[Pick] "준비된 지원자입니다" 이력서 열어보니…'악성코드 주의보'

이정화 에디터 입력 2022. 11. 28. 16:24
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

당찬 제목의 이력서 메일 속에 랜섬웨어와 정보 탈취 악성코드가 함께 유포되고 있어 주의가 요구되고 있습니다.

이와 관련해 이스트 시큐리티는 "최근 공격자들이 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있다"며 "수상한 사용자에게서 수신된 이메일의 열람을 지양하고, 중요 정보들에 대해서는 주기적으로 백업하라"며 주의사항을 권고했습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


"언제나 미소를 가지고 준비된 지원자입니다"

당찬 제목의 이력서 메일 속에 랜섬웨어와 정보 탈취 악성코드가 함께 유포되고 있어 주의가 요구되고 있습니다. 

최근 이스트 시큐리티는 '이력서 파일', '지원자 경력사항'등의 제목을 달아 랜섬웨어와 악성코드를 유포하는 공격을 확인했다고 밝혔습니다. 

이스트 시큐리티가 공개한 공격 사례를 살펴보면, "열심히 하겠습니다. 잘 부탁드립니다" 같은 본문 텍스트와 함께 비밀번호가 설정된 이중 압축파일 형태의 첨부파일을 확인할 수 있습니다. 

해당 압축 파일 안에는 2개의 실행파일이 담겨 있었는데, 해당 파일들은 한글 파일, 엑셀 파일 아이콘으로 위장하고 있었습니다.

이를 실행하면 랜섬웨어 프로그램 락빗 3.0'(LockBit 3.0)과 정보 탈취용 악성프로그램인 '비다르'(Vidar)가 각각 실행됩니다. 

랜섬웨어 프로그램이 실행되면 사용자의 PC는 암호화되고 "당신의 데이터가 유출됐다. 몸값(Ransom)을 지급되지 않으면 다크넷 사이트에 정보가 공개될 것"이라는 메시지가 뜹니다.

정보탈취 악성프로그램이 실행될 경우엔 사용자의 시스템 정보와 브라우저가 정보를 수집해 사이버 공격에 쓰도록 만들어진 C&C(Command & Control) 서버로 전달되고, 사용자의 PC에 저장된 정보가 공격자에게 넘어가게 됩니다.

이와 관련해 이스트 시큐리티는 "최근 공격자들이 랜섬웨어와 함께 다른 악성코드도 유포하는 양상을 보이고 있다"며 "수상한 사용자에게서 수신된 이메일의 열람을 지양하고, 중요 정보들에 대해서는 주기적으로 백업하라"며 주의사항을 권고했습니다.

(사진=이스트시큐리티)

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?