UPDATE : 2018.12.9 16:39
ITIT일반
이스트시큐리티 “피고인 소환장 사칭 이메일 랜섬웨어 주의”악성 URL로 유포 ‘GandCrab’ 랜섬웨어...한국어 작성 불특정 다수 발송
박명기 기자  |  pnet21@gametoc.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.06.05  14:02:30
트위터 페이스북 미투데이 요즘 네이버 구글 msn
   
 

이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 ‘피고인 소환장 통지서’를 사칭한 이메일을 통해, ‘GandCrab(이하 갠드크랩)’ 랜섬웨어가 또다시 유포되고 있다고 5일 밝혔다.

이번 공격을 분석한 이스트시큐리티 시큐리티대응센터(이하 ESRC) 박서현 연구원은 “공격에 사용된 피고 소환장 통지서 사칭 이메일은 유창한 한국어로 작성되어 있다. 불특정 다수에게 발송돼 메일 수신자가 현재 고소를 당한 상태이기 때문에 메일에 첨부된 URL 링크를 클릭해서 소환 관련 정보 지침을 확인하도록 유도한다”고 설명했다.

이메일 수신자가 이같은 협박에 속아 첨부된 URL 링크를 클릭하면 또 다른 악성 URL로 연결됨과 동시에, 사이버 공격자에 의해 조작된 악성 워드 문서(*.doc)가 다운로드 된다.

이 문서를 열람하게 되면 ‘보호된 문서’라는 내용의 안내와 함께 상세 정보 보기를 위해 MS워드의 매크로 기능을 활성화하도록 유도한다.

   
 

사용자가 매크로 기능을 활성화하면 그 즉시 보호된 문서라는 내용의 안내가 소환장 통지서 관련 내용으로 수정되며, 갠드크랩 랜섬웨어가 자동으로 다운로드 및 실행된다.

자동으로 실행된 갠드크랩 랜섬웨어는 PC에 저장된 문서, 사진 등 각종 중요 파일을 확장자명 ‘*.CRAB’으로 암호화하며, 윈도 바탕화면에 암호화 해제(복호화) 대가로 대시코인 등 가상화폐 결제를 요구하는 랜섬노트를 띄운다.

문종현 ESRC 이사는 “정상적인 피고인 소환장은 이메일이 아닌, 판사 이름과 직인이 날인된 등기 우편으로 전달된다”라며, “이번 공격은 주로 이메일에 첨부된 파일을 통해 랜섬웨어를 유포했던 과거와 달리, 악성 URL로의 접속을 유도해 랜섬웨어를 감염시키는 방식을 사용하고 있다”고 말했다.

   
 

이어 “공격의 효과를 높이기 위해 특정 대상을 표적으로 한 타겟팅 공격이 증가하는 등 랜섬웨어 공격 방식이 날이 갈수록 교묘해지고 진화하기 때문에, 개인 사용자는 물론 기업과 기관에서도 랜섬웨어 감염 피해를 예방하기 위한 임직원 보안 의식 수준 강화 교육, 조직 보안 체계 강화 등의 노력을 기울여야 한다”고 당부했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)과의 협력을 통해 국내에서 유포되는 랜섬웨어를 확인하고 사전 차단 조치를 진행하는 한편, 추가 공격에 대한 모니터링도 진행하고 있다.

게임톡 박명기 기자 pnet21@gametoc.co.kr

< 저작권자 © 게임톡 무단전재 및 재배포금지 >

[관련기사]

아이콘박명기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요! 자동등록방지 이미지  
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
가장 많이 본 기사
1
“디아블로4, MMORPG로 개발…2020년 이후 나온다”
2
“블리자드, 열정페이 강요…마이크 모하임 내쫓겼다” 충격 주장
3
中 넷이즈 “디아블로 이모탈, 2019년 전세계 출시”
4
한빛드론 광폭행보, DJI 산업용 출시-한국 총판계약
5
엔씨소프트, ‘리니지 리마스터’ 공개 임박…게임업계 ‘촉각’
6
‘로스트아크’ 유저들, 中 대기열에 “공인인증서라도…”
7
‘불법만화 성지’ 마루마루, 사이트 폐쇄 ‘박사장 검거되나’
8
[한인수 칼럼] 암호화폐는 불법인가? 질문에 답함
9
[류기덕의 필소굿] 프레디 머큐리, 시대를 초월한 천재
10
“삼시세끼 모두 공짜”…펄어비스 ‘펄식당’ 가봤더니
깨톡

[서동민 기자의 깨톡] ‘창세기전2’, 첫사랑 다시 만나기

[서동민 기자의 깨톡] ‘창세기전2’, 첫사랑 다시 만나기
‘창세기전’은 한국 게임역사에서 큰 족적을 남긴 게임 시리즈 중 하나다. 수입산 게임이 대부분...
노답캐릭

[백민재의 노답캐릭] 디아블로, 블리즈컨, 그리고 후폭풍

[백민재의 노답캐릭] 디아블로, 블리즈컨, 그리고 후폭풍
매년 블리즈컨이 열리는 시기에 미국 애너하임 컨벤션센터의 굿즈 스토어는 언제나 인산인해를 이룬...
게임별곡

[게임별곡] 락스타 꿈꾸던 락스타게임즈, ‘GTA’ 품다

[게임별곡] 락스타 꿈꾸던 락스타게임즈, ‘GTA’ 품다
게임별곡 시즌2 [데이빗 존스 2]지난 편에서 데이빗 존스의 닌텐도 진영 탈퇴 선언에 대한 이...
외부칼럼

[김태림 칼럼]4차산업혁명시대, 동물보호도 블록체인

[김태림 칼럼]4차산업혁명시대, 동물보호도 블록체인
4차산업혁명의 메인은 빅데이터 인공지능 블록체인을 들 수 있다. 결국 데이터를 어떻게 활용할 ...
신문사소개기사제보광고문의불편신고개인정보취급방침청소년정보취급방침이메일무단수집거부
rss home back top
한경닷컴게임톡 게임톡(주)| 등록번호:서울 아 01448 | 등록일자 2010.12.10. | 제호:게임톡 | 발행·편집인 : 박명기
주소: [06621] 서울시 서초구 강남대로 365 도씨에빛 1차 1103호 |
발행일자 2011.10.27.| 대표전화 : 070)7717-3264 | 청소년보호책임자 : 백민재
Copyright © 2011 게임톡. All rights reserved. mail to webmaster@gametoc.co.kr
ndsoft