포된 비너스락커 랜섬웨어 조직과 유포 방식이 매우 유사하나, 이를 모방한 세력의 가능성도 배제할 수 없다"며 "최근 국내 사용자를 위협하는 맞춤형 악성 메일이 발견되고 있어 사용자들의 각별한 주의가 필요하다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
압축 프로그램 반디집 파일명과 아이콘으로 위장
한국어 사용·압축파일 이용한 방식은 '비너스락커'와 닮아
[아시아경제 한진주 기자] 입사지원 메일로 위장해 악성코드가 유포되고 있어 국내 기업들의 주의가 필요하다.
30일 하우리는 한국어로 작성된 입사지서와 첨부파일에서 악성코드가 발견됐다고 밝혔다.
첨부파일은 '지원합니다.egg'라는 파일로 압축돼있고 '문의사항.lnk'과 '신분증사본.jpg.lnk' 바로가기 파일을 통해 악성코드가 실행된다. 이와 유사한 '문의사항(김민지).doc.lnk', '사진캡쳐1.jpg.lnk' 등 변형된 바로가기 파일도 유포되고 있다.
이번에 발견된 악성코드는 국내 무료 압축 유틸리티인 '반디집(Bandizip)'의 파일명과 아이콘으로 위장하고 있다. 악성코드는 사용자의 키보드 입력 데이터와 주요 정보 등을 수집하여 명령제어(C&C) 서버로 전송한다.
하우리는 이번 악성코드와 특정 키워드를 이용한 비너스락커 랜섬웨어의 유포방식이 유사하다고 지적했다. 비너스락커 랜섬웨어는 '사내내부지침사항'이나 '과태료부과고지서' 등의 특정 키워드를 이용해 유포됐다.
두 악성코드의 공통점은 유창한 한국어로 메일을 작성하고. '.EGG' 압축파일과 바로가기 파일을 사용한다는 점이다. 지메일 계정을 사용한다는 점과 디코딩·인젝션 코드가 유사하다는 점도 동일하다.
특히 바로가기 파일에 포함된 특정 경로는 'C:UserslDesktop양진이VenusLocker_korean.exe'로 일치했다. 다만 압축파일의 암호 유무, 악성코드의 숨김속성 등은 달랐다.
이희주 하우리 보안대응팀 연구원은 "이번에 발견된 악성코드는 상반기에 다수 유포된 비너스락커 랜섬웨어 조직과 유포 방식이 매우 유사하나, 이를 모방한 세력의 가능성도 배제할 수 없다"며 "최근 국내 사용자를 위협하는 맞춤형 악성 메일이 발견되고 있어 사용자들의 각별한 주의가 필요하다"고 말했다.
한진주 기자 truepearl@asiae.co.kr
Copyright © 아시아경제. 무단전재 및 재배포 금지.
- 복권 생각에 한 정류장 먼저 내려 샀는데…20억 당첨 - 아시아경제
- 김호중, 결국 음주운전 인정했는데…혐의 입증 안된다고? - 아시아경제
- "‘개통령’ 강형욱이 메신저 감시하고 직원 노예화"…기업정보 플랫폼서 논란 - 아시아경제
- "'버닝썬 사태' 경찰유착, 숨은 영웅은 구하라였다"…BBC다큐 공개 - 아시아경제
- "그냥 죽일 것 같았어요"…5년 만에 입 연 버닝썬 피해자 - 아시아경제
- 文 딸 문다혜 "검찰, 우리 아들 학습 태블릿은 돌려달라" - 아시아경제
- '실버타운 실패' 후 사업자도, 노인도 등 돌렸다[시니어하우스] - 아시아경제
- 술취해 동거녀 딸 세탁기에 넣었다 체포된 일본 남성 - 아시아경제
- "집? 요양원?" 갈림길에 선 당신…살 곳이 없다[시니어하우스] - 아시아경제
- 김호중, 팬카페에 "집으로 돌아오겠다"…팬들 "기다리겠다" - 아시아경제