Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

▲ 숙소 예약 문의로 위장한 스피어피싱 메일 (자료제공, 이스트시큐리티)
▲ 숙소 예약 문의로 위장한 스피어피싱 메일 (자료제공, 이스트시큐리티)



바로가기(*.lnk) 파일을 활용해 ‘비너스락커(Venus Locker)’ 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있는 상황이다. 각별한 주의가 요구된다.


이스트시큐리티 시큐리티대응센터에 따르면, 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 볼 수 있으며, 최근 블로그 운영자들을 상대로 한 원격제어(RAT, Remote Administration Tool) 공격 역시 같은 방식이다.



▲ 문서(*.doc)와 사진(*.jpg) 파일로 위장한 악성 파일 (자료제공, 이스트시큐리티)
▲ 문서(*.doc)와 사진(*.jpg) 파일로 위장한 악성 파일 (자료제공, 이스트시큐리티)


공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 형태(*.jpg)로 확장자가 위장된 실행 파일과 문서 파일(*.doc)로 보이도록 만든 바로가기(*.lnk) 파일이 포함된 압축 파일이 첨부되어 있다.


메일 수신자가 첨부된 파일의 압축을 해제한 뒤 문서 파일로 위장된 바로 가기 파일을 실행할 경우, 사진 파일로 위장된 실행 파일이 자동으로 작동해 랜섬웨어에 감염된다.


특히 이번 공격은 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 되어있는 점을 악용해, ‘지원서.doc.lnk’, ‘룸사진2.jpg.lnk’ 등 이중 확장자명으로 파일을 조작하는 기법을 사용한 것으로 분석되었다.



▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면(자료제공, 이스트시큐리티)

▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면(자료제공, 이스트시큐리티)



윈도 운영체제의 기본 설정을 사용하는 사용자의 PC폴더에서는 이중 확장자명으로 조작된 첨부 파일이 실제 확장자인 바로가기(*.lnk)가 생략돼 ‘지원서.doc’ 등으로 보이기 때문에, 정상적인 문서나 사진 파일로 오인할 가능성이 커 더욱 각별한 주의가 필요하다.


이스트시큐리티 김준섭 부사장은 “랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서, 올해는 더욱 다양한 방식으로 발전된 랜섬웨어 공격이 계속될 것으로 보인다”며, “사진, 문서 등 자신의 소중한 자료를 지키기 위해서는 백신 사용, 자료 백업 등 사용자 스스로 보안 수칙을 준수하기 위한 노력을 기울여야 한다”고 당부했다.


현재 알약에서는 이번 피싱 공격에 사용된 악성 파일을 ‘Trojan.Bafometos, Backdoor.Androm.gen’ 등의 이름으로 탐지 및 치료하고 있다.


★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

메이데이컴퓨터

2017.01.20 18:11
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

이런것들 때문에 확장자는 항상 모두 보이게 설정을 한다죠~~

profile

무무심

2017.01.20 19:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

신신

2017.01.20 23:51
가입일:
총 게시물수: 0
총 댓글수: 24
랜섬웨어 너무 무서워요ㅠㅠ
감사드립니다
profile

프리네

2017.01.21 02:19
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런 머릴  다른곳에 쓰면 안되겠니.....

profile

Bobono

2017.01.21 09:31
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

오늘도내일도

2017.01.21 10:16
가입일:
총 게시물수: 15
총 댓글수: 285

사전에 조심하여야하는 요즘 세태에 유용한 정보 주시어 감사드립니다.

만사튼튼입니다.

램섬웨어 조심합시다.

profile

shaula

2017.01.21 11:20
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

무서운 세상...ㅠㅠ

profile

아름다운소망

2017.01.21 14:15
가입일:
총 게시물수: 2
총 댓글수: 209

좋은 정보 감사합니다.

profile

v투덜이v

2017.01.21 21:45
가입일: 2018:11.18
총 게시물수: 15
총 댓글수: 193

대단 하네요

profile

몰라요

2017.01.23 15:33
가입일:
총 게시물수: 3
총 댓글수: 36

고전적인 수법이네요

profile

블루라운드

2017.02.08 22:22
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

쪼쪼

2017.02.15 15:31
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

좋은정보 잘보고갑니다.

profile

glencheck

2017.02.23 18:32
가입일:
총 게시물수: 0
총 댓글수: 179

좋은정보감사합니다

profile

sonagisky

2017.03.07 17:07
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:55
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

대공

2017.09.02 15:35
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

감사요

profile

세계일주

2017.09.29 14:14
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

고전적인 수법이네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
45 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 77
44 보안 소식 또 털린 야후, 이번엔 10억명 회원정보 유출 [유출 정보] + 10 언제나 12-15 87
43 보안 소식 야후 최대 해킹 피해…계정이전한 한국인들도 위험 + 10 크로커스 12-15 167
42 보안 소식 中, 새 웜 바이러스 ‘Worm.VB.Fa’에 PC 7만 6,000여대 감염 + 11 크로커스 12-15 101
41 보안 소식 대통령 탄핵 정국! 온라인 토론의 장 노리는 해커들 + 7 크로커스 12-15 379
40 보안 소식 ETRI, 차세대 파이도(FIDO) 기술 개발 + 8 언제나 12-14 132
39 보안 소식 hit 1분 만에 해킹 완료! 포이즌탭 개발 소식이 두려운 이유 file + 12 따봉 12-13 2112
38 보안 소식 난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 file + 8 따봉 12-13 63
37 보안 소식 초대형 디도스 대란 터지나 …미라이봇넷 '급증' + 6 언제나 12-13 140
36 보안 소식 랜섬웨어 기승, '10초에 1번꼴'로 개인 공격 + 11 크로커스 12-12 139
35 보안 소식 숫자로 보는 2016년 랜섬웨어 진화·피해 현황 file + 13 따봉 12-12 89
34 보안 소식 2017년 3大 보안 키워드: 랜섬웨어와 IoT, 그리고 클라우드 file + 8 따봉 12-12 153
33 보안 소식 아파치 톰캣과 파이어폭스, 심각한 보안 취약점 발견 file + 8 따봉 12-12 65
32 보안 소식 “기업 표적 랜섬웨어 3배 증가, 40초마다 공격” + 11 언제나 12-12 70
31 보안 소식 "돈 뜯고 지인 감염유도"…악랄한 랜섬웨어 등장 + 10 언제나 12-12 66
30 보안 소식 연말 쇼핑시즌, 쇼핑몰 사칭 랜섬웨어 주의하세요 file + 11 따봉 12-12 53
29 바이러스 MBR 감염형 랜섬웨어 ‘골든아이’ 출현 file + 11 따봉 12-12 123
28 보안 소식 2016년을 장식한 최악의 해킹 공격 7 file + 10 따봉 12-12 346
27 보안 소식 세인트시큐리티, 국산 인공지능 안티바이러스 개발 “100% 랜섬웨어 잡는다” + 12 언제나 12-11 209
26 보안 소식 안랩, `해외 직구족 노린 랜섬웨어` 주의 당부 + 10 언제나 12-09 116
25 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 262
24 보안 소식 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상 file + 10 따봉 12-06 96
23 보안 소식 얼굴 도장`으로 출퇴근 관리부터 은행 출입까지… 얼굴인식 솔루션 도입 본격화 file + 11 따봉 12-05 89
22 보안 소식 사이버 범죄자들, 어디서 모이고 거래하나? file + 13 따봉 12-05 90
21 보안 소식 다가오는 2017년, 한국을 위협할 사이버 공격 7가지 file + 10 따봉 12-05 69