[긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일반정보 [긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장

작성자: ordo 조회 수: 829 PC모드

URL 링크 :	http://www.boannews.com/media/view.asp?idx=54248&kind=0

[긴급] ‘인터파크 개인정보 유출관련 사과공지

메일’ 위장한 랜섬웨어 등장

| 입력 : 2017-04-13 16:25

인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 이메일 보내
북한발 의심받는 비너스락커 랜섬웨어...첨부파일 확인하면 바로 감염돼
2,000만 고객정보 유출 전적 인터파크...놀란 가입자 노린 일종의 사회공학적 해킹

[보안뉴스 원병철 기자] 최근 북한에서 제작된 것으로 추정되는 비너스락커가 이번에는 인터넷 쇼핑몰 인터파크를 사칭해 개인정보 침해사고가 일어났다며 이메일을 보내 감염을 유도하는 공격을 벌이고 있는 것으로 밝혀졌다.

통합보안기업 이스트시큐리티는 특정 온라인 쇼핑몰에서 유포된 ‘개인정보 유출고객 리스트’를 사칭한 악성파일이 이메일을 통해 유포되고 있다고 전했다. 실제로 본지에서 취재한 결과 범인들이 사칭한 온라인 쇼핑몰은 바로 인터파크인 것으로 알려졌다.

인터파크는 이미 지난 2016년 2,000만 명의 고객정보가 유출돼 방통위로부터 44억 8,000만원의 과징금을 부과 받은 적이 있다. 아이러니한 것은 당시 인터파크를 공격했던 해킹 주체가 북한 경찰총국으로 추정된다는 ‘민·관합동조사단’의 중간수사결과 발표처럼 북한의 소행으로 알려져 있는데, 이번 인터파크 사칭 이메일의 공격수단인 비너스락커 역시 북한에서 제작된 것으로 추정된다는 사실이다.

이번 공격은 이미 한 번 유출사건을 겪었던 인터파크이기에 메일을 받은 인터파크 회원들은 ‘자라보고 놀란 가슴 솥뚜껑보고 놀란다’는 심정으로 첨부파일을 클릭하면 바로 랜섬웨어에 걸릴 수 있는, 일종의 사회공학적 해킹인 셈이다.

▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어(자료제공 : 이스트시큐리티)

현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있으며, 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’이다.

공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해, 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다. 이 파일의 실제 확장자인 ‘*.lnk’는 바로가기 기능을 수행하는 확장자로서, 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게 된다.

이스트시큐리티 시큐리티대응센터는 “이번 악성 파일은 지난해 발생한 국내 특정 온라인 종합 쇼핑몰 해킹 사건을 통해 유출된 고객 개인 정보 리스트를 사칭한 압축 파일 형태로 유포되고 있다”며, “분석 결과 이 악성 파일은 비너스락커 랜섬웨어의 변종으로, 사용자가 호기심으로 첨부된 파일을 클릭하면 그 즉시 랜섬웨어에 감염된다”고 경고했다.

한편, 인터파크도 이번 사건을 확인하고 해당내용을 공지했다. 인터파크는 인터파크를 사칭해 악성코드를 포함한 메일이 수신되는 사례가 확인됐다면서, 회원들의 주의를 당부했다. 또한 인터파크에서 발송하는 이메일 주소에는 반드시 ‘interpark.com’이 포함된다고 강조했다. 실제로 본지에서 입수한 메일을 보면 보내는 사람의 메일주소는 ‘gmail.com’으로 되어 있다.

출처:http://www.boannews.com/media/view.asp?idx=54248&kind=0

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.04.14 09:06
가입일:
총 게시물수: 9
총 댓글수: 35

좋은 정보 감사드립니다.

2017.04.14 10:49
가입일:
총 게시물수: 0
총 댓글수: 279

추천: 2
비추천: 0

북한 관련된 이런 사고는 추정이란게 문제지.

증거나 증명할 수 있는건 하나도 없고.....

2017.04.14 11:19
가입일:
총 게시물수: 0
총 댓글수: 113

Thanks

2017.04.14 11:24
가입일: 2016:06.19
총 게시물수: 67
총 댓글수: 974

정보 감사합니다.

2017.04.14 18:33
가입일:
총 게시물수: 1
총 댓글수: 373

정보 고맙습니다.

2017.04.14 19:02
가입일:
총 게시물수: 3
총 댓글수: 36

공원 또 털린줄

2017.04.14 21:16
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

2017.04.15 00:15
가입일:
총 게시물수: 1
총 댓글수: 19

감사합니다 참고 하겠습니다.

2017.04.15 04:19
가입일:
총 게시물수: 0
총 댓글수: 358

감사합니다

2017.04.15 06:04
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

2017.04.15 06:29
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 471

맨날 북한이래. 북한 핑계로 책임 회피나 하고.

2017.04.15 09:46
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정은이가 참 힘들겠다....뭐 뻑하면 북한이래....사실이라 해도 얼마나 ㅎ구로 보이면 그러냐...

