Home > 전체기사
[긴급] 경찰청 사칭 갠드크랩 랜섬웨어 후속공격 또 떴다!
  |  입력 : 2019-03-21 16:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경찰청 온라인 명예훼손관련 출석통지서 사칭한 갠드크랩 공격 메일 유포중
호스팅 전문기업 후이즈, 최근 발신주소를 조작한 피싱메일 증가 경고 공지


[보안뉴스 원병철 기자] 경찰청의 ‘온라인 명예훼손관련 출석통지서’를 사칭한 사이버공격이 또 다시 자행되고 있다. 특히, 이번 공격은 지난 2월 12일 <보안뉴스>가 보도했던 ‘[긴급] 지방 경찰서 ‘출석 통지서’로 사칭한 갠드크랩 유포중’ 기사의 공격단체가 만든 가짜 출석통지서와 디자인 및 내용이 같아 경찰을 사칭한 후속공격으로 보인다.

▲21일 자행된 경찰청 사칭 출석통지서 이메일[자료=보안뉴스]


‘Korean National Police Agency에서 통보 경찰청’이란 제목의 이번 공격은 ‘의제.doc’란 제목의 첨부파일이 있으며, ‘온라인 명예훼손관련 출석통지서(사건번호:61-000275)’란 내용을 담고 있다. 주목할 점은, 이번 이메일 본문의 형태와 디자인이 지난 2월 12일 발생한 지방 경찰서 사칭 출석 통지서와 동일하다는 점이다.

메일에 첨부된 ‘의제.doc’ 파일 역시 갠드크랩 랜섬웨어로 확인됐다. 다행이 본문 하단에 ‘아카이브 다운로드’란 항목이 있지만 별도의 링크 연결이나 다운로드는 없었다.

▲2월 12일 발생한 지방 경찰서 사칭 출석통지서. 본문 내용과 디자인이 같음을 알 수 있다[자료=ESRC]


한 보안전문가는 최근 악성파일을 첨부한 이메일 공격이 많은 만큼 함부로 첨부파일을 클릭하지 말 것을 당부했다.

한편, 호스팅 전문기업 ‘후이즈’는 21일 [긴급공지]를 통해 발신주소를 조작한 피싱메일이 증가하고 있다며 평소 아는 도메인 주소라도 정확히 알 수 없는 발신인이 보내온 메일은 본문의 링크나 첨부파일을 클릭하지 말고 즉시 삭제하라고 경고했다.

특히, 후이즈는 △발송인 주소를 사용자와 동일하게 표시해 사용자 메일이 해킹된 것처럼 위장하거나 △사용자 메일 도메인을 동일하게 표시해서 회사 내부 사람이 보낸 것처럼 위장하거나 △법원, 경찰청, 검찰청 등을 사칭하거나 △외부 거래처나 회사 내부의 업무용 메일로 위장하거나 △페이스북, 인스타그램 등 SNS 관리자로 사칭한 메일이 전 세계적으로 폭증하고 있다고 강조하면서 의심스런 메일은 받은 즉시 삭제할 것을 권고했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)