관리 메뉴

메대리's DIARY

[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 본문

기업보안메일/보안 뉴스

[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경

친절한 메일플러그 공식블로그 2018.06.11 10:24


[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경



갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 

특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다.



2018년 05월 02일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 

공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을 확인하도록 유도하는 수법이다. 

게다가 바탕화면을 변조하는 새로운 버전까지 등장했다. 



한 보안전문가는 “최근 갠드크랩 랜섬웨어 버전 3가 새롭게 등장했다”며

 “이전 버전과 같이 이력서와 이미지 도용 등을 사칭해 유포되고 있다”고 말했다.

지난 4월 30일에도 갠드크랩 랜섬웨어가 유포된 것으로 조사됐다. 

공격자는 이전 버전의 갠드크랩 랜섬웨어와 비너스락커 랜섬웨어를 뿌린 조직으로 추정되고 있다. 



이와 관련 보안전문가는 “이번에 발견된 버전 3을 비롯한 갠드크랩 랜섬웨어를 앞서 비너스락커 랜섬웨어를 유포한 조직이 뿌리고 있다”며 

“특히, 이용자가 감염됐다는 사실을 빨리 인지할 수 있게 하기 위해 바탕화면에 감염사실을 노출시키고 가상화폐를 요구하는 것이 특징”이라고 

설명했다. 

이와 함께 공격자는 갠드크랩 랜섬웨어 유포를 위해 발신 이메일 도메인을 하루 전날 등록하는 치밀함을 보이고 있는 것으로 분석됐다. 

따라서 이용자는 메일 첨부파일 미리보기 및 IP주소 확인 등의 기능을 통하여 

최근 기승을 부리고 있는 갠드크랩 랜섬웨어에 감염되지 않도록 각별히 주의해야 한다.


<참고 URL>
http://www.boannews.com/media/view.asp?idx=69057&page=2&mkind=1&kind=1


해킹, 피싱 메일이 걱정된다면?

메일플러그 기업보안메일의 강력한 보안 시스템을 확인해보세요!

지능형 보안시스템 확인 >


0 Comments
댓글쓰기 폼