이 시각 주요 뉴스

여백

대기업 구매 오퍼, 알고보니 악성메일

'소디노키비 랜섬웨어', 대기업 사칭해 중소기업 노려 최형주 기자l승인2019.08.07 10:50:04l수정2019.08.07 16:45

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 입사지원서, 대기업의 구매 오퍼를 사칭해 국내 중소기업의 보안취약점을 노리는 ‘소디노키비(Sodinokibi) 랜섬웨어’ 악성 메일이 기승을 부리고 있다.

지란지교시큐리티는 6일 소디노키비 랜섬웨어 악성코드를 포함한 두산 그룹 위장 악성 메일이 유포되고 있다고 밝히고, 첨부파일 실행 시 주의를 당부했다. 해당 악성 메일은 공격자가 메일 도메인으로 두산의 도메인을 사용하는 등의 교묘함을 보인 것이 특징이다.

메일엔 악성코드가 포함된 실행파일 ‘invoice#099w.exe’가 ZIP파일 형식으로 첨부됐고, 구매 오퍼 관련 내용을 포함한다. 또한 제목과 본문, 발신자와 첨부파일명 등을 일부 변경해 불특정 다수에게 전송됐다.

지란지교시큐리티가 공개한 두산 그룹 사칭 구매오퍼 악성메일(자료: 지란지교시큐리티)

지란지교시큐리티 측은 “해당 랜섬웨어의 경우 사내 인프라망에 치명적 위협이 될 수 있다”며 “비슷한 유형의 메일을 수신할 경우 해당 메일을 삭제하고 사내 보안팀이나 보안담당자에게 신고해야 한다”고 당부했다.

#악성코드#랜섬웨어#악성메일#바이러스#중소기업#보안#취약점#취약#두산#두산 그룹#사칭#위장#사이버#위협#첨부파일#인프라#IT#동향

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .