반응형 소디노키비 랜섬웨어2 입사지원서... 또?, '소디노키비 랜섬웨어' 재유포 지난 6일에 이어 12일에 또 입사지원서를 사칭한 악성 메일을 통한 '소디노키비(Sodinokibi)' 랜섬웨어가 다시 유포되고 있다. 이번 공격 역시 비너스락커 조직이 유포한 것으로 보이며, 과거보다 진화된 방식을 사용한 것으로 확인됐다. 지난 공격과 같이, 구직자가 입사지원서를 제출하는 것처럼 사칭한 이메일로 랜섬웨어를 유포하고 있으며, 한글 표기법 또한 유창한 것으로, 실제 입사지원서로 착각하여 첨부 파일을 열어보게끔 유도하고 있다. 메일에 첨부된 입사지원서 파일은 '7z' 형식의 압축 파일로, '이력서.pdf'와 '포트폴리오.pdf' 등 2가지 파일이 나타나며, 변종으로 '이력서.hwp', '포트폴리오.hwp' 파일도 존재한다. 파일 수신자가 이 파일을 문서로 착각하여 열어본다면, 파일은 명령제어.. 2019. 8. 12. 입사지원서 파일을 열었더니... 소디노키비 랜섬웨어 감염 얼마 전부터 입사지원서를 사칭한 공격이 늘어나기 시작했다. 최근 입사지원서를 사칭한 악성 메일이 유포된 정황이 또사디 포착됐다. 중소기업을 대상으로 입사지원서를 사칭한 랜섬웨어로, VenusLocker(비너스락커) 조직이 RaaS기반의 소디노키비 랜섬웨어를 메일로 유포한 것이다. 악성코드도 발전하듯, 이번 악성 메일에서는 리플라이 오퍼레이터에 비해 유창한 한글 표기법을 사용, 실제 입사지원을 하듯 '회사명_직무(이름)'과 같이 메일 제목양식을 갖췄다. 허나, 이메일 본문에서는 마침표를 안 쓰는 특성도 있었다. 입사 담당자가 해당 hwp파일을 실제 입사지원서 파일로 착각하여 열어봤다면, 소디노키비 랜섬웨어 감염되었을 것이다. 소디노키비 랜섬웨어의 특징은 감염자 PC의 바탕화면을 파란색 화면으로 변경시키고 .. 2019. 8. 8. 728x90 이전 1 다음