통합검색
상세검색

상세검색

 
검색기간

  ~  
섹션별
검색영역
콘텐츠 범위
검색어

상단여백
HOME 뉴스Now
'명예훼손관련 경찰 출석통지서 사칭' 악성메일 다량 유포
Online
  • 연합뉴스
  • 승인 2019.02.12 10:50
  • 댓글 0
뉴스NOW
열기/닫기
닫기 뉴스NOW

악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구된다.

12일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 지방 경찰서를 사칭한 갠드크랩 랜섬웨어가 '온라인 명예훼손관련 출석통지서'라는 제목으로 유포되고 있다.

이 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있다.

기존에는 압축파일 내 악성 매크로가 포함된 '워드파일'이나 '.doc', '.jpeg'를 위장하고 있는 악성코드와 함께 해당 악성코드들을 실행시키는 '.lnk' 파일이 포함된 방식으로 유포됐지만, 이번에는 '파일명.doc 긴 공백.exe 형태'로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있다.

사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행된다.

'mushuerk@gmail.com' 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등 끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있다.

알약은 해당 악성파일에 대해 'Trojan.Ransom.GandCrab'으로 탐지하고 있다.

<저작권자 © 울산매일, 무단 전재 및 재배포 금지>  저작권 문의

icon오늘의 인기기사
댓글 (200자평) 0
전체보기
※ 비속어와 인신공격성 글 등은 바로 삭제됩니다.
특히, 근거 없는 글로 타인의 명예를 훼손하면 민·형사상 처벌을 받을 수 있습니다.
[댓글(200자평)운영규칙 보기]
첫번째 댓글을 남겨주세요.
여백
(44740) 울산광역시 남구 수암로 4 (템포빌딩 9층)  |  대표전화 : 052-243-1001  |  팩스 : 052-271-8790  |  사업자번호 : 620-81-14006
등록번호 : 울산,아01104  |   등록날짜 : 2017년 7월 13일  |  발행·편집인 : 이연희   |  청소년보호책임자 : 강정원
Copyright © 2019 울산매일. All rights reserved. 온라인 컨텐츠 및 뉴스저작권 문의 webmaster@iusm.co.kr RSS 서비스
Back to Top