반응형
지난 6일에 이어 12일에 또 입사지원서를 사칭한 악성 메일을 통한 '소디노키비(Sodinokibi)' 랜섬웨어가 다시 유포되고 있다. 이번 공격 역시 비너스락커 조직이 유포한 것으로 보이며, 과거보다 진화된 방식을 사용한 것으로 확인됐다.
지난 공격과 같이, 구직자가 입사지원서를 제출하는 것처럼 사칭한 이메일로 랜섬웨어를 유포하고 있으며, 한글 표기법 또한 유창한 것으로, 실제 입사지원서로 착각하여 첨부 파일을 열어보게끔 유도하고 있다.
메일에 첨부된 입사지원서 파일은 '7z' 형식의 압축 파일로, '이력서.pdf'와 '포트폴리오.pdf' 등 2가지 파일이 나타나며, 변종으로 '이력서.hwp', '포트폴리오.hwp' 파일도 존재한다.
파일 수신자가 이 파일을 문서로 착각하여 열어본다면, 파일은 명령제어서버(C2)와 통신하여 '소디노키비' 랜섬웨어를 다운로드하여 실행하면서 수신자 PC의 주요 데이터를 암호화 한다. 지난번과 다르게 새롭게 발견된 것은 사용자 PC 내 암호화폐 지갑 관련 정보를 수집하는 기능을 먼저 수행한 이후에 다운로더를 통하여 랜섬웨어를 추가적으로 설치한다는 점이다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 또... 견적요청 메일? 악성메일 유포 (0) | 2019.08.14 |
|---|---|
| CVSS 점수로는 불가능한 취약점 관리 (0) | 2019.08.13 |
| Flash Player 공격하는 새로운 Exploit Kit, Lord (0) | 2019.08.10 |
| IBM과 Chainyard, TYS(Trust Your Supplier) 구축 발표 (0) | 2019.08.09 |
| 입사지원서 파일을 열었더니... 소디노키비 랜섬웨어 감염 (0) | 2019.08.08 |
댓글