세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
비너스락커 제작자, 공정위 사칭 갠드크랩 랜섬웨어도 유포
  |  입력 : 2018-08-10 15:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비너스락커 랜섬웨어 제작자, 국내 타깃으로 공정위 사칭 갠드크랩 유포
암호화페 거래소 공격에 악용한 공정위 문서와 이번 악성 문서 문구와 유사


[보안뉴스 김경애 기자] 공정거래위원회(이하 공정위)를 사칭한 갠드크랩 랜섬웨어가 기승을 부리고 있다. 9일 안랩을 겨냥한 공격성 메시지가 포함된 갠드크랩 랜섬웨어가 유포되더니, 이번엔 공정위를 사칭해 갠드크랩 랜섬웨어를 유포하는 비너스락커 랜섬웨어 제작자의 활동도 포착됐다.

[이미지=보안뉴스]


비너스락커 랜섬웨어 제작자는 올해 초 갠드크랩 랜섬웨어로 갈아탄 후, 올해 상반기 이용자들을 계속 괴롭혔다. 최근엔 공정위 사칭으로 랜섬웨어를 뿌린 정황이 탐지된 것. 특히, 주목되는 건 지난해 북한 추정 해커조직이 암호화폐 거래소 공격 시 악용한 공정위 사칭 문서와 거의 일치하는 것으로 분석됐다. 비너스락커 악성코드 제작자가 북한 해커일 가능성이 제기되는 대목이다.

보안업계의 한 관계자는 “비너스락커 악성코드 제작자는 올해 초 갠드크랩 랜섬웨어를 서비스 형태로 구입해 유포한 바 있다”며 “지난 9일 이들의 움직임이 또 다시 포착됐다. 이번엔 공정위를 사칭한 갠드크랩 랜섬웨어를 서비스 형태로 구입해 공격에 활용하고 있다”고 분석했다.

본지 취재 결과, 이번 공정위 사칭 문서는 지난해 북한추정 해커조직이 암호화폐 거래소를 공격할 때 활용한 문서의 문구와 90% 이상 일치하는 것으로 조사됐다. 물론 다른 공격자가 따라한 것 일수도 있지만 유사한 부분이 발견된 만큼 보안전문가들도 관심을 갖고 모니터링하고 것으로 파악됐다.

[이미지=바이러스토탈]


공정위를 사칭한 한글 문서는 취약점을 이용해 악성파일이 실행되는데, 해당 악성파일의 이름은 ‘kpeople.exe’ 실행 파일로 K피플, 즉 한국사람 지칭이 연상되도록 표기돼 있다. 지난 9일(UTC기준) 악성파일 정보공유 사이트인 바이러스토탈에 올라와 백신에서 탐지하고 있다.

이렇듯 공정위 사칭 악성파일이 계속 돌자 공정거래위원회는 지난 9일 “최근 공정거래위원회를 사칭한 스피어 피싱 메일이 유포되고 있다”며 ‘[공정거래위원회] 전자상거래 위반행위 조사통지서’를 위장한 ‘전자상거래 위반행위 통지서.egg’ 첨부파일에 대해 주의해줄 것을 공지했다.

이어 공정위는 “공정거래위원회는 ‘[공정거래위원회] 전자상거래 위반행위 조사통지서’ 관련 메일을 발송한 사실이 없다”며 이러한 스피어피싱 메일에 피해를 입지 않도록 “각 기관 및 기업은 메일 열람 시 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람을 금지할 것”을 당부했다.

[이미지=공정거래위원회 홈페이지]


서울여자대학교 김명주 교수는 “지속적으로 업그레이드 버전이 출현하는 갠드크랩 랜섬웨어의 경우, 국내에 거주하거나 국내 상황을 잘 아는 해커가 제작한 것으로 추정된다”며 “공정거래위원회라는 특별한 정부기관을 사칭한 사회공학적 기법을 기반으로 랜섬웨어를 퍼뜨린다는 점에서 지속적인 추가 공격을 시도할 것”으로 예상했다.

덧붙여 김명주 교수는 “이용자는 현재 뉴스거리에 등장하는 기관·개인·사건을 언급하면서 사람들의 관심을 바로 유도하는 사회공학적 공격기법에 대비해 자신이 받은 이메일이나 문자는 꼼꼼하게 점검해야 한다”며 “특히, 본인과 연계된 것처럼 의심되거나 부담이 되는 경우, 해당 메시지를 직접 확인하지 말고 사칭 기관이나 개인에 직접 전화로 문의하는 자세가 필요하다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술