세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
유명 작가 사칭 갠드크랩 랜섬웨어, 이번엔 국내기업 타깃 공격
  |  입력 : 2018-12-19 12:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이미지 저작권 침해 항의 문구로 속여... 국내기업 타깃 갠드크랩 랜섬웨어 유포

[보안뉴스 김경애 기자] 국내 유명 작가를 사칭한 갠드크랩 랜섬웨어가 또 다시 기승을 부리고 있어 이용자들의 주의가 필요하다.

▲유명 작가 사칭해 이미지 저작권 침해 내용으로 갠드크랩 랜섬웨어가 첨부된 이메일 화면[이미지=순천향대 SCH사이버보안연구센터]


순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)에 따르면 “12월 18일 갠드크랩 랜섬웨어가 지속적으로 포착되고 있다”며 “갠드크랩 랜섬웨어는 이전에도 국내 유명 디자이너를 사칭해 이미지 저작권 침해를 항의 내용으로 위장한 이메일로 유포된 적이 있다. 그런데 이번에는 국내 기업을 대상으로 이미지 저작권 침해를 항의하면서 유포되고 있다. 다른 기업을 대상으로도 뿌려졌을 가능성도 크다는 점에서 유의해야 한다”고 당부했다.

이번에 포착된 갠드크랩 랜섬웨어는 국내 유명 작가를 사칭하고 있으며, 악성 메일에는 ‘자신의 이미지는 무료 사용이 불가능해 이미지 저작권상 문제가 되고 있다’며 ‘해당 이미지와 관련 링크를 함께 보낸다’는 내용으로 ZIP 압축파일을 포함하고 있다.

▲압축파일에 들어있는 악성문서 화면[이미지=순천향대 SCH사이버보안연구센터]


메일에 첨부된 압축 파일은 ‘내용및링크정리.doc’, ‘내용및링크정리.doc.lnk’, ‘사용중이미지.jpg’, ‘사용중이미지.jpg.lnk’, ‘원본이미지.jpg’, ‘원본이미지.jpg.lnk’로 총 6개로 구성되어 있다.

해당 파일 가운데 ‘내용및링크정리.doc’, ‘사용중이미지.jpg’, ‘원본이미지.jpg’ 파일은 갠드크랩 랜섬웨어의 실행 파일이 해당 확장자를 위장해 숨김 파일 형태로 전달된다. 또한, 아래 그림처럼 ‘내용 및 링크정리.doc’, ‘사용중이미지.jpg’, ‘원본이미지.jpg’ 파일은 링크 (link) 파일로 실행하게 되면 각각 파일명에 해당하는 갠드크랩 랜섬웨어의 실행파일이 실행돼 결국에는 갠드크랩 랜섬웨어에 감염되도록 한다.

▲‘내용및링크정리.doc.lnk’ 파일의 속성 화면[이미지=순천향대 SCH사이버보안연구센터]


현재 공격자는 암호 해제 대가로 약 1.1 BTC를 요구한다. 18일 한국 암호화폐 시세 기준 1.1 BTC는 약 400만 원 선에서 거래가 이뤄지고 있다. 이를 감안하면 약 400만 원 이상의 몸값을 요구하고 있는 셈이다.

▲갠드크랩 랜섬웨어 랜섬노트[이미지=순천향대 SCH사이버보안연구센터]


SCH사이버보안연구센터 김민재 연구생은 “공격자는 국내 기업을 대상으로 갠드크랩 랜섬웨어를 유포하고 있다”라며 “무분별한 이메일 수신을 지양해야 하며, 첨부파일을 열기 전 이미지나 문서파일로 위장한 바로가기 유형의 이중 확장명을 가지고 있는 것이 아닌지 확인할 필요가 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)