2017.04.15 11:21
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

사과 공지를 하지 않는 인터파크 녀석들보다 낫네~ 쩝~

2017.04.15 13:15
가입일: 2019:06.24
총 게시물수: 0
총 댓글수: 23

에휴 허구언날 북한으로 낚는건가요

2017.04.15 15:57
가입일:
총 게시물수: 2
총 댓글수: 238

감사!

2017.04.15 17:48
가입일:
총 게시물수: 5
총 댓글수: 30

첨부파일은 정말로 왠만하면 열어보면 않되요..

2017.04.17 00:56
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

랜섬웨어 애쓴다ㅣ//ㅠㅠ

2017.04.17 11:15
가입일: 2016:11.09
총 게시물수: 1
총 댓글수: 80

좋은정보감사합니다

2017.04.18 00:39
가입일: 2018:10.07
총 게시물수: 1
총 댓글수: 293

정보 감사합니다.

2017.04.18 12:49
가입일:
총 게시물수: 2
총 댓글수: 12

감사합니다~

2017.04.18 13:07
가입일:
총 게시물수: 32
총 댓글수: 300

정보 감사합니다.

2017.04.18 13:58
가입일:
총 게시물수: 6
총 댓글수: 273

정보감사합니다.

2017.04.19 10:32
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48

아 저렇게 이메일로 공격하는군요 ㄷㄷ

2017.04.20 11:39
가입일:
총 게시물수: 11
총 댓글수: 347

추천: 1
비추천: 0

맨날 북한이라고 하네여 그리고 알마전에 털렸는데 또 이런일이 발생.... 손해본거 회원인데 벌금은 국가가 가져가고 회원들한테 아무것도 없네여 벌금을 1000억 정도 되야 책임감이 생기려나...

