세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[긴급] 한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포
  |  입력 : 2019-03-13 18:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어색한 한국어 사용하는 갠드크랩 랜섬웨어 이메일 공격 발견
단체메일 설정하지 않아 50개 수신자 이메일 노출...수신자간 공통점 발견 안 돼


[보안뉴스 원병철 기자] 한국은행을 사칭한 갠드크랩 랜섬웨어 이메일 공격이 13일에도 발견됐다. 마치 번역기를 돌린 듯한 어색한 한국어를 사용하는 이 공격그룹은 지난 2월 20일부터 지금까지 꾸준하게 갠드크랩 랜섬웨어를 이용한 공격을 하고 있는 것으로 확인됐다.

▲13일 오전에 발견된 갠드크랩 랜섬웨어 이메일에 첨부된 갠드크랩 랜섬웨어[자료=보안뉴스]


<보안뉴스>가 13일 확인한 한국은행 사칭 갠드크랩 랜섬웨어 이메일 공격은 이전과 마찬가지로 어눌한 한국어 사용과 함께 띄어쓰기가 제대로 안 된 것이 특징이다. 게다가 한국은행은 중앙은행이자 발권은행으로 개인거래가 되지 않음에도 불구하고, 메일 내용에는 온라인 뱅킹 문제로 계좌가 정지됐다는 내용을 담고 있어 공격자들이 한국 사정에 어두운 것으로 추정된다. 또한, 이메일에 첨부된 ‘한국 중앙은행의 통보.zip’ 파일은 기존에 유통되던 갠드크랩 랜섬웨어로 확인됐다.

또 한 가지 주목할 점은 이번 공격에서 공격그룹은 ‘단체메일’ 설정을 하지 않아 50개의 수신자 이메일이 고스란히 노출됐다는 점이다. 본지가 확인해본 결과, 이번 공격대상은 의학분야 언론사와 골프웨어 브랜드, 베이커리 기업과 정부산하 사단법인 등 공통점이 없었다.

이와 관련 보안전문가들은 “이렇게 허술한 공격이라고 해도 첨부파일을 열어 갠드크랩 랜섬웨어에 감염되는 피해자들은 생기게 마련”이라면서, “이메일을 주의 깊게 보는 것은 물론 첨부파일은 함부로 열어보지 말 것”을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)