Home > 전체기사
지마켓 할인 쿠폰 받았다고? 갠드크랩 랜섬웨어 감염될라
  |  입력 : 2019-02-22 17:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지마켓 할인 쿠폰 위장해 갠드크랩 랜섬웨어 유포중

[보안뉴스 권 준 기자] 얼마 전 각 지역경찰서들과 경찰청을 사칭한 악성 메일로 랜섬웨어 감염을 유도하던 갠드크랩(GandCrab) 제작자들이 이젠 국내 대표 인터넷쇼핑몰인 지마켓(Gmarket)을 사칭하고 있는 것으로 드러났다.

▲지마켓 쿠폰으로 위장한 갠드크랩 랜섬웨어 포함 악성 메일[이미지=ESRC]


보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어가 포함된 지마켓 할인쿠폰을 위장한 악성 메일이 유포되고 있어 사용자들의 주의가 필요하다.

이번에 발견된 악성 메일은 ‘[Gmarket] 축하해! 당신을 위한 쿠폰!’이라는 제목으로 유포되고 있다. 해당 메일을 클릭하면, 지마켓에서 보내온 것처럼 정교하게 위장된 이메일 내용과 함께 쿠폰을 위장한 압축 파일이 포함되어 있는 것으로 분석됐다.

해당 압축파일 안에는 pdf 형식의 지마켓 할인쿠폰을 위장한 exe 파일이 포함되어 있으며, 사용자가 해당 파일을 PDF 파일로 착각하여 실행할 경우, 할인쿠폰을 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.

이번 지마켓 할인쿠폰을 위장하여 유포되고 있는 갠드크랩 랜섬웨어는 5.1 버전으로, 갠드크랩은 최근 다양한 형태의 악성메일을 통해 유포되고 있어 사용자들의 각별한 주의가 필요하다.

얼마 전에 발견된 경찰청 소환장 위장 갠드크랩 랜섬웨어 역시 이번 지마켓 할인쿠폰 이메일과 동일한 도메인으로 유포된 것으로 드러나 동일한 공격자로 추정된다는 게 ESRC 측의 설명이다.

이에 따라 경찰청 및 검찰청 등 국가기관의 소환장이나 인터넷 쇼핑몰 등에서의 경품, 이벤트 당첨 등의 제목으로 온 메일이라 하더라도 첨부파일은 가급적 다운로드 받지 말고, 전화 등을 통해 직접 확인할 필요가 있다. 이와 함께 PC 내 중요한 파일은 외부 저장장치 등에 정기적으로 백업해야 한다. 현재 바이러스 백신 알약에서는 해당 랜섬웨어에 대해 ‘Trojan.Ransom.GandCrab’으로 탐지하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)