제목 | ‘피고 소환장 통지서’ 사칭 갠드크랩 랜섬웨어, 이번엔 ‘공정거래 위원회’ 사칭 유포 | |||||||
---|---|---|---|---|---|---|---|---|
작성자 | 정보통신팀 | 등록일 | 2018-08-24 | 조회 | 3553 | |||
첨부 | ||||||||
4월 이후 악성코드의 공격이 지속되고 있다. 지난달 ‘피고 소환장 통지서’를 사칭하여 유포되었던 ‘갠드크랩 랜섬웨어가 이번엔 [공정거래위원회] 전자상거래 위반행위 조사통지서‘로 위장하여 유포되고 있다. 이번 버전에는 국내 보안업체인 안랩을 겨냥한 공격성 메시지가 포함되어 있다.
해당 악성코드는 ‘9일부터 유포되었으며 ’전자상거래 위반행위 조사통지서.egg‘ 첨부파일로 위장하고 있다.
[그림1] 공정거래위원회 사칭 유포 메일
주요 내용으로는 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’ 이라는 문구와 함께 조사 심사기간 및 대상기간에 대해 구체적으로 명시되어 있으며 현장조사에 따른 ‘붙임’ 문서의 열람을 유도하여 악성코드를 감염시키는 방식을 취하고 있다. 이번에 발견된 공정거래위원회 사칭 악성코드는 4.3버전이며, 해외에는 4.4버전이 유포되고 있는 것으로 확인되어 지속적인 공격이 시도되고 있는 것으로 추정된다.
[그림2] 안랩에 대한 공격성 문구
악성코드 제작자는 직접적으로 안랩을 겨냥한 비방성 메시지를 포함하였으며 이를 통해 본인의 수익에 방해가 되는 보안업체에 대하여 반감을 가진 것으로 보여진다. 해당 메시지의 경우 ‘제로데이 취약점 공격으로 백신을 무력화 하겠다’는 내용이 포함되어 있다. 이에 따라 지속적으로 국내 동향 및 보안업체의 대응방안을 연구하여 공격을 지속 할 것으로 예상되어 대학 구성원의 각별한 주의가 요구된다.
□ 랜섬웨어 피해 예방을 위한 조치사항 1. 업무용 소프트웨어와 백신을 최신번전으로 업데이트 하여 사용 2. 출처가 불명확한 이메일의 열람 및 첨부파일 실행 금지 3. PC에 저장된 중요 자료는 정기적으로 백업을 진행 4. 교내 업무용 PC의 랜섬웨어 감염시 즉시 정보통신원 신고 진행
|