Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

▲ 숙소 예약 문의로 위장한 스피어피싱 메일 (자료제공, 이스트시큐리티)
▲ 숙소 예약 문의로 위장한 스피어피싱 메일 (자료제공, 이스트시큐리티)



바로가기(*.lnk) 파일을 활용해 ‘비너스락커(Venus Locker)’ 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있는 상황이다. 각별한 주의가 요구된다.


이스트시큐리티 시큐리티대응센터에 따르면, 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 볼 수 있으며, 최근 블로그 운영자들을 상대로 한 원격제어(RAT, Remote Administration Tool) 공격 역시 같은 방식이다.



▲ 문서(*.doc)와 사진(*.jpg) 파일로 위장한 악성 파일 (자료제공, 이스트시큐리티)
▲ 문서(*.doc)와 사진(*.jpg) 파일로 위장한 악성 파일 (자료제공, 이스트시큐리티)


공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 형태(*.jpg)로 확장자가 위장된 실행 파일과 문서 파일(*.doc)로 보이도록 만든 바로가기(*.lnk) 파일이 포함된 압축 파일이 첨부되어 있다.


메일 수신자가 첨부된 파일의 압축을 해제한 뒤 문서 파일로 위장된 바로 가기 파일을 실행할 경우, 사진 파일로 위장된 실행 파일이 자동으로 작동해 랜섬웨어에 감염된다.


특히 이번 공격은 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 되어있는 점을 악용해, ‘지원서.doc.lnk’, ‘룸사진2.jpg.lnk’ 등 이중 확장자명으로 파일을 조작하는 기법을 사용한 것으로 분석되었다.



▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면(자료제공, 이스트시큐리티)

▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면(자료제공, 이스트시큐리티)



윈도 운영체제의 기본 설정을 사용하는 사용자의 PC폴더에서는 이중 확장자명으로 조작된 첨부 파일이 실제 확장자인 바로가기(*.lnk)가 생략돼 ‘지원서.doc’ 등으로 보이기 때문에, 정상적인 문서나 사진 파일로 오인할 가능성이 커 더욱 각별한 주의가 필요하다.


이스트시큐리티 김준섭 부사장은 “랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서, 올해는 더욱 다양한 방식으로 발전된 랜섬웨어 공격이 계속될 것으로 보인다”며, “사진, 문서 등 자신의 소중한 자료를 지키기 위해서는 백신 사용, 자료 백업 등 사용자 스스로 보안 수칙을 준수하기 위한 노력을 기울여야 한다”고 당부했다.


현재 알약에서는 이번 피싱 공격에 사용된 악성 파일을 ‘Trojan.Bafometos, Backdoor.Androm.gen’ 등의 이름으로 탐지 및 치료하고 있다.


★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>


자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

메이데이컴퓨터

2017.01.20 18:11
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

이런것들 때문에 확장자는 항상 모두 보이게 설정을 한다죠~~

profile

무무심

2017.01.20 19:58
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

신신

2017.01.20 23:51
가입일:
총 게시물수: 0
총 댓글수: 24
랜섬웨어 너무 무서워요ㅠㅠ
감사드립니다
profile

프리네

2017.01.21 02:19
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

이런 머릴  다른곳에 쓰면 안되겠니.....

profile

Bobono

2017.01.21 09:31
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

오늘도내일도

2017.01.21 10:16
가입일:
총 게시물수: 15
총 댓글수: 285

사전에 조심하여야하는 요즘 세태에 유용한 정보 주시어 감사드립니다.

만사튼튼입니다.

램섬웨어 조심합시다.

profile

shaula

2017.01.21 11:20
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

무서운 세상...ㅠㅠ

profile

아름다운소망

2017.01.21 14:15
가입일:
총 게시물수: 2
총 댓글수: 209

좋은 정보 감사합니다.

profile

v투덜이v

2017.01.21 21:45
가입일: 2018:11.18
총 게시물수: 15
총 댓글수: 193

대단 하네요

profile

몰라요

2017.01.23 15:33
가입일:
총 게시물수: 3
총 댓글수: 36

고전적인 수법이네요

profile

블루라운드

2017.02.08 22:22
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

쪼쪼

2017.02.15 15:31
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

좋은정보 잘보고갑니다.

profile

glencheck

2017.02.23 18:32
가입일:
총 게시물수: 0
총 댓글수: 179

좋은정보감사합니다

profile

sonagisky

2017.03.07 17:07
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:55
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

대공

2017.09.02 15:35
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

감사요

profile

세계일주

2017.09.29 14:14
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

고전적인 수법이네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
» 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 + 17 크로커스 01-20 482
469 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 + 12 ordo 05-07 301
468 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 209
467 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 77
466 보안 소식 해킹해드립니다…"공격 1회 50만원, 좀비PC 300원" + 5 Op 03-08 253
465 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 232
464 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 231
463 보안 소식 해커들의 연말연시 하루 일과를 예상해 본다면? file + 9 따봉 12-23 51
462 보안 소식 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유 + 5 ordo 03-30 33
461 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 323
460 보안 소식 해외 직구족 노리는 악성코드? 페이팔 계정 탈취 주의! + 12 j1159 03-03 233
459 일반 한컴오피스 취약점 공격 차단 가능한가? [네트워크 보안장비 체크포인트 #3, 토크아이티, 파이어아이] + 10 매니안 10-22 393
458 보안 소식 한컴오피스 보안 업데이트 권고 + 5 티오피 12-01 436
457 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 + 9 티오피 12-07 398
456 보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 file + 3 파란하늘 11-07 424
455 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 793
454 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 2 티오피 08-28 227
453 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 285
452 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 294
451 보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 01-02 77
450 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 file + 5 따봉 10-18 133
449 보안 소식 핀테크 시대, 사용성과 안전성의 두 마리 토끼를 잡아라 file + 6 따봉 01-04 56
448 보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 kargans 05-27 52
447 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 + 5 인어공주 10-20 240
446 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 109