안랩(대표 강석균)은 최근 가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견했다고 8일 밝혔다.
이번 사례는 한 개의 악성코드만 유포하던 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보 탈취와 랜섬웨어, 두 가지 악성코드를 포함한 것이 특징이다.
공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)1’이라는 제목의 파일이 나온다. 두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다.
한글 문서를 위장한 파일을 실행할 경우, 사용자의 PC는 랜섬웨어 '넴티'에 감염된다. 또, PDF 위장 파일을 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 악성코드 '비다르'에 감염된다.
관련기사
- 안랩, 1Q 영업익 30억…전년比 1% ↑2020.05.08
- '원격수업 프로그램' 사칭 랜섬웨어 유포 주의보2020.05.08
- "동물의 숲 원하면 연락 달라"…피싱 사이트 주의2020.05.08
- "음란물 이용 기록 유포할 것" 협박 스팸 메일 주의2020.05.08
이와 같은 피해를 줄이기 위해 안랩은 ▲출처가 불분명한 첨부파일과 URL 실행 금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲운영체제와 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신 버전 유지 및 실시간 감시 기능 실행 ▲중요한 데이터는 별도의 보관 장치에 백업 등 필수 보안 수칙을 실행해야 한다고 강조했다.
한명욱 안랩 분석팀 주임 연구원은 “공격자는 사회의 트렌드 변화를 공격에 빨리 적용한다”며 “기업, 기관 구성원들은 전체 조직의 피해를 예방하기 위해 출처가 불분명한 메일 속 첨부파일은 내려받지 말고, 파일 실행 전에는 파일 확장자명을 다시 한 번 확인하는 등 기본 보안수칙을 생활화해야 한다”고 말했다.
