[긴급] ‘강주경 입사지원서’ 정체? 비너스락커 조직의 랜섬웨어 최신 버전
  |  입력 : 2019-12-02 18:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘강주경’의 입사지원서 사칭해 랜섬웨어 Nemty Revenge 2.2 버전 유포

[보안뉴스 권 준 기자] 입사지원서를 사칭한 랜섬웨어가 여전히 기승을 부리고 있는 가운데 12월 2일 오전부터는 ‘강주경의 입사지원서’를 사칭한 랜섬웨어 Nemty Revenge 2.2 버전이 무차별 유포되고 있는 것으로 알려졌다.

▲2일 오전에 유포된 강주경 입사지원서 사칭 악성메일[사진=보안뉴스]


최근 입사지원서나 공공기관 등을 사칭해 첨부파일 다운로드를 유도하는 랜섬웨어가 다시 창궐하고 있는 상황이다. 본지가 보안전문업체 이스트시큐리티 ESRC에 분석을 의뢰한 결과, 이번에 발견된 악성 메일은 비너스락커 조직이 유포한 것으로 추정되는 Nemty Revenge 랜섬웨어의 최신 버전(2.2)이다.

해당 메일 본문에는 “안녕하세요. 열심히 무었을 하던지 회선을 다하면 안될일은 없다고 생각합니다. 항상 최선을 다해서 긍정적으로 임하겠습니다. 4년정도 경력이 있고 그렇기에 어떤식으로 업무를 해결해야하는지도 잘 알고있습니다. 이력서와 보내드리니 검토부탁드리겠습니다. 감사합니다”라는 내용이 기재돼 있고, 그 밑엔 서명으로 넥XXXX 대표이사 강주경이라고 회사 연락처와 개인 휴대폰도 기재돼 있다. 실제 강주경이라는 사람의 명의를 도용한 것으로 추정된다.

또한, 해당 메일 내용에는 ‘최선’을 ‘회선’이라고 표현하는 등 어눌하고 어색한 표현이 많다. 해당 메일에는 ‘강주경.7z’라는 파일이 첨부돼 있는데, 첨부파일을 다운로드 받아 실행하면 랜섬웨어에 감염된다.

최근 과거에 유행했던 방식의 랜섬웨어 첨부 악성 메일이 또 다시 유포되고 있는 만큼 입사지원이나 공공기관을 사칭한 메일의 첨부파일은 절대 다운로드하지 말고 유선으로 확인하거나 가급적 삭제해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)