메뉴 건너뛰기

오에스매니아

최근 전세계를 대상으로 이력서 파일로 위장해 유포 중인 ‘시그마(Sigma)’ 랜섬웨어가 발견되고 있어, 기업 인사 담당자들의 각별한 주의가 필요하다고 26일 밝혔다. 

시그마 랜섬웨어는 다양한 채용공고에 대한 입사 지원 형태로 랜섬웨어가 포함된 이력서 워드 문서 파일을 첨부해 이메일을 통해 발송된다. 지원 문구 및 지원자 이름은 각기 다른 다양한 유형으로 발송된다. 해당 랜섬웨어 이메일은 전세계를 대상으로 광범위하게 유포되고 있다. 

특히 이력서 워드 문서는 수신자가 파일에 대한 신뢰감을 가질 수 있도록 암호가 걸려있으며, 암호는 이메일 본문에 명시해 암호를 입력한 사용자만이 문서를 열람할 수 있도록 했다. 암호가 걸려있는 문서이기 때문에 문서를 사전에 열람해 악성코드를 탐지하는 행위기반 자동 분석 시스템 등을 우회할 수 있다. 

이력서 문서가 열람되면 매크로가 동작해 특정 서버로부터 시그마 랜섬웨어를 다운로드 후 실행한다. 랜섬웨어는 PC 내의 주요 파일들을 암호화하고 ‘ReadMe.html’이라는 랜섬웨어 감염 노트를 생성하여 피해자가 몸값을 지불하도록 안내한다. 

암호화 과정 중에 파일의 확장자는 변경하지 않기 때문에 파일이 암호화됐음을 인지하기 어렵다. 랜섬웨어는 복구비용으로 약 400달러 상당의 비트코인을 요구한다. 

최상명 CERT 실장은 “이력서를 활용한 랜섬웨어 및 지능형지속위협(APT) 공격이 지속적으로 발견되고 있다”며 “기업의 인사 담당자들은 이력서 열람 때 별도의 격리된 공간인 가상환경 등에서 열람하길 권장한다”고 말했다. 

이 랜섬웨어를 ‘Trojan.Win32.Ransom’ 진단명으로 탐지 및 치료한다.

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

chcomilk

2018.03.28 20:52
휴... 가면 갈수록...
profile

아범

2018.03.31 14:12
조심해야겠네요
profile

myjoin

2018.04.04 10:08
조심 조심....
profile

풀린신발끈

2018.04.08 00:41
조심하는 수 밖에 없는 것 같아요
profile

데낄라

2018.04.28 23:12
더러븐 놈들...
profile

Byte

2018.08.21 10:27
이메일 한부로 열어보지 맙시다.
profile

무심

2018.10.19 19:02

취준생 울리는 놈들~ 벼락으로~

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 171
401 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 + 17 크로커스 01-20 342
400 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 + 12 ordo 05-07 261
399 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 165
398 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 62
397 보안 소식 해킹해드립니다…"공격 1회 50만원, 좀비PC 300원" + 5 Op 03-08 212
396 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 177
395 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 191
394 보안 소식 해커들의 연말연시 하루 일과를 예상해 본다면? file + 9 따봉 12-23 31
393 보안 소식 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유 + 5 ordo 03-30 14
392 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 284
391 보안 소식 해외 직구족 노리는 악성코드? 페이팔 계정 탈취 주의! + 12 j1159 03-03 189
390 일반 한컴오피스 취약점 공격 차단 가능한가? [네트워크 보안장비 체크포인트 #3, 토크아이티, 파이어아이] + 10 매니안 10-22 287
389 보안 소식 한컴오피스 보안 업데이트 권고 + 5 티오피 12-01 284
388 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 + 9 티오피 12-07 252
387 보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 file + 3 파란하늘 11-07 328
386 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 699
385 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 1 티오피 08-28 151
384 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 207
383 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 260
382 보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 01-02 54
381 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 file + 5 따봉 10-18 93
380 보안 소식 핀테크 시대, 사용성과 안전성의 두 마리 토끼를 잡아라 file + 6 따봉 01-04 26
379 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 + 5 인어공주 10-20 194
378 백신 자료 페트야(Petya) 랜섬웨어 주의 + 8 파란하늘 06-28 101
377 보안 소식 페이스북 해킹! 5천만 명 사용자의 계정 토큰 도난당해 + 5 티오피 09-30 380
위로