2월 11일 대구 달서경찰서를 사칭해 ‘온라인 명예훼손관련 출석통지서’ 메일을 보낸 후 첨부파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어를 실행시키는 공격이 발견했다. 이스트시큐리티 시큐리티대응센터(ESRC)는 기존과 다른 형태로 악성파일을 유통하고 있다며 주의를 요청했다.
올해도 역시 갠드크랩이 유행입니다. 또다른 경로로 접근을 시도 했는데요. 전에는 입사지원서로 위장한 접근방법이였는데 이번에는 경찰청 출석통지서로 위장을 했네요. 역시 사회공학적 기법을 이용했습니다. 랜섬웨어에 걸리게되면 복구가 거의 불가능하기때문에.. 사용자의 주의가 필히 요구되는 사안입니다. 수상한 메일은 클릭하지 말고, 클릭하더라도 첨부파일은 조심해서 다운받으면 될것같네요
'Daily IT News' 카테고리의 다른 글
| 2/15 News, ‘삼성 모바일 전송’ 메일 위장 원격제어 악성코드 출현 (0) | 2019.02.15 |
|---|---|
| 2/13 News, 불법 사이트 https 차단 정책 논란 일파만파... 쟁점은 무엇? (0) | 2019.02.13 |
| 2/11 News, 안랩, 2018년 연결매출 1,598억원 등 결산 실적 발표 (0) | 2019.02.11 |
| 2/10 News, 2019년 정부부처 4곳의 보안·안전 R&D 예산 분석 (0) | 2019.02.10 |
| 2/8 News, 설 연휴 탈북민 대상 ‘사이버공격’... 네이버 계정 탈취 시도 (0) | 2019.02.08 |