check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[긴급] 연말정산, 연말모임 위장 국내 타깃 랜섬웨어 유포중…주의

하우리 “연말정산 변경사항, 연말정산 안내, 연말모임 등 가장해 랜섬웨어 주의” 당부

길민권 기자 mkgil@dailysecu.com 2016년 12월 27일 화요일
▲현재 유포되고 있는 랜섬웨어 유포 이메일. 하우리 제공

최근 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도가 확인되고 있어 사용자들의 각별한 주의가 요구된다.

현재 이메일을 통해 유포되고 있는 문서 파일들은 “2016년도 연말정산 안내”, “2016년 연말정산 변경사항”, “2016연말모임장소추천목록” 등의 이름으로 연말을 맞이한 국내 사용자들을 타깃으로 랜섬웨어 감염을 시도하고 있다. 특히 해당 악성 문서 파일들은 주요 국내 산업기반 시설을 겨냥하여 유포되고 있는 정황이 확인되어 큰 피해가 발생할 수 있으므로 주의가 필요하다.

유포되고 있는 문서 파일들은 악성 매크로 기능이 포함되어 있으며, 매크로 기능을 활성화하면 문서 파일에 삽입되어 있는 코드가 실행된다. 삽입되어있는 코드가 실행되면 랜섬웨어를 다운로드해 실행하며, 사용자 PC 내 파일들을 암호화하고 금전을 요구한다.

하우리 보안대응팀 주은지 연구원은 “악성 문서파일들이 사회공학적 기법을 사용해 연말정산이나 연말모임 등 연말을 맞이한 사용자들의 관심사로 이름을 변경하여 유포되고 있다”라며 “사용자들이 쉽게 열어 볼 가능성이 높은 만큼 감염 피해가 상당히 클 것으로 판단되어 주의가 필요하다”고 밝혔다.

하우리 바이로봇은 이번에 유포되고 있는 악성 문서 파일들을 대표진단명 "W97M.S.Downloader"으로 탐지 및 치료하고 있다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록
1개의 의견이 있습니다.
profile photo
gytni 2017-01-23 10:52:53    
안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/license.php?mode=malware
1.***.***.211
삭제