세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
피고인 소환장 사칭 이메일 ‘GandCrab’ 랜섬웨어 주의
  |  입력 : 2018-06-05 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기존 GandCrab 유포 활용되던 이메일 파일첨부 방식 아닌 URL 링크 통해 유포
메일에 포함된 URL 클릭시 악성 doc문서 다운로드...MS워드 매크로 활성화 유도
매크로를 활성화시키고 실행할 경우, GandCrab 랜섬웨어 다운로드 및 실행


[보안뉴스 원병철 기자] 이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 ‘피고인 소환장 통지서’를 사칭한 이메일을 통해, ‘GandCrab(이하 갠드크랩)’ 랜섬웨어가 또다시 유포되고 있다고 5일 밝혔다.

▲피고 소환장 통지서 사칭 악성 이메일[이미지=이스트시큐리티]


이번 공격을 분석한 이스트시큐리티 시큐리티대응센터(이하 ESRC) 박서현 연구원은 “공격에 사용된 피고 소환장 통지서 사칭 이메일은 유창한 한국어로 작성되어 있고, 불특정 다수에게 발송돼 메일 수신자가 현재 고소를 당한 상태이기 때문에 메일에 첨부된 URL 링크를 클릭해서 소환 관련 정보 지침을 확인하도록 유도한다”고 설명했다.

이메일 수신자가 이와 같은 협박에 속아 첨부된 URL 링크를 클릭하면 또 다른 악성 URL로 연결됨과 동시에, 사이버 공격자에 의해 조작된 악성 워드 문서(*.doc)가 다운로드 된다.

이 문서를 열람하게 되면 ‘보호된 문서’라는 내용의 안내와 함께 상세 정보 보기를 위해 MS워드의 매크로 기능을 활성화하도록 유도한다.

▲소환장 통지서 내용으로 수정된 DOC 문서[이미지=이스트시큐리티]


사용자가 매크로 기능을 활성화하면 그 즉시 보호된 문서라는 내용의 안내가 소환장 통지서 관련 내용으로 수정되며, 갠드크랩 랜섬웨어가 자동으로 다운로드 및 실행된다.

자동으로 실행된 갠드크랩 랜섬웨어는 PC에 저장된 문서, 사진 등 각종 중요 파일을 확장자명 ‘*.CRAB’으로 암호화하며, 윈도 바탕화면에 암호화 해제(복호화) 대가로 대시코인 등 가상화폐 결제를 요구하는 랜섬노트를 띄운다.

▲GandCrab 랜섬웨어 이미지로 변경된 바탕화면[이미지=이스트시큐리티]


ESRC 문종현 이사는 “정상적인 피고인 소환장은 이메일이 아닌, 판사 이름과 직인이 날인된 등기 우편으로 전달된다”라며, “이번 공격은 주로 이메일에 첨부된 파일을 통해 랜섬웨어를 유포했던 과거와 달리, 악성 URL로의 접속을 유도해 랜섬웨어를 감염시키는 방식을 사용하고 있다”고 말했다.

이어 “공격의 효과를 높이기 위해 특정 대상을 표적으로 한 타깃팅 공격이 증가하는 등 랜섬웨어 공격 방식이 날이 갈수록 교묘해지고 진화하기 때문에, 개인 사용자는 물론 기업과 기관에서도 랜섬웨어 감염 피해를 예방하기 위한 임직원 보안 의식 수준 강화 교육, 조직 보안 체계 강화 등의 노력을 기울여야 한다”고 당부했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)과의 협력을 통해 국내에서 유포되는 랜섬웨어를 확인하고 사전 차단 조치를 진행하는 한편, 추가 공격에 대한 모니터링도 진행하고 있다.

통합 보안프로그램 알약에서는 이번 공격에 사용된 갠드크랩 랜섬웨어를 ‘Trojan.Ransom.GandCrab’, ‘Trojan.Downloader.X97M.Gen’ 등으로 진단 후 치료하고 있으며, 알려지지 않은 변종 랜섬웨어 공격 역시 알약에 적용된 ‘랜섬웨어 행위기반 사전 차단 기술’로 방어할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)