Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

▲ 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일
▲ 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일



이스트시큐리티(대표 정상원)는 국내 특정 단체의 공지로 위장된 이메일을 통해 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 23일 밝혔다.


이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황이다”라며 “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 보고되는 가장 큰 실존 보안 위협이 될 것으로 예상된다”고 설명했다.


더불어 센터 측은 “특히 이번 사이버 공격자는 자신의 이메일로 랜섬웨어 피해자에게 한국어로 복구 절차, 비트코인 구매 방법 등을 친절히 설명해 주는 등 매우 적극적인 모습을 보여주고 있다”며 “이러한 한국어 안내는 한영 번역기를 활용한 것처럼 다소 어눌해 보일 수도 있지만 이는 공격자가 자신을 위장하기 위해 치밀하고 정교하게 위장한 수법으로 보인다”고 덧붙였다.


실제로 이번 랜섬웨어 공격자는 한국의 특정 연구소나 주요기관 종사자를 대상으로 연말정산 안내, 내부 지침 사항 공지 등을 사칭해 메일을 보내거나 법무법인에는 법률 상담 문의 메일을 보내는 등 국내 기업과 기관의 특징을 정확히 파악해 맞춤형 공격을 가하고 있다.


또한 메일에 첨부한 랜섬웨어 악성 파일을 국내에서 널리 사용되는 압축 프로그램을 사용해 압축하고 한글로 된 정교한 파일명을 사용하는 등 공격자가 한국의 문화와 언어를 깊숙이 이해하고 있다고 짐작할 수 있는 정황이 다수 포착됐다.

한편 공격자는 자신의 신분을 숨기고 수사기관의 추적을 회피하기 위한 목적으로 다양한 국가에 기반을 둔 명령 제어(C&C) 서버를 이용하고 있으며, 초기에는 러시아 소재의 서버를 사용했지만 최근에는 네덜란드, 루마니아 등 서버의 소재지를 변경시키고 있는 것으로 나타났다.


이 밖에 공격에 활용한 문서 파일 역시 한국어, 중국어, 폴란드어 등 다양한 국가의 언어를 사용해 작성된 것으로 확인됐다.


이스트시큐리티 김준섭 부사장은 “랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서 공격 수법이 갈수록 지능화되고 있다”며 “특히 최근 며칠 간격으로 꾸준히 제작돼 유포되고 있는 한국 맞춤형 비너스락커 랜섬웨어는 실제 감염 피해 사례가 다수 보고되고 있기 때문에 국내 기업과 기관 종사자는 이메일에 첨부된 파일을 실행하기 전 다시 한번 확인하는 주의를 기울여야 한다”고 당부했다.


현재 알약에서는 이번 피싱공격에 사용된 악성파일을 ‘Trojan.Ransom.VenusLocker’ 등의 이름으로탐지 및 치료하고 있다.


★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

phoenix

2017.02.24 09:20
가입일:
총 게시물수: 0
총 댓글수: 113
profile

shaula

2017.02.24 10:19
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다.

profile

Bobono

2017.02.24 12:27
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

무무심

2017.02.24 15:31
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

에고~ 정보 감사합니다

profile

프리네

2017.02.25 01:21
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

안전 불감증에 안일한 대처로 인한 피해가 늘어서인지 갈수록 심해지네요. 

profile

하루한번

2017.02.25 18:30
가입일: 2019:02.28
총 게시물수: 1
총 댓글수: 22

감사합니다

profile

쪼쪼

2017.02.27 10:43
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

좋은정보 감사합니다.

profile

대공

2017.09.02 15:22
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

한국형

profile

세계일주

2017.09.28 22:22
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

에고~ 정보 감사합니다

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
245 보안 소식 [미리보는 NES 2017] 인공지능 시대 돌입, '차세대 보안전략' 어떻게? + 5 오에스유 04-09 144
244 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 바이러스 Trojan/Win32.Gamarue.C1893551 + 5 ordo 04-09 250
243 보안 소식 VMware 보안 업데이트 권고 + 6 ordo 04-09 82
242 보안 소식 시스코社 제어시스템 전용라우터 중대 취약점 발견 + 6 ordo 04-09 78
241 바이러스 ASEC이 분석한 바이러스, 스파이웨어, 유해가능 프로그램, 모바일 악성코드 정보 PUP/Win32.GoodsFind.C1905968 + 5 ordo 04-09 189
240 보안 소식 [아주포스트] 여기어때, 이런건 소 잃고 외양간 고치지 맙시다 + 8 오에스유 04-09 86
239 보안 소식 2019년 POS 전용 운용체계(OS) 서비스 종료...결제단말기 해커 놀이터 '표적' + 6 ordo 04-09 77
238 보안 소식 개인정보 유출 주의보…10명중 6명 “유출경험” + 6 오에스유 04-09 75
237 보안 소식 국방부의 해킹 대응, 아쉬운 컨트롤타워 역할 + 5 ordo 04-09 49
236 보안 소식 글로벌 보안 솔루션 웹사이트 통한 악성코드 유포 정황 포착 + 3 ordo 04-09 46
235 일반 작년은 랜섬웨어의 시대, 올해는 랜섬웨어 상품화의 시대 + 12 ordo 04-08 150
234 보안 소식 [4.7 버그리포트] CVE-2015,2016,2017 + 8 ordo 04-08 82
233 보안 소식 [긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도 + 6 ordo 04-08 211
232 일반 국제해킹방어대회·글로벌 보안 컨퍼런스 ‘코드게이트 2017’ 개최 + 7 ordo 04-07 172
231 보안 소식 중국 해커의 쉬운 먹잇감 되고 있는 한국의 대학들 + 6 ordo 04-07 105
230 보안 소식 [4.6 버그리포트] CVE-2017 + 5 ordo 04-07 49
229 보안 소식 “해외 카드결제 승인됐습니다” 직구족 겨냥 스미싱공격 발견 + 5 크로커스 04-07 139
228 보안 소식 시만텍과 구글, 한국전자인증의 인증서 소동...팩트는 이것 + 5 ordo 04-06 215
227 보안 소식 中 3월 주요 바이러스와 피싱 사이트 + 5 ordo 04-06 99
226 보안 소식 [4.5 버그리포트] CVE-2016,2017 + 6 ordo 04-06 48
225 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 97
224 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 104
223 보안 소식 [긴급] 이력서로 위장한 악성코드 유포...개인정보 탈취 + 5 ordo 04-05 74
222 보안 소식 [4.4 버그리포트] CVE-2017 + 3 ordo 04-05 54
221 보안 소식 방글라데시 은행 해킹 용의자 ‘Lazarus’가 북한? + 4 ordo 04-05 39