메뉴 건너뛰기

오에스매니아

최근 전세계를 대상으로 이력서 파일로 위장해 유포 중인 ‘시그마(Sigma)’ 랜섬웨어가 발견되고 있어, 기업 인사 담당자들의 각별한 주의가 필요하다고 26일 밝혔다. 

시그마 랜섬웨어는 다양한 채용공고에 대한 입사 지원 형태로 랜섬웨어가 포함된 이력서 워드 문서 파일을 첨부해 이메일을 통해 발송된다. 지원 문구 및 지원자 이름은 각기 다른 다양한 유형으로 발송된다. 해당 랜섬웨어 이메일은 전세계를 대상으로 광범위하게 유포되고 있다. 

특히 이력서 워드 문서는 수신자가 파일에 대한 신뢰감을 가질 수 있도록 암호가 걸려있으며, 암호는 이메일 본문에 명시해 암호를 입력한 사용자만이 문서를 열람할 수 있도록 했다. 암호가 걸려있는 문서이기 때문에 문서를 사전에 열람해 악성코드를 탐지하는 행위기반 자동 분석 시스템 등을 우회할 수 있다. 

이력서 문서가 열람되면 매크로가 동작해 특정 서버로부터 시그마 랜섬웨어를 다운로드 후 실행한다. 랜섬웨어는 PC 내의 주요 파일들을 암호화하고 ‘ReadMe.html’이라는 랜섬웨어 감염 노트를 생성하여 피해자가 몸값을 지불하도록 안내한다. 

암호화 과정 중에 파일의 확장자는 변경하지 않기 때문에 파일이 암호화됐음을 인지하기 어렵다. 랜섬웨어는 복구비용으로 약 400달러 상당의 비트코인을 요구한다. 

최상명 CERT 실장은 “이력서를 활용한 랜섬웨어 및 지능형지속위협(APT) 공격이 지속적으로 발견되고 있다”며 “기업의 인사 담당자들은 이력서 열람 때 별도의 격리된 공간인 가상환경 등에서 열람하길 권장한다”고 말했다. 

이 랜섬웨어를 ‘Trojan.Win32.Ransom’ 진단명으로 탐지 및 치료한다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

chcomilk

2018.03.28 20:52
휴... 가면 갈수록...
profile

아범

2018.03.31 14:12
조심해야겠네요
profile

myjoin

2018.04.04 10:08
조심 조심....
profile

풀린신발끈

2018.04.08 00:41
조심하는 수 밖에 없는 것 같아요
profile

데낄라

2018.04.28 23:12
더러븐 놈들...
profile

Byte

2018.08.21 10:27
이메일 한부로 열어보지 맙시다.
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 티오피 09-18 22
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 티오피 09-18 27
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 파란하늘 09-17 31
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 33
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 티오피 09-15 14
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 티오피 09-15 19
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 티오피 09-15 6
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 티오피 09-15 3
386 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 티오피 09-08 63
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 티오피 09-08 71
384 보안 소식 보안업계로 확대되는 구글 제국 영향력 티오피 08-31 116
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! 티오피 08-31 68
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 티오피 08-31 163
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 1 티오피 08-28 108
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 63
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 70
378 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 34
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 114
376 보안 소식 액티브X 걷어낸다…차세대 전자서명 '각축' 티오피 08-14 178
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 2 Op 05-14 673
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 파란하늘 05-01 809
373 일반 한국 세계 6번째 타깃 + 4 파란하늘 04-25 653
372 보안 소식 카카오톡 보안에도 구멍이? + 2 파란하늘 04-05 491
» 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 6 파란하늘 03-27 347
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` + 2 파란하늘 03-25 280
위로