|  입력 : 2019-04-20 13:08

#랜섬웨어 #이력서 #이미지저작권 #악성 메일 #첨부파일 #성유리 #사건사고

‘성유리 이력서’ 사칭해 랜섬웨어 첨부 악성 메일 유포

[보안뉴스 권 준 기자] 불특정 다수에게 악성 메일을 보내 첨부된 파일 클릭시 PC내 모든 파일을 암호화시켜 돈을 요구하는 랜섬웨어가 여전히 기승을 부리고 있는 가운데 19일 오후부터는 ‘성유리 이력서’를 사칭한 랜섬웨어가 무차별 유포되고 있는 것으로 알려졌다.


최근에는 이미지 저작권 위반, 입사지원 등을 사칭하거나 대한민국 정부, 경찰청(경찰서), 대법원(헌법재판소), 한국은행, 금융감독원 등을 사칭해 첨부파일 다운로드를 유도하는 랜섬웨어가 창궐하고 있는 상황이다. 특히, 사이버 범죄자들은 이러한 기존 기법들을 번갈아가면서 악용하고 있는데, 그 빈도가 갈수록 짧아지고 있다.

이번에 발견된 ‘성유리 이력서’도 마찬가지다. 얼마 전 이미지 저작권 위반 사칭이 다시 유포됐을 때와 비슷한 상황이다. 특이한 점은 이미지 저작권을 위반했다고 랜섬웨어가 포함된 악성 메일을 보낸 사람의 이름이 성유리였다는 점이다. 사칭하는 이름도 돌려쓰기(?)를 하는 것으로 추정된다.

해당 메일에는 ‘2410_이력서(성유리).egg’ 파일에 “안녕하세요 공고 보고 연락드렸습니다”라는 짧은 글만 게재되어 있다. 궁금증이 발동해 이력서 첨부파일을 다운로드 받게 되면 랜섬웨어가 함께 사용자 PC가 다운로드 되어 감염되는 방식이다.

이러한 유형의 악성 메일이 최근에 매우 자주 유포되고 있는 만큼 이미지 저작권 위반이나 이력서, 공공기관을 사칭한 메일의 첨부파일은 절대 다운로드하지 말고 가급적 삭제해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  NATO, “유럽연합 선거에 사이버 공격하면...

• 2

  [주말판] 페이스북의 안전한 사용법 5와 프...

• 3

  님아, 그 강을 쉽게 보지 마오, 같이 건너...

• 4

  中 피싱 사이트 증가세 완화...해외 복권류...

• 5

  충주시, ‘수소융복합충전소 기술개발사업’ 공...

• 1

  액티브X 취약점 40개 발견돼 한국 다수 기...

• 2

  마이크로소프트의 윈도우 10 패치, 재시동 ...

• 3

  CISO들이 꼭 알아야 할 랜섬웨어 대응과 ...

• 4

  내 모바일 안 센서들이, 공격자들에게 유용한...

• 5

  [보.알.남] 당신의 ‘빈틈’을 노린다, 사...

• 1

  랜섬웨어 복구 업체, 알고 보니 범인들과 연...

• 2

  [긴급] 대규모 SQL 인젝션 공격으로 국내...

• 3

  KB국민은행·넥슨·롯데카드의 랜섬웨어 대응법...

• 4

  가비아 이어 자회사 ‘티티호스팅’도 개인정보...

• 5

  [이슈칼럼] 생체인식 출입국관리가 가져올 항...