최근 이미지 도용과 입사지원, 명함제작 문의 등 다양한 내용의 이메일을 사칭한 갠드크랩(GandCrab) 랜섬웨어가 유포되고 있는 것으로 드러났다.
https://www.boannews.com/media/view.asp?idx=76196&page=2&kind=1
여전히 갠드크랩랜섬웨어가 유행중인것으로 판단됩니다. 갠드크랩 랜섬웨어는 입사지원서로 위장하여 doc 파일내 매크로가 실행되는 형태가 제일 유명한데요.
이번에는 다른 수법으로 퍼트렸네요. 한 작가의 이미지를 도용했다는 내용의 이메일이고 해당 이미지와 문서파일은 alz의 확장자로 압축이 되어있습니다. 이 확장자는 해당 소프트웨어로만 압축이 풀리므로 백신에서 탐지가 되지않는다는 점을 이용하였다고 합니다. 정말 참신한것 같습니다.
정말 이부분은 사용자가 주의하는 방법 말고는 딱히 다른 방법이 없는것 같습니다. 보안필터나 방화벽에서 해당 압축을 해제하지 못한다는 점이 크네요.
'Daily IT News' 카테고리의 다른 글
| 1/18 News, 케이쉴드 주니어 2기 모집 (1) | 2019.01.18 |
|---|---|
| 1/17 News, 방위사업청 해킹 파장 어디까지? 침투경로 등 논란 커져 (0) | 2019.01.17 |
| 1/15 News, 2018년 4분기에 차단된 랜섬웨어 총 33만 건 넘었다 (0) | 2019.01.15 |
| 1/14 News, 내 결제정보의 구글 노출 여부, 어떻게 확인하나 (0) | 2019.01.14 |
| 1/13 News, 신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중 (0) | 2019.01.13 |