Home > 전체기사
[긴급] 한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포
  |  입력 : 2019-03-13 18:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어색한 한국어 사용하는 갠드크랩 랜섬웨어 이메일 공격 발견
단체메일 설정하지 않아 50개 수신자 이메일 노출...수신자간 공통점 발견 안 돼


[보안뉴스 원병철 기자] 한국은행을 사칭한 갠드크랩 랜섬웨어 이메일 공격이 13일에도 발견됐다. 마치 번역기를 돌린 듯한 어색한 한국어를 사용하는 이 공격그룹은 지난 2월 20일부터 지금까지 꾸준하게 갠드크랩 랜섬웨어를 이용한 공격을 하고 있는 것으로 확인됐다.

▲13일 오전에 발견된 갠드크랩 랜섬웨어 이메일에 첨부된 갠드크랩 랜섬웨어[자료=보안뉴스]


<보안뉴스>가 13일 확인한 한국은행 사칭 갠드크랩 랜섬웨어 이메일 공격은 이전과 마찬가지로 어눌한 한국어 사용과 함께 띄어쓰기가 제대로 안 된 것이 특징이다. 게다가 한국은행은 중앙은행이자 발권은행으로 개인거래가 되지 않음에도 불구하고, 메일 내용에는 온라인 뱅킹 문제로 계좌가 정지됐다는 내용을 담고 있어 공격자들이 한국 사정에 어두운 것으로 추정된다. 또한, 이메일에 첨부된 ‘한국 중앙은행의 통보.zip’ 파일은 기존에 유통되던 갠드크랩 랜섬웨어로 확인됐다.

또 한 가지 주목할 점은 이번 공격에서 공격그룹은 ‘단체메일’ 설정을 하지 않아 50개의 수신자 이메일이 고스란히 노출됐다는 점이다. 본지가 확인해본 결과, 이번 공격대상은 의학분야 언론사와 골프웨어 브랜드, 베이커리 기업과 정부산하 사단법인 등 공통점이 없었다.

이와 관련 보안전문가들은 “이렇게 허술한 공격이라고 해도 첨부파일을 열어 갠드크랩 랜섬웨어에 감염되는 피해자들은 생기게 마련”이라면서, “이메일을 주의 깊게 보는 것은 물론 첨부파일은 함부로 열어보지 말 것”을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)