반응형
얼마 전부터 입사지원서를 사칭한 공격이 늘어나기 시작했다. 최근 입사지원서를 사칭한 악성 메일이 유포된 정황이 또사디 포착됐다. 중소기업을 대상으로 입사지원서를 사칭한 랜섬웨어로, VenusLocker(비너스락커) 조직이 RaaS기반의 소디노키비 랜섬웨어를 메일로 유포한 것이다.
악성코드도 발전하듯, 이번 악성 메일에서는 리플라이 오퍼레이터에 비해 유창한 한글 표기법을 사용, 실제 입사지원을 하듯 '회사명_직무(이름)'과 같이 메일 제목양식을 갖췄다. 허나, 이메일 본문에서는 마침표를 안 쓰는 특성도 있었다.
입사 담당자가 해당 hwp파일을 실제 입사지원서 파일로 착각하여 열어봤다면, 소디노키비 랜섬웨어 감염되었을 것이다. 소디노키비 랜섬웨어의 특징은 감염자 PC의 바탕화면을 파란색 화면으로 변경시키고 각 폴더마다 랜섬노트를 생성한다.
이에, 불분명한 상대에게서 온 메일에 대해서는 각별히 조심하며, 첨부된 파일에 대해서는 다운로드를 지양한다. 또한, 파일을 열어봐야 할 경우라면 그 전에 백신 프로그램을 통하여 검사 후 열어야 한다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| Flash Player 공격하는 새로운 Exploit Kit, Lord (0) | 2019.08.10 |
|---|---|
| IBM과 Chainyard, TYS(Trust Your Supplier) 구축 발표 (0) | 2019.08.09 |
| Maze 랜섬웨어 또 탐지, 이번엔 한국어 메시지 포함 (0) | 2019.08.08 |
| Project관리 S/W, JIRA 설정 오류로 수많은 정보 노출 (0) | 2019.08.06 |
| '1㎜ 깨알고지' 고객정보 활용한 홈플러스 유죄 (0) | 2019.08.06 |
댓글