랜섬웨어뉴스

최근 인보이스, 이력서, 정부기관 등을 사칭한 랜섬웨어가 기승을 부리면서 기업들의 비상이 걸렸다. 랜섬웨어가 포함된 악성메일이 하루가 멀다 하고 무차별적으로 유포되면서 기업들이 직원들의 랜섬웨어 대응교육과 내부 보안체계 정비에 적극 나서고 있는 상황이다.

이러한 가운데 21일에도 2가지 종류의 악성메일이 유포된 정황이 포착돼 각별한 주의가 요구되고 있다. 첫 번째 악성 메일은 ‘invoice item 수출면장 및 schedule 부탁 드린니다. 명일 오전 중 창고 입고시키겠습니다. 감사합니다. 전 철균 드림’이라는 내용으로 ‘1355260.xls’라는 엑셀파일이 첨부됐다.

인보이스, 수출면장, 창고 입고 등의 단어를 활용해서 거래처를 사칭함으로써 메일 수신자들의 첨부파일 클릭을 유도하고 있다. 첨부된 엑셀파일은 랜섬웨어로 추정된다.

21일 유포된 또 다른 악성메일은 ‘지원부서에서 예정된 소프트웨어 업데이트를 수행한다. 귀하의 전자 메일 계정을 보호하기 위한 지속적인 노력의 일환으로 진행하려면 여기를 클릭하십시오’라는 내용으로 메일 속에 포함된 하이퍼링크 클릭을 유도하고 있다. 메일 내용 속에 하이퍼링크를 클릭하면 악성코드 다운로드를 통해 메일 사용자의 계정탈취를 시도하는 것으로 분석됐다.

[ 보안뉴스 ] 권준 기자​원문보기