세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
지마켓 할인 쿠폰 받았다고? 갠드크랩 랜섬웨어 감염될라
  |  입력 : 2019-02-22 17:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지마켓 할인 쿠폰 위장해 갠드크랩 랜섬웨어 유포중

[보안뉴스 권 준 기자] 얼마 전 각 지역경찰서들과 경찰청을 사칭한 악성 메일로 랜섬웨어 감염을 유도하던 갠드크랩(GandCrab) 제작자들이 이젠 국내 대표 인터넷쇼핑몰인 지마켓(Gmarket)을 사칭하고 있는 것으로 드러났다.

▲지마켓 쿠폰으로 위장한 갠드크랩 랜섬웨어 포함 악성 메일[이미지=ESRC]


보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어가 포함된 지마켓 할인쿠폰을 위장한 악성 메일이 유포되고 있어 사용자들의 주의가 필요하다.

이번에 발견된 악성 메일은 ‘[Gmarket] 축하해! 당신을 위한 쿠폰!’이라는 제목으로 유포되고 있다. 해당 메일을 클릭하면, 지마켓에서 보내온 것처럼 정교하게 위장된 이메일 내용과 함께 쿠폰을 위장한 압축 파일이 포함되어 있는 것으로 분석됐다.

해당 압축파일 안에는 pdf 형식의 지마켓 할인쿠폰을 위장한 exe 파일이 포함되어 있으며, 사용자가 해당 파일을 PDF 파일로 착각하여 실행할 경우, 할인쿠폰을 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.

이번 지마켓 할인쿠폰을 위장하여 유포되고 있는 갠드크랩 랜섬웨어는 5.1 버전으로, 갠드크랩은 최근 다양한 형태의 악성메일을 통해 유포되고 있어 사용자들의 각별한 주의가 필요하다.

얼마 전에 발견된 경찰청 소환장 위장 갠드크랩 랜섬웨어 역시 이번 지마켓 할인쿠폰 이메일과 동일한 도메인으로 유포된 것으로 드러나 동일한 공격자로 추정된다는 게 ESRC 측의 설명이다.

이에 따라 경찰청 및 검찰청 등 국가기관의 소환장이나 인터넷 쇼핑몰 등에서의 경품, 이벤트 당첨 등의 제목으로 온 메일이라 하더라도 첨부파일은 가급적 다운로드 받지 말고, 전화 등을 통해 직접 확인할 필요가 있다. 이와 함께 PC 내 중요한 파일은 외부 저장장치 등에 정기적으로 백업해야 한다. 현재 바이러스 백신 알약에서는 해당 랜섬웨어에 대해 ‘Trojan.Ransom.GandCrab’으로 탐지하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)