2020-06-05 02:45 (금)
‘구직의뢰’ 메일 주의…비너스락커 조직, 랜섬웨어 계속 유포 중
상태바
‘구직의뢰’ 메일 주의…비너스락커 조직, 랜섬웨어 계속 유포 중
  • 길민권 기자
  • 승인 2019.12.11 02:33
이 기사를 공유합니다

최근 유포하는 피싱 메일의 특징…이메일 제목에 이름을 넣어 전송
최근 비너스락커 조직의 실제 피싱 메일 샘플. 이스트시큐리티 제공.
최근 비너스락커 조직의 실제 피싱 메일 샘플. 이스트시큐리티 제공.

비너스락커 조직의 국내 랜섬웨어 유포가 계속해서 이루어지고 있는 것으로 조사됐다. 각별한 주의가 요구된다.

지난 4일에도 비너스락커 조직은 ‘구직의뢰’ 내용으로 Nemty 랜섬웨어 2.2를 유포한 바 있으며 그 후 현재까지도 Nemty 랜섬웨어는 꾸준히 유포중에 있는 것이 확인됐다. 여전히 피싱 메일은 ‘구직 의뢰’내용으로 위장해서 유포되고 있는 것이다.

비너스락커 조직이 최근 유포하는 피싱 메일의 특징은 이메일 제목에 이름을 넣는다는 점이다. 실제로 구직 이메일의 경우 구직자의 이름을 제목에 넣는 경우가 많기 때문에 기업 사용자들의 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “피싱 메일의 첨부파일에는 한글파일을 위장한 실행파일이 포함되어 있다. 만약 사용자가 한글파일로 알고 압축해제 후 파일을 실행하면 Nemty 2.2 랜섬웨어에 감염될 수 있다”고 경고했다.

★정보보안 대표 미디어 데일리시큐!★