안랩, '가짜 이력서' 이메일 주의 당부 … '두가지 악성코드 포함'
상태바
안랩, '가짜 이력서' 이메일 주의 당부 … '두가지 악성코드 포함'
  • 이기호 기자
  • 승인 2020.05.08 12:46
이 기사를 공유합니다

자료사진=본 기사와 무관
자료사진=본 기사와 무관

[CBC뉴스] 안랩은 최근 가짜 이력서 파일을 첨부한 이메일을 통해 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.

이번 사례는 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보탈취와 랜섬웨어, 두가지 악성코드를 동시에 포함시킨 것이 특징이다.

공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)1’이라는 제목의 두가지 파일이 나온다는 것이다.

두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일이다.

한글 문서를 위장한 파일을 실행할 경우, 사용자의 PC는 ‘NEMTY 랜섬웨어’에 감염된다.

또, PDF 위장 파일을 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다. 현재 안랩 V3는 해당 랜섬웨어와 정보유출 악성코드를 모두 진단하고 있다.

이력서를 위장한 악성코드 유포사례는 올해초부터 꾸준히 발견되고 있다. 올 1월에는 이력서를 위장해 정보유출 악성코드를 유포한 사례가 발견됐다.

3월에는 ‘NEMTY 랜섬웨어’, ‘MAKOP 랜섬웨어’, 4월에도 새로운 버전의 ‘NEMTY 랜섬웨어’와 ‘MAKOP 랜섬웨어’를 각각 가짜 이력서 첨부 이메일로 유포한 사례가 있었다.

이는 코로나19 이후 기업의 온라인 상시 채용이 증가한 상황에서 해당 업무 담당자를 노린 것으로 추정된다.

이와 같은 피해를 줄이기 위해서는 출처가 불분명한 메일의 첨부파일/URL 실행금지, ‘파일 확장명’ 숨기기 설정 해제, OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행, 중요한 데이터는 별도의 보관 장치에 백업 등 필수 보안 수칙을 실행해야 한다.

관련기사

리플쑈
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
통합연금포털과 함께 하는 든든한 노후준비(소셜라이브 시즌3-4회)
[MBC 뉴스투데이 경제 쏙] 주식리딩방 피해예방법
이제껏 세상에 없던 새로운 개념, 댓영상으로 만드는 세상
'의식주' '취미' 등 생활에서 가장 지출을 아끼지 않는 분야는?
흡연구역 외 흡연 시, 규제 강화해아 하나?
'코로나19' '미국 대선' 등 여러분이 생각하는 올해 전세계 가장 큰 핫이슈는?
카페 등에서 주문할 때 '키오스크' vs '직원', 당신의 선호도는?
노키즈존, '필요하다' vs '불필요하다' … 당신의 의견은?
'기능' vs '디자인' 마스크 구매 시, 우선 기준은?
유튜버 신상털이, '명예훼손' vs '알권리'
5년 뒤, 문재인 정부하면 가장 먼저 떠오를 키워드는?
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트