고용노동부를 사칭한 악성메일이 특정 계정을 사용한 것으로 드러났다. 공격자는 지속적으로 특정 도메인을 등록해 갠드크랩 랜섬웨어 감염을 유도하는 악성메일을 뿌리고 있어 이용자들의 각별한 주의가 필요하다.
https://www.boannews.com/media/view.asp?idx=75013&page=1&kind=1
현재 공격자는 koreanodongcheong1.com 와 같은 특정 도메인을 등록하고 사용자가 해당 도메인을 클릭하도록 악성메일을 뿌리고 있다고 합니다. 고용노동부를 사칭하여 못받은 임금을 주겠다는 식으로 온다고 하는데요. 아무생각없이 링크를 클릭했다가는 랜섬웨어에 감염될 위험이 큽니다. (저한테 이런메일이 한번 왔으면 좋겠네요 분석용도로요) 안랩에서 해당 공격자가 자주 사용하는 이메일을 발견했는데 , 지속적으로 모니터링 하겠다고 밝혔습니다. 사용자의 보안의식이 가장 필요한 시점입니다. 수상한 링크는 클릭하지 않도록 해야하고, 이메일도 조심해서 열어야 합니다.
사용자를 속이는 수법도 점점 교묘해지고 치밀해지기 때문에 많은 주의가 필요합니다. 일단 랜섬웨어에 걸리면 복호화가 거의 불가능에 가깝기 때문에 걸리지 않는것이 중요합니다.
'Daily IT News' 카테고리의 다른 글
| 11/30 News, 침해 사고 당한 델, 모든 고객의 비밀번호 새롭게 변경 (0) | 2018.11.30 |
|---|---|
| 11/29 News, 인공지능 기반 취약점 자동탐지 대회 열린다 (0) | 2018.11.29 |
| 11/27 News, 4년 간 진화한 스파이웨어, 이제 뱅킹 트로이목마 겸 랜섬웨어 (0) | 2018.11.27 |
| 11/26 News, 북한의 라자루스, 최근 라틴 아메리카 금융권 공격해 (0) | 2018.11.26 |
| 11/25 News, KT 화재로 인터넷·카드결제 등 먹통... 완전 복구 1주일 걸릴 듯 (0) | 2018.11.26 |