2017.05.13 09:12
가입일:
총 게시물수: 2
총 댓글수: 93

인터파크는 탈퇴가 답인 듯 ㄷㄷㄷ

2017.06.01 19:08
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

답이 ㅇ벗네

List of Articles

No Image 일반정보 영국의 과학지 Nature가 선정한 세계 10대천재 영국의 과학지 Nature가 선정한 세계 10대천재 영국의 과학 전문지Nature는 인류 역사를 바꾼 세계의 천재 10명을 선정해 발표했다. 선정 단체가 과학 분야를 다... 작성자: 엔돌핀 등록일: 2016-03-17	1008 VIEWS 3 COMMENTED
No Image 일반정보 자원외교의 손실 액이 눈덩이(이명박의 원죄) 밑 빠진 독 해외자원 개발… 석유공사 등 3사, 작년 손실 3조 육박 고영득 기자 godo@kyunghyang.com 입력 : 2017.03.20 20:48:19 MB정부 무분별 사업 후유증 ... 작성자: 엔돌핀 등록일: 2017-04-06	1008 VIEWS 7 COMMENTED
일반정보 인텔, 스마트폰 프로세서 시장 철수 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160501131031&lo=zv37인텔이 스마트폰용 모뎀과 프로세서를 통합한 칩 개발을 포기했다. 스마트폰, 태블... 작성자: 티오피 등록일: 2016-05-02	1006 VIEWS 11 COMMENTED
No Image 일반정보 415㎞ ‘연비괴물’투산ix 수소차, 3만원에 창원~서울 달리고도… 창원시 관용 수소차가 창원~서울을 무충전으로 주행해 휘발유나 경유차 못지 않은 장거리 주행성능을 보여줬다. 지난해 연말 관용차로 수소차 20대를 구매한 창... 작성자: 성운아범 등록일: 2017-03-14	1002 VIEWS 23 COMMENTED
No Image 일반정보 소두증 원인은 지카바이러스 아닌 몬산토 살충제" 소두증 원인은 지카바이러스 아닌 몬산토 살충제" 아르헨티나 의사단체 보고서김기범 기자 holjjak@kyunghyang.com 입력 : 2016.02.17 16:14:43 브라질에서 유행... 작성자: 엔돌핀 등록일: 2016-03-17	993 VIEWS 4 COMMENTED
일반정보 꼭 알아야할 전자금융 피해 예방 10대 수칙 http://www.boannews.com/media/view.asp?idx=49873&page=1&kind=2PC 등에 최신 백신 설치, 공인인증서 PC에 저장하지 않기 등 10대 수칙 소개 [보안뉴스 김경애]... 작성자: 상현 등록일: 2016-03-09	986 VIEWS 10 COMMENTED
No Image 일반정보 [긴급] WannaCry 랜섬웨어 업그레이드 버젼리 발견되었다고 합니다. 현재 전세계를 강타중인 랜섬웨어인 WannaCry .. 자폭기능(킬러스위치)를 이용하 잠시 주춤하고 있는 와중에.. 자폭기능이 빠진 업그레이드 버젼의 WannaCry 랜섬... 작성자: TheSTREET 등록일: 2017-05-14	980 VIEWS 28 COMMENTED
No Image 일반정보 잠자던 암세포가... 작은 상처도 방치 땐 ‘위험’ http://www.kormedi.com/news/article/1217727_2892.html방사선 노출 같은 계기 없어도 긁히거나 베여서 생기는 작은 상처 하나쯤은 대수롭지 않게 넘겨버리기 쉽... 작성자: 상현 등록일: 2016-02-15	978 VIEWS 7 COMMENTED
일반정보 인텔 CPU 다른 취약점 발견 - 인텔의 모든 x86 마이크로 아키텍처 제품군 인텔 CPU에 Lazy FP state restore 기능을 악용하는 취약점이 발견됐습니다. 이 기능은 원래 실행 중인 애플리케이션의 FPU 상태를 일시적으로 저장하거나 복원하... 작성자: 파란하늘 등록일: 2018-06-16	950 VIEWS 11 COMMENTED
일반정보 중국에 화학공장 폭발이 있었다네요.. 화학공장이라 대기오염이 심하다네요.. 에어로졸 화학물질이 대거 유입될거랍니다... 건강들 챙기시고 아이들도 조심시켜야 할 듯 합니다.. 작성자: 래새 등록일: 2016-06-01	931 VIEWS 10 COMMENTED
일반정보 금감원, '취업 미끼'로 개인정보 탈취…'레터피싱' 정황 적발 http://www.newsis.com/ar_detail/view.html?ar_id=NISX20160302_0013931001&cID=10201&pID=10200 http://www.newsis.com/ar_detail/view.html?ar_id=NISX2016030... 작성자: 상현 등록일: 2016-03-02	919 VIEWS 9 COMMENTED
일반정보 타락한 인간들이 욕심을 부리기 시작하면 만물의 천적이 되고 만다 타락한 인간들이 욕심을 부리기 시작하면 만물의 천적이 되고 만다. 환경 문제, 지구 온난화 등등에 대한 말이 넘쳐나지만 좀처럼 와닿지 않는 것이 사실입니다. ... 작성자: 엔돌핀 등록일: 2016-03-17	919 VIEWS 6 COMMENTED
일반정보 ’돌아온 사탄’ 랜섬웨어 감염 주의 ’돌아온 사탄’ 랜섬웨어 감염 주의 하우리(대표 김희천)는 최근 국내 웹 서버를 통해 ‘사탄(Satan) 랜섬웨어’가 유포된 정황이 발견돼 국내 사용자... 작성자: 구피 등록일: 2018-04-05	892 VIEWS 36 COMMENTED
No Image 일반정보 애플, 중국서 아이폰 상표권 소송 패소…항소키로 애플이 중국의 한 가죽제품 전문업체와 '아이폰' 상표를 놓고 벌인 분쟁에서 패소해 아이폰 상표의 독점사용권을 잃게 됐다. 베이징시 고급인민법원은 애플이 중... 작성자: 오늘도내일도 등록일: 2016-05-06	879 VIEWS 6 COMMENTED
No Image 일반정보 항생물질 대재앙 항생물질 대재앙 페니실린의 발견으로 항생제가 탄생하고 21세기 전반에 걸쳐 대량 생산됐다. 그 뒤 페니실린의 퇴치 대상이던 세균들의 반격이 시작됐다. 항생제... 작성자: 엔돌핀 등록일: 2016-03-17	876 VIEWS 3 COMMENTED
일반정보 오늘부터 ‘신분증 복사’ 금지…개인정보 예방 ▲ 신분증 스캐너 흐름도 [사진=한국정보통신진흥협회]신분증 무단 복사, 일부 유통점의 개인정보 도용 등의부작용 해소 전망(뉴스투데이=오지은 기자) 휴... 작성자: 크로커스 등록일: 2016-09-02	876 VIEWS 22 COMMENTED
일반정보 더욱 교묘하게, 피싱의 귀환! 더욱 교묘하게, 피싱의 귀환! 개인, 기업을 막론하고 지난 몇 년 간 랜섬웨어라는 보안 위협에 시달린데 이어 최근에는 가상화폐 채굴 악성코드에 시달리고 있다.... 작성자: 구피 등록일: 2018-07-12	871 VIEWS 23 COMMENTED
No Image 일반정보 공짜인 듯 공짜 아닌 서비스, 나의 정보는 유료? 무료? http://news.kbs.co.kr/news/view.do?ncd=3230786페이스북이나 유튜브 등을 사용하다보면 광고를 접하게 됩니다. 이 광고는 사용자의 패턴을 분석해서 맞춤형으로... 작성자: 상현 등록일: 2016-02-15	869 VIEWS 11 COMMENTED
No Image 일반정보 인공지능의 습격..RBS "자문 인력 550명 AI로 대체 http://m.media.daum.net/m/media/digital/newsview/20160314074729513(서울=뉴스1) 황윤정 기자 = 세계 최정상 바둑기사 이세돌과 인공지능 알파고의 대결이 연... 작성자: 상현 등록일: 2016-03-14	855 VIEWS 7 COMMENTED
일반정보 [긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 [긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 \| 입력 : 2017-04-13 16:25 인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 ... 작성자: ordo 등록일: 2017-04-14	829 VIEWS 26 COMMENTED