세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
‘안랩에 도발’ 갠드크랩 랜섬웨어, 이번엔 공정위 사칭 유포
  |  입력 : 2018-08-09 20:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘[공정거래위원회] 전자상거래 위반행위 조사통지서’ 위장 갠드크랩 랜섬웨어 9일 포착
공정위 사칭한 악성파일에서 안랩 겨냥한 악성코드 제작자의 공격성 메시지 또 발견


[보안뉴스 김경애 기자] 안랩을 겨냥한 악성코드 제작자의 공격이 거침이 없다. 이번엔 ‘[공정거래위원회] 전자상거래 위반행위 조사통지서’로 위장한 갠드크랩 랜섬웨어가 9일 포착됐다. 이번에 발견된 갠드크랩 랜섬웨어에도 안랩을 겨냥한 공격성 메시지가 포함된 것으로 분석됐다.

[이미지=제보자]


9일 유포된 갠드크랩 랜섬웨어는 공정거래위원회를 사칭해 발송됐으며, 전자상거래 위반행위 조사통지서.egg 첨부파일로 위장하고 있다.

해당 내용을 살펴보면 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’이라며 ‘조사심사기간은 8월 13일부터 17일까지이며, 조사대상기간은 올초부터 8월17일까지’로 표기돼 있다. 조사인원은 2명으로 조사방법은 현장 조사로 ‘붙임 전산 및 비전산 자료 보전요청서’ 1부를 포함한다는 내용이 구체적으로 명시돼 있다.

이와 관련 한 보안전문가는 “해당 갠드크랩 랜섬웨어를 분석해 보면 안랩에 대한 공격성 문구가 포함돼 있다”고 밝혔다.

[이미지=보안뉴스]


안랩을 겨냥한 악성코드 제작자의 공격성 메시지는 갠드크랩 랜섬웨어 4.1.3버전부터 포함돼 있었다. 기존 악성코드에 표기된 메시지는 현재 안랩과 악성코드 제작자의 스코어는 1:1이라는 문구와 함께 제로데이 취약점 공격으로 백신을 무력화하겠다는 내용이 들어 있었다.

이번에 발견된 공정거래위원회를 사칭한 악성파일은 4.3버전이며, 해외는 현재 4.4버전까지 나돌고 있어 갠드크랩 랜섬웨어 제작자의 공격이 지속되고 있다.

누리랩 최원혁 대표는 “갠드크랩이 지속적으로 업그레이드 되는 속도가 엄청 빠르다”며 “그만큼 백신 업체의 갠드크랩에 대한 방어도 쉴틈없이 하고 있는 상황이다. 따라서 이용자는 항상 최신 버전으로 업데이트해둬야 한다. 갠드크랩 최신 버전인 4.4 역시 안랩에 대한 공격 메시지가 그대로 있으며 ‘CRABS, YOUR RANSOM IS A VACCINE’이라는 문구가 추가로 발견됐다”고 설명했다.

한 보안전문가는 “갠드크랩 제작자의 행동을 보면 자신의 수익에 방해가 되는 백신 회사에 반감을 가진 것으로 보인다”며 “앞으로도 국내 상황을 연구해 공격 할 것으로 보인다. 여기에 대해 백신업체 역시 지속적으로 철저한 방어를 해야할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)