세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] 연말정산 등 국내 타깃 랜섬웨어 유포중
  |  입력 : 2016-12-27 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연말정산 변경사항, 연말정산 안내, 연말모임 등 가장해 랜섬웨어 유포

[보안뉴스 권 준] 최근 연말정산 문서 등으로 위장한 랜섬웨어 감염 시도가 확인되어 사용자들의 각별한 주의가 요구된다.


보안전문기업 하우리(대표 김희천)에 따르면 현재 이메일을 통해 유포되고 있는 문서 파일들은 ‘2016년도 연말정산 안내’, ‘2016년 연말정산 변경사항’, ‘2016연말모임장소추천목록’ 등의 이름으로 연말을 맞이한 국내 사용자들을 타깃으로 랜섬웨어 감염을 시도하고 있다.

특히, 해당 악성 문서 파일들은 주요 국내 산업기반 시설을 겨냥하여 유포되고 있는 정황이 확인되어 큰 피해가 발생할 수 있다는 게 하우리 측의 설명이다.

유포되고 있는 문서 파일들은 악성 매크로 기능이 포함되어 있으며, 매크로 기능을 활성화하면 문서 파일에 삽입되어 있는 코드가 실행된다. 삽입되어 있는 코드가 실행되면 랜섬웨어를 다운로드해 실행하며, 사용자 PC 내 파일들을 암호화하고 금전을 요구한다.

보안대응팀 주은지 연구원은 “악성 문서파일들이 사회공학적 기법을 사용하여 연말정산이나 연말모임 등 연말을 맞이한 사용자들의 관심사로 이름을 변경하여 유포되고 있다”며, “사용자들이 쉽게 열어 볼 가능성이 높은 만큼 감염 피해가 상당히 클 것으로 보인다”고 밝혔다.

이번에 유포되고 있는 악성 문서 파일들을 하우리 바이로봇에서는 대표 진단명 ‘W97M.S.Downloader’으로 탐지 및 치료하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)