세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
‘안랩에 도발’ 갠드크랩 랜섬웨어, 이번엔 공정위 사칭 유포
  |  입력 : 2018-08-09 20:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘[공정거래위원회] 전자상거래 위반행위 조사통지서’ 위장 갠드크랩 랜섬웨어 9일 포착
공정위 사칭한 악성파일에서 안랩 겨냥한 악성코드 제작자의 공격성 메시지 또 발견


[보안뉴스 김경애 기자] 안랩을 겨냥한 악성코드 제작자의 공격이 거침이 없다. 이번엔 ‘[공정거래위원회] 전자상거래 위반행위 조사통지서’로 위장한 갠드크랩 랜섬웨어가 9일 포착됐다. 이번에 발견된 갠드크랩 랜섬웨어에도 안랩을 겨냥한 공격성 메시지가 포함된 것으로 분석됐다.

[이미지=제보자]


9일 유포된 갠드크랩 랜섬웨어는 공정거래위원회를 사칭해 발송됐으며, 전자상거래 위반행위 조사통지서.egg 첨부파일로 위장하고 있다.

해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 올초부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내용이 구체적으로 명시돼 있다.

이와 관련 한 보안전문가는 “해당 갠드크랩 랜섬웨어를 분석해 보면 안랩에 대한 공격성 문구가 포함돼 있다”고 밝혔다.

[이미지=보안뉴스]


안랩을 겨냥한 악성코드 제작자의 공격성 메시지는 갠드크랩 랜섬웨어 4.1.3버전부터 포함돼 있었다. 기존 악성코드에 표기된 메시지는 현재 안랩과 악성코드 제작자의 스코어는 1:1이라는 문구와 함께 제로데이 취약점 공격으로 백신을 무력화하겠다는 내용이 들어 있었다.

이번에 발견된 공정거래위원회를 사칭한 악성파일은 4.3버전이며, 해외는 현재 4.4버전까지 나돌고 있어 갠드크랩 랜섬웨어 제작자의 공격이 지속되고 있다.

누리랩 최원혁 대표는 “갠드크랩이 지속적으로 업그레이드 되는 속도가 엄청 빠르다”며 “그만큼 백신 업체의 갠드크랩에 대한 방어도 쉴틈없이 하고 있는 상황이다. 따라서 이용자는 항상 최신 버전으로 업데이트해둬야 한다. 갠드크랩 최신 버전인 4.4 역시 안랩에 대한 공격 메시지가 그대로 있으며 ‘CRABS, YOUR RANSOM IS A VACCINE’이라는 문구가 추가로 발견됐다”고 설명했다.

한 보안전문가는 “갠드크랩 제작자의 행동을 보면 자신의 수익에 방해가 되는 백신 회사에 반감을 가진 것으로 보인다”며 “앞으로도 국내 상황을 연구해 공격 할 것으로 보인다. 여기에 대해 백신업체 역시 지속적으로 철저한 방어를 해야할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술