이 시각 주요 뉴스

여백

새 랜섬웨어 한국 집중유포, '정교한 한국어 사용'

섀도우 복사본 제거돼 파일 복구 불가능, 요구 랜섬머니 1000달러 상당 최형주 기자l승인2019.08.27 15:55:03l수정2019.08.27 16:05

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 새로운 랜섬웨어 넴티(Nemty)가 발견됨과 동시에, 사회공학적 기법으로 한국을 공격 중인 ‘비너스락커’ 조직이 이를 활용한 악성 메일 공격을 시도하고 있어 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 현재 한국에 넴티를 유포 중인 비너스락커 조직은 2018년부터 지속적으로 갠드크랩(GandCrab) 랜섬웨어를 유포하고 있다. 이들은 한국인 수준의 정교한 한글을 사용하며, 이력서 등의 사회공학적 기법에 기반한 악성 첨부파일을 제작∙유포한다.

▲ 비너스락커조직이 유포중인 악성메일.(자료: 이스트시큐리티)

또한 넴티에 감염 시 섀도우 복사본은 제거돼 피해자들이 파일을 복구할 수 없게된다. 넴티가 요구하는 랜섬머니는 약 1000 달러 상당의 비트코인이다. 

특이한 점은 블라디미르 푸틴 러시아 대통령의 사진이 랜섬 코드내에 존재하고, 바이러스 백신 업계에 대한 메시지도 포함돼 있다는 것이다.

#랜섬웨어#악성코드#해킹#해커#이스트시큐리티#ESRC#넴티#Nemty#한글#한국#우리나라#악성메일#악성#공격#사이버#위협#보안#시큐리티#첨부 파일#푸틴#러시아#백신#비트코인

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .