코스피

2,494.46

  • 12.34
  • 0.50%
코스닥

693.73

  • 10.38
  • 1.52%
1/4

'명예훼손관련 경찰 출석통지서 사칭' 악성메일 다량 유포

페이스북 노출 0

핀(구독)!


글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어
'명예훼손관련 경찰 출석통지서 사칭' 악성메일 다량 유포

(서울=연합뉴스) 최현석 기자 = 악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구된다.
12일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 지방 경찰서를 사칭한 갠드크랩 랜섬웨어가 '온라인 명예훼손관련 출석통지서'라는 제목으로 유포되고 있다.
이 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있다.
기존에는 압축파일 내 악성 매크로가 포함된 '워드파일'이나 '.doc', '.jpeg'를 위장하고 있는 악성코드와 함께 해당 악성코드들을 실행시키는 '.lnk' 파일이 포함된 방식으로 유포됐지만, 이번에는 '파일명.doc 긴 공백.exe 형태'로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있다.
사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행된다.
'mushuerk@gmail.com' 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등 끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있다.
알약은 해당 악성파일에 대해 'Trojan.Ransom.GandCrab'으로 탐지하고 있다.

harrison@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
- 염색되는 샴푸, 대나무수 화장품 뜬다

실시간 관련뉴스