랜섬웨어뉴스

[ 애플경제 ] 이력서 위장한 넴티 랜섬웨어 '주의'

2020-03-20 10:36:10

안랩은 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의를 당부했다.
공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다(보충자료 참고). 이는 메일 수신자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.
첨부파일로는 특정인의 이름을 제목으로 한 압축파일을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’라는 제목의 파일이 나타난다.
두 파일 모두 PDF문서파일로 보이지만 실제로는 아이콘을 바꿔 문서파일로 위장한 실행파일(.exe)이다. 만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다.
2주 전에도 유사한 방식으로 이력서를 위장한 ‘Makop 랜섬웨어’ 유포 사례가 있어 채용시즌을 시작한 기업에서는 각별한 주의가 필요하다.
[ 애플경제 ] 김향자 기자 원문보기