"언제나 미소짓는 지원자입니다"... 이력서 파일 열었더니 "몸값 내놔"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이력서 메일에 랜섬웨어(Ransomware)와 정보탈취 악성코드를 심어 유포시키는 현상이 확인돼 이용자들의 주의가 요구된다.
이스트시큐리티에 따르면 최근 '#언제나 미소를 가지고 준비된 지원자입니다'라는 제목의 입사지원 이메일로 위장한 공격이 확인됐다.
이스트시큐리티는 "피싱메일을 통해 락빗 랜섬웨어와 정보탈취 악성코드가 함께 유포되고 있어 사용자들의 각별한 주의가 필요하다"며 "최근 공격자들은 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있다"고 했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이력서 메일에 랜섬웨어(Ransomware)와 정보탈취 악성코드를 심어 유포시키는 현상이 확인돼 이용자들의 주의가 요구된다.
이스트시큐리티에 따르면 최근 '#언제나 미소를 가지고 준비된 지원자입니다'라는 제목의 입사지원 이메일로 위장한 공격이 확인됐다.
문제된 이메일은 "열심히 하겠습니다, 잘 부탁드립니다"라는 본문 텍스트와 함께 비밀번호가 설정된 이중 압축파일 형태의 첨부파일을 담고 있다.
압축파일 안에는 한글파일, 엑셀파일 아이콘으로 위장한 두 개의 실행파일이 담겨 있다. 이 중 하나를 실행하면 랜섬웨어 프로그램인 '락빗 3.0'(LockBit 3.0)이, 또 다른 하나를 실행하면 정보탈취용 악성프로그램인 '비다르'(Vidar)가 각각 실행된다.
락빗 파일이 실행되면 사용자 PC의 파일들이 암호화된 후 "당신의 데이터가 유출됐고 암호로 잠겼다. 몸값을 지급되지 않으면 우리 토르 다크넷 사이트에 정보들이 공개될 것"이라는 메시지와 함께 랜섬머니, 즉 암호해제의 대가인 몸값(Ransom)을 요구하는 메시지가 창에 뜬다.
비다르 파일이 실행되면 사용자의 시스템 정보와 크롬, 엣지 등 브라우저의 정보를 수집해 사이버 공격에 쓰도록 만들어진 C&C(Command & Control) 서버로 전달한다. 이를 통해 사용자의 PC에 저장된 쿠카, 방문기록, 저장돼 있는 계정정보, 웹데이터 등 정보가 공격자에게 넘어간다.
이스트시큐리티는 "피싱메일을 통해 락빗 랜섬웨어와 정보탈취 악성코드가 함께 유포되고 있어 사용자들의 각별한 주의가 필요하다"며 "최근 공격자들은 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있다"고 했다.
또 "수상한 사용자에게서 수신된 이메일의 열람을 지양하고 중요 정보들에 대해서는 주기적으로 백업할 것을 권고한다"고 했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- '장윤정♥' 도경완, 악플 고충 토로 "집에서 하는 게 뭐냐더라" - 머니투데이
- 신인상 받은 날 대상까지 '올킬'…가요계 대세 입증한 아이브 - 머니투데이
- 회사가 이승기에 '47억' 빌린 동안…대표는 고가 아파트 구매? - 머니투데이
- 이승기, '정산 0원' 갈등 속 삭발 감행…♥이다인과 돌잔치 참석 - 머니투데이
- 배윤정 "11살 연하 남편과 재혼…시댁 반대 있었다" - 머니투데이
- 美 경찰, LA 한인타운서 '흉기 소지' 한국인 남성 사살 - 머니투데이
- "연락 두절" 가족들 신고…파리 실종 한국인 보름만에 소재 확인 - 머니투데이
- "나이키·아디다스 말고…" 펀러닝족 늘자 매출 대박 난 브랜드 - 머니투데이
- 안현모, 이혼 후 근황 "방송 접을 생각도…사건 사고 없어 편해" - 머니투데이
- 93초 만에 추락…폭풍우 속 홀로 이륙해 '114명 전원 사망' 비극[뉴스속오늘] - 머니투데이