Home > 전체기사
비너스락커 조직, 입사지원서 위장해 ‘Nemty’ 랜섬웨어 유포
  |  입력 : 2019-09-13 17:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
7zip 형식으로 압축된 첨부파일...압축파일 내부에는 PDF 문서로 위장한 악성 EXE 랜섬웨어 포함

[보안뉴스 원병철 기자] 지난 8월 입사지원서를 위장해 ‘Nemty’ 랜섬웨어를 유포하던 비너스락커 조직이 이번에도 같은 방식으로 Nemty 랜섬웨어를 유포한 정황이 확인돼 사용자들의 주의가 요구된다.

▲구직/채용 지원서로 위장한 악성메일[자료=ESRC]


이스트시큐리티 시큐리티대응센터(ESRC)는 최근 구직/채용 지원서로 위장하여 Nemty 랜섬웨어를 유포하는 시도가 계속 발생하고 있다면서, 그 배후로 비너스락커 조직을 지목했다. 비너스락커 조직은 8월 27일에도 신규 랜섬웨어인 Nemty를 유포한 바가 있다.

이번에 발견된 스팸 캠페인 역시 이전과 동일하게 네이버 메일 계정을 통해 발송했으며, 메일 내용은 입사지원서로 꾸몄다. 메일의 첨부파일은 7zip 형식으로 압축되어 있고, 압축파일 내부에는 PDF 문서로 위장한 악성 EXE 랜섬웨어가 포함되어 있다.

▲스팸 메일에 첨부된 악성파일[자료=ESRC]


이번에 발견된 Nemty 랜섬웨어는 8월 27일에 유포된 샘플과 달리 랜섬노트에 DECRYPTION KEY를 제공한다. 하지만 복호화 사이트는 이전과 같이 configuration file을 요구한다.

ESRC는 최근 많은 기업에서 하반기 공채를 진행하고 있다면서, 많은 입사지원 메일 중에 위와 같이 악성 파일을 포함한 메일이 들어 있을 수 있다고 지적했다. 이에 인사/채용 관련 부서 직원들은 출처를 알 수 없는 메일의 경우 열어보는 것에 더욱 주의를 기울이고, 메일의 첨부파일은 미리보기 기능을 활용해 내용을 확인하라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)