랜섬웨어뉴스

[ 이데일리 ] 입사지원서 가장한 랜섬웨어 해킹 공격시도 새롭게 등장

2018-11-16 14:12:16

입사지원을 가장한 랜섬웨어 최신 버전이 등장해 인사 담당자와 보안 관리자의 주의가 요구된다.

16일 정보보안 업체 이스트시큐리티에 따르면 지난 15일 오후부터 자사의 악성코드 위협 대응 솔루션 쓰렛인사이드(Threat Inside)를 통해 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있는 정황이 포착됐다.

갠드크랩 랜섬웨어는 최근 국내에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나로, 이번에 발견된 5.0.4 버전은 기업에서 가장 많이 사용하는 문서 작성 프로그램인 MS워드의 자동 반복(매크로) 기능을 악용해 공격을 시도한다.

특히 이메일에 첨부된 악성 워드 문서 파일은 특정 개인 정보가 담긴 입사지원서를 사칭하고 있어, 업무상 지원서를 접수하고 열어본 경험이 있는 직장인들이 무심코 파일을 실행해 랜섬웨어에 감염될 가능성이 클 것으로 예상된다.

[ 이데일리 ] 이재운 기자 원문보기