랜섬웨어뉴스

입사지원서를 사칭한 랜섬웨어가 여전히 기승을 부리고 있는 가운데 12월 2일 오전부터는 ‘강주경의 입사지원서’를 사칭한 랜섬웨어 Nemty Revenge 2.2 버전이 무차별 유포되고 있는 것으로 알려졌다.

최근 입사지원서나 공공기관 등을 사칭해 첨부파일 다운로드를 유도하는 랜섬웨어가 다시 창궐하고 있는 상황이다. 본지가 보안전문업체 이스트시큐리티 ESRC에 분석을 의뢰한 결과, 이번에 발견된 악성 메일은 비너스락커 조직이 유포한 것으로 추정되는 Nemty Revenge 랜섬웨어의 최신 버전(2.2)이다.

해당 메일 본문에는 “안녕하세요. 열심히 무었을 하던지 회선을 다하면 안될일은 없다고 생각합니다. 항상 최선을 다해서 긍정적으로 임하겠습니다. 4년정도 경력이 있고 그렇기에 어떤식으로 업무를 해결해야하는지도 잘 알고있습니다. 이력서와 보내드리니 검토부탁드리겠습니다. 감사합니다”라는 내용이 기재돼 있고, 그 밑엔 서명으로 넥XXXX 대표이사 강주경이라고 회사 연락처와 개인 휴대폰도 기재돼 있다. 실제 강주경이라는 사람의 명의를 도용한 것으로 추정된다.

최근 과거에 유행했던 방식의 랜섬웨어 첨부 악성 메일이 또 다시 유포되고 있는 만큼 입사지원이나 공공기관을 사칭한 메일의 첨부파일은 절대 다운로드하지 말고 유선으로 확인하거나 가급적 삭제해야 한다.

[ 보안뉴스 ​] 권준 기자​원문보기