[긴급] ‘강주경 입사지원서’ 정체? 비너스락커 조직의 랜섬웨어 최신 버전

2019-12-02 18:42
  • 카카오톡
  • url
‘강주경’의 입사지원서 사칭해 랜섬웨어 Nemty Revenge 2.2 버전 유포

[보안뉴스 권 준 기자] 입사지원서를 사칭한 랜섬웨어가 여전히 기승을 부리고 있는 가운데 12월 2일 오전부터는 ‘강주경의 입사지원서’를 사칭한 랜섬웨어 Nemty Revenge 2.2 버전이 무차별 유포되고 있는 것으로 알려졌다.


▲2일 오전에 유포된 강주경 입사지원서 사칭 악성메일[사진=보안뉴스]

최근 입사지원서나 공공기관 등을 사칭해 첨부파일 다운로드를 유도하는 랜섬웨어가 다시 창궐하고 있는 상황이다. 본지가 보안전문업체 이스트시큐리티 ESRC에 분석을 의뢰한 결과, 이번에 발견된 악성 메일은 비너스락커 조직이 유포한 것으로 추정되는 Nemty Revenge 랜섬웨어의 최신 버전(2.2)이다.

해당 메일 본문에는 “안녕하세요. 열심히 무었을 하던지 회선을 다하면 안될일은 없다고 생각합니다. 항상 최선을 다해서 긍정적으로 임하겠습니다. 4년정도 경력이 있고 그렇기에 어떤식으로 업무를 해결해야하는지도 잘 알고있습니다. 이력서와 보내드리니 검토부탁드리겠습니다. 감사합니다”라는 내용이 기재돼 있고, 그 밑엔 서명으로 넥XXXX 대표이사 강주경이라고 회사 연락처와 개인 휴대폰도 기재돼 있다. 실제 강주경이라는 사람의 명의를 도용한 것으로 추정된다.

또한, 해당 메일 내용에는 ‘최선’을 ‘회선’이라고 표현하는 등 어눌하고 어색한 표현이 많다. 해당 메일에는 ‘강주경.7z’라는 파일이 첨부돼 있는데, 첨부파일을 다운로드 받아 실행하면 랜섬웨어에 감염된다.

최근 과거에 유행했던 방식의 랜섬웨어 첨부 악성 메일이 또 다시 유포되고 있는 만큼 입사지원이나 공공기관을 사칭한 메일의 첨부파일은 절대 다운로드하지 말고 유선으로 확인하거나 가급적 삭제해야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기