랜섬웨어뉴스

9월 30일, 국내서 입사지원서로 위장해 Nemty 랜섬웨어가 유포되고 있는 정황이 포착됐다. 각 기업들의 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “지원서를 위장한 악성 메일 캠페인은 비너스락커(VenusLocker) 조직의 수행으로 추정되며, 최근에도 채용 지원서를 위장해 Nemty 랜섬웨어를 유포하고 있다”며 “이번에 발견된 스팸 캠페인은 한메일 계정을 통해 발송되었고 기존에 발견된 메일과 동일하게 입사지원서를 사칭했다”고 주의를 당부했다.

해당 메일을 받은 채용 담당자나 사용자가 호기심에 파일을 열어보면 Nemty 랜섬웨어에 감염되고, 바탕화면에는 Nemty 랜섬웨어에 감염되었음을 알리는 랜섬노트가 팝업된다.

기업 인사 채용 관련 부서에서는 출처를 알 수 없는 메일의 경우 더욱 주의를 기울이고, 메일의 첨부파일은 미리보기 기능을 활용해 내용을 확인해야 한다.

[ 데일리시큐 ] 길민권 기자​원문보기