2024 | 03 | 29
12.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1349.0 -2.0
EUR€ 1452.7 -4.8
JPY¥ 891.3 -1.1
CNY¥ 185.9 -0.2
BTC 99,979,000 706,000(-0.7%)
ETH 5,049,000 50,000(-0.98%)
XRP 876.1 10.3(-1.16%)
BCH 822,900 15,900(1.97%)
EOS 1,574 51(3.35%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

사내 내부지침 공유 문서 위장한 랜섬웨어 주의

  • 송고 2017.01.03 09:27 | 수정 2017.01.03 09:28
  • 김언한 기자 (unhankim@ebn.co.kr)

이스트소프트, 국가기관 및 기업 대상 랜섬웨어 다량 유포 정황 발견

‘비너스락커’ 변종

사내 내부지침 안내로 위장한 악성 이메일.ⓒ이스트소프트

사내 내부지침 안내로 위장한 악성 이메일.ⓒ이스트소프트

국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 이메일로 다량 유포되고 있어 사용자들의 주의가 요구된다.

이스트소프트는 사내 내부지침 공유 문서를 위장한 랜섬웨어가 유포 중인 정황을 포착했다며 주의가 필요하다고 2일 밝혔다.

발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있다. 조직개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석된다.

첨부된 파일을 압축 해제하면 ‘외부공문.doc’라는 이름의 문서로 위장한 실행 파일(*.exe)과 ‘내부지침사항.doc.lnk’ 윈도우 바로가기 파일(*.lnk)이 나타난다. 바로가기 파일을 클릭하면 문서 파일로 위장된 실행파일이 작동해 사용자 PC를 랜섬웨어에 감염시킨다.

비너스락커 랜섬웨어 감염 화면.ⓒ이스트소프트

비너스락커 랜섬웨어 감염 화면.ⓒ이스트소프트


이번 랜섬웨어는 ‘비너스락커(Venus Locker)’ 변종이며 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화하고 특정사이트로 접속을 유도해 비트코인을 요구한다.

김준섭 이스트소프트 보안사업본부장은 “랜섬웨어를 활용한 사이버 공격 방식이 갈수록 지능화되고 있다”며 “기관 및 기업 관계자가 랜섬웨어에 감염될 경우 국가 기밀, 기업 정보 등이 유출 또는 유실되는 큰 피해가 발생될 수 있기 때문에, 더욱 세심한 주의가 필요하다”고 당부했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 17:47

99,979,000

▼ 706,000 (0.7%)

빗썸

03.29 17:47

99,813,000

▼ 848,000 (0.84%)

코빗

03.29 17:47

99,949,000

▼ 628,000 (0.62%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문