'소디노키비 랜섬웨어', 대기업 사칭해 중소기업 노려
[CCTV뉴스=최형주 기자] 입사지원서, 대기업의 구매 오퍼를 사칭해 국내 중소기업의 보안취약점을 노리는 ‘소디노키비(Sodinokibi) 랜섬웨어’ 악성 메일이 기승을 부리고 있다.
지란지교시큐리티는 6일 소디노키비 랜섬웨어 악성코드를 포함한 두산 그룹 위장 악성 메일이 유포되고 있다고 밝히고, 첨부파일 실행 시 주의를 당부했다. 해당 악성 메일은 공격자가 메일 도메인으로 두산의 도메인을 사용하는 등의 교묘함을 보인 것이 특징이다.
메일엔 악성코드가 포함된 실행파일 ‘invoice#099w.exe’가 ZIP파일 형식으로 첨부됐고, 구매 오퍼 관련 내용을 포함한다. 또한 제목과 본문, 발신자와 첨부파일명 등을 일부 변경해 불특정 다수에게 전송됐다.
지란지교시큐리티 측은 “해당 랜섬웨어의 경우 사내 인프라망에 치명적 위협이 될 수 있다”며 “비슷한 유형의 메일을 수신할 경우 해당 메일을 삭제하고 사내 보안팀이나 보안담당자에게 신고해야 한다”고 당부했